N2SF 보안통제 매트릭스
원본 출처: 국가사이버안보센터
매트릭스 제1장 권한 AC

계정 관리 (Account Management, AC)

4. 계정 관리 (Account Management, AC) · 14개 통제항목

정의

계정 관리는 시스템 내에서 사용자와 관련된 계정을 생성, 관리, 모니터링, 비활성화 및 삭제 기능을 수행하여 불필요한 계정 사용을 방지하고, 비 인가된 사용자 접근을 통제하여 보안성을 유지하기 위한 통제항목이다.

보안통제 항목 (14)

N2SF ID 소항목 보안통제설명 분류
N2SF-AC-1 계정 관리 자동화 정보시스템 계정 관리를 효율화하고, 인적 오류를 최소화하기 위해 자동화된 메커니즘을 사용하여 계정 관리를 수행한다. C S
N2SF-AC-1(1) 동적 계정 관리 사용자 상태(입사, 퇴사, 부서 이동 등)에 따라 계정 정보를 실시간으로 반영하고, 시스템 간 계정 동기화를 통해 계정 수명주기 관리를 자동화한다. C S
N2SF-AC-1(2) 계정 상태 모니터링 계정의 임시 생성, 수정, 활성화, 비활성화 및 삭제 등을 모니터링한다. C S
N2SF-AC-1(3) 계정 자동 비활성화 계정 사용 기간이 종료되거나 일정 기간 미사용된 계정은 자동으로 비활성화한다. C
N2SF-AC-1(4) 계정 자동 로그아웃 비활동 시간이 일정 기간 지속되었을 때 정보시스템에서 자동 로그아웃 되어야 한다. C S O
N2SF-AC-1(5) 불필요한 관리자 권한 계정 제거 관리자 권한이 필요 없거나 활용이 종료된 계정은 비활성화 또는 삭제 조치한다. C S O
N2SF-AC-2 공유 및 그룹 계정 사용 제한 공유 및 그룹 계정 사용은 필요한 경우로 제한하며, 가능하면 개인별 계정 사용을 권장한다. C
N2SF-AC-3 의심스러운 계정 모니터링 비정상적이거나 의심스러운 계정 접속 시도 및 활동을 지속적으로 모니터링한다. C S
N2SF-AC-3(1) 위험에 노출된 계정 비활성화 정보시스템 위협 탐지 시, 위협에 노출된 계정은 신속히 비활성화하거나 제한 조치를 한다. C S O
N2SF-AC-3(2) 내부 사용자 모니터링 내부 사용자의 계정 사용 및 활동을 지속적으로 모니터링한다. C S
N2SF-AC-3(3) 외부 사용자 모니터링 외부 사용자의 계정 사용 및 접속 활동을 지속적으로 모니터링한다. C S
N2SF-AC-M1 감사 활동 자동화 계정 사용 및 관련된 감사 활동을 자동화하여 관리한다 C
N2SF-AC-M2 감사 기록 생성 계정 활동에 대한 감사 기록을 생성하여 보관하고 분석할 수 있도록 한다. C S O
N2SF-AC-M3 세션 감사 세션 활동을 기록하고 주기적으로 감사하여 비정상적 행위를 탐지한다. C S

