데이터 전송 (Data Transmission, DT)
3. 데이터 전송 (Data Transmission, DT) · 6개 통제항목
정의
데이터 전송은 시스템 간 데이터 및 정보를 안전하게 전송하기 위한 보안 요구사항을 명확히 하고, 이를 관리하는 절차를 포함한다. 이를 통해 전송 중인 정보가 허가되지 않은 사람이나 시스템에 의해 읽히거나 변경, 손상되지 않도록 전송 기밀성과 전송 무결성을 보호하기 위한 통제항목이다.
보안통제 항목 (6)
| N2SF ID | 소항목 | 보안통제설명 | 분류 |
|---|---|---|---|
| N2SF-DT-1 | 전송 권한 확인 | 데이터가 전송되기 전에 이를 처리하는 개인이나 정보시스템이 적절한 권한을 보유하고 있는지 확인한다. | C S |
| N2SF-DT-2 | 정보교환 중단 | 정보교환 대상 정보시스템 등에 대한 식별 및 통제가 확인되지 않을 경우 정보교환을 중단한다. | C S |
| N2SF-DT-3 | 전송간 암호화 적용 | 물리적 보안수단에 의해 전송 간 보호되지 않는 경우 전송 구간에 대한 암호기술을 적용한다. | C S |
| N2SF-DT-4 | 메시지 외부 암호화 보호 | 메시지 외부정보를 보호하기 위한 암호기술을 적용한다. | C S |
| N2SF-DT-5 | 통신 패턴 은폐 또는 무작위화 | 통신패턴을 숨기거나 무작위화하는 암호기술을 적용한다. | C |
| N2SF-DT-6 | 데이터 전송 간 위변조 검증 | 전송 중 데이터에 대한 위변조 여부를 탐지하기 위해 무결성 검증(해시, 디지털 서명 등)을 수행하며, 이상 징후 발생 시 즉시 경고 및 대응할 수 있는 절차를 수립하여 운영한다. | C S |
구현 방법 예시
전송 권한 검증 및 사용자 식별
- 데이터 전송 요청 시 해당 사용자의 인증 상태 및 권한을 검증하고, 시스템 또는 API 호출 권한이 부여된 대상에 한해 전송을 허용한다.
- API Gateway나 프록시 서버에서 인증 토큰(JWT, OAuth2) 기반의 접근 제어 정책을 연동하여 전송 자격을 검증한다.
- 비인가 사용자 또는 시스템에 대한 요청은 자동 차단하며, 로그를 통해 감사 기록을 유지한다.
전송 대상에 대한 정보교환 중단 정책
- 수신 대상 시스템 또는 외부 연계 서버의 식별자 및 무결성 검증 실패 시 전송을 중단한다.
- TLS 핸드셰이크 오류, 인증서 유효성 검증 실패, 목적지 IP 또는 FQDN 변경 등이 발생하면 즉시 전송 세션을 종료한다.
- 중요 정보 전송 시 대상 시스템의 디지털 인증서 또는 인증 해시값을 매칭하여 상대 신뢰성을 확보한다.
전송 구간 암호화 적용
- 물리적으로 보호되지 않은 구간(인터넷, 무선망 등)에서는 TLS, IPsec, HTTPS, VPN 기반 암호 채널을 적용한다.
- 민감 데이터에 대해서는 애플리케이션 수준의 end-to-end 암호화(예: AES, GCM 모드)를 병행하여 이중 암호화를 구성한다.
- 사용자가 데이터를 전송하기 전 암호화 여부를 자동 확인하도록 전송 트리거에 검증 로직을 삽입한다.
메시지 외부 암호화 및 컨텐츠 보호
- JSON, XML, 파일 형태의 메시지는 전송 전에 암호화한 후, 전체 메시지를 전송 채널(TLS 등)로 감싼다.
- 외부 공개 메시지에는 데이터 마스킹, 익명화(토큰화), 서명 검증을 적용하여 노출 위험을 최소화한다.
- 이메일, SMS 전송 시에도 암호화 표준(PGP, S/MIME 등)을 도입해 메시지 본문을 보호한다.
통신 패턴 은폐 및 무작위화
- 트래픽 분석을 우회하기 위해 고정된 메시지 크기와 전송 주기를 무작위화한다.
- Dummy 트래픽, Padding, 시간 지연(Random Delay) 등을 삽입하여 분석 회피를 수행한다.
전송 중 위변조 탐지 및 무결성 검증
- 데이터 전송 시 디지털 서명, HMAC, 체크섬 등을 통해 무결성을 검증한다.
- IDS/IPS, TLS 프록시, DPI(Deep Packet Inspection) 장비를 통해 위변조 탐지 기능을 추가한다.
- 이상 징후 발견 시, 자동으로 경고 알림을 생성하고 차단/세션 종료를 수행하는 대응 정책을 자동화 한다.
적용 기술 요약
| 항목 | 적용 기술 또는 방식 |
|---|---|
| 전송 권한 확인 | API 인증 토큰, JWT/OAuth2.0, 접근 제어 프록시, 전송 자격 검증 |
| 정보교환 중단 기준 설정 | 인증서 검증 실패 차단, TLS 오류 감지, 신뢰 검증 해시 비교 |
| 전송 구간 암호화 | TLS, IPsec, HTTPS, VPN |
| 메시지 외부 보호 | 메시지 본문 암호화, 마스킹, 토큰화, 전송 채널 이중 보호 |
| 통신 은폐 및 무작위화 | Dummy 트래픽, Padding, 랜덤 지연, 시간 분산 전송 |
| 위변조 탐지 및 무결성 검증 | 디지털 서명, HMAC, DPI, TLS 프록시 |