구현 방법 예시

계정 생성 및 변경 승인 프로세스 도입
  • 계정 생성, 권한 변경, 복구 요청 등은 사전에 정의된 승인 절차를 반드시 거치도록 한다.
  • 승인자는 조직 내 역할별로 구분하고(예: 팀장, 시스템 관리자), 승인은 워크플로우 시스템을 통해 기록 및 추적한다.
  • 승인 없이 생성된 계정은 시스템적으로 탐지하여 관리자에게 즉시 통보된다.
계정 관리 자동화
  • 계정 생성, 수정, 비활성화, 삭제를 자동화하기 위해 ID 관리(IAM) 시스템을 구축한다.
  • 인사정보 시스템(HR 시스템)과 연계하여 입사, 퇴사, 이동 시 자동으로 계정 라이프사이클을 관리한다.
  • 계정별 역할-권한 연계(Role-Permission Mapping) 기준을 사전에 정의하여 신규 사용자 생성 시 자동으로 권한이 부여되도록 구성한다.
  • 자동화된 작업에도 예외 및 오류 발생 시 감사 로깅을 수행하고, 관리자 확인 프로세스를 마련한다.
동적 계정 관리
  • 사용자의 입사, 부서 변경, 직책 변경, 휴직, 퇴직 등의 상태 변화에 따라 계정 속성(소속, 역할, 권한 등)을 실시간으로 반영한다.
  • 이벤트 기반(Event-driven)으로 상태 변화가 감지되면 즉시 계정 정보 업데이트를 수행한다.
  • 동적 관리 실패 시 시스템 경고를 발생시키고, 수동 검토 절차를 트리거한다.
계정 상태 모니터링 및 이상 행위 탐지
  • AD(Active Directory), LDAP 등 디렉터리 서비스를 기반으로 계정의 생성, 활성, 비활성, 삭제 이력을 주기적으로 점검한다.
  • 비정상 시간대 접속, 예상 외 시스템 접근, 권한 초과 사용 등 이상 징후를 실시간 탐지한다.
  • UEBA(User and Entity Behavior Analytics) 기반 솔루션을 통해 비정상적인 사용자 패턴을 탐지하고 알림을 제공한다.
  • 이상 행위 탐지 시 자동 알림 및 대응 프로세스(잠금, 추가 인증 요청 등)를 실행한다.
  • 위험 기반 인증(Risk-Based Authentication)을 통해 야간 시간대, 해외 IP, 평소와 다른 장치에서 접속 시 계정 보호 조치를 강화한다.
정기적인 계정 점검 및 비활성화
  • 모든 계정에 대해 3개월 또는 6개월마다 사용 여부를 검토하고, 장기간 미사용 계정은 자동 비활성화 한다.
  • 사용되지 않는 계정은 일정 보존 기간 이후 삭제하거나 별도 비활성화 영역으로 이동시킨다.
  • 점검 결과는 감사 기록에 저장하고, 미사용 계정 수를 보고한다.
세션 및 로그인 통제
  • 일정 시간 이상 비활동 시 세션을 자동 종료하도록 구성한다.
  • 세션 활동 이력을 기록하고 주기적으로 검토하여 이상 접근 시도를 탐지한다.
  • 동일 계정으로 다중 접속을 제한하고, 세션 수 초과 시 추가 로그인 차단을 적용한다.
  • SSH, RDP, 웹 기반 접속 등에 대해 세션 타임아웃(Idle Timeout) 정책을 설정하여 비활성 사용자를 자동 로그아웃시킨다.
  • 세션 기록(Session Recording) 기능을 도입하여 관리자 또는 특별권한 사용자 사용자 세션의 명령어, 화면을 저장하고 감사 시 활용한다.
  • 세션 기록은 보존 기간, 암호화 저장, 위변조 방지 해시(SHA256 등) 정책을 적용하여 관리한다.
공유 및 그룹 계정 사용 제한
  • 가능하면 개인 식별 가능한 계정만 사용하도록 하고, 공유 계정 사용은 업무상 필수적일 때만 별도 승인 절차를 통해 허용한다.
  • 공유 계정은 사용 이력(로그인/로그아웃 기록) 및 활동 로그를 반드시 기록하고 주기적으로 감사한다.
특별권한 사용자 계정 및 관리자 권한 계정 관리
  • 특별권한 사용자 계정은 일반 계정과 별도로 식별하여, 사용 시 사전 승인을 받도록 한다.
  • 불필요한 관리자 계정 또는 권한은 PAM(Privileged Access Management) 시스템에서 자동 회수되도록 설정한다.
  • 관리자 권한은 최소 권한 원칙에 따라 분리하여 부여하고, 필요시마다 임시 권한 상승 방식 (Just-In-Time Access)을 활용한다.
감사 기록 생성 및 유지
  • 모든 계정 활동(생성, 변경, 삭제, 로그인, 세션 활동)에 대해 상세 감사 로그를 생성한다.
  • 감사 기록은 변조 방지를 위해 별도 보안 저장소에 저장하며, 규정에 따른 기간동안 보존한다.
  • 이상 징후 또는 사고 발생 시 감사 기록을 통해 원인 분석과 대응이 가능하도록 한다.

적용 기술 요약

항목 적용 기술 또는 방식
계정 생성/변경 승인 절차 승인 워크플로우, 관리자 승인 시스템, 무승인 계정 탐지 및 통보
계정 관리 자동화 IAM 연동, HR 시스템 통합, LCM, 자동 권한 할당
동적 계정 속성 반영 이벤트 기반 계정 동기화, 실시간 역할/조직 변경 반영
계정 상태 모니터링 및 이상 탐지 AD/LDAP 로그 분석, UEBA, Risk-Based Authentication, 실시간 경고/잠금 처리
정기 계정 점검 및 비활성화 미사용 계정 탐지, 자동 비활성화 및 삭제, 감사 이력 기록, 점검 주기 정책 설정
세션 및 로그인 통제 Idle Timeout, 세션 로그 기록, 다중 로그인 차단, SSH/RDP 세션 관리
공유/그룹 계정 사용 제한 개인 식별 계정 우선 사용, 공유 계정 승인 절차, 활동 로그 기록 및 주기 감사
특별권한 사용자 계정 및 관리자 계정 관리 특별권한 사용자 계정 사전 승인, PAM 시스템, JIT(Just-In-Time Access), 자동 권한 회수
감사 로그 생성 및 보존 계정 활동 로깅, 보안 저장소 보관, 변조 방지 해시