정보흐름 (Information Flow, IF)
1. 정보흐름 (Information Flow, IF) · 20개 통제항목
정의
정보시스템 간에 정보가 이동할 수 있는 경로에 대한 관리 제어를 통해 비정상 동작, 외부 공격, 암호화된 정보의 흐름, 일방향 데이터 전송 및 차단, 메타데이터 활용, 정보 전송 방식 제한, 보안 및 프라이버시 규칙 등을 통제하여 민감한 정보의 유출을 방지하고 안전한 정보흐름을 보장하기 위한 통제항목이다.
보안통제 항목 (20)
| N2SF ID | 소항목 | 보안통제설명 | 분류 |
|---|---|---|---|
| N2SF-IF-1 | 정보흐름의 동적 통제 | 정보시스템의 비정상 동작, 외부의 공격 등 지정한 조건에 대하여 정보흐름을 동적으로 통제한다. | C S |
| N2SF-IF-2 | 암호화된 정보흐름 통제 | 암호화된 정보의 내용을 확인하기 위하여 정보를 복호화하거나, 확인이 불가능한 암호화된 정보는 흐름을 차단하는 등의 조치를 적용한다. | C S |
| N2SF-IF-3 | 임베디드 데이터 삽입 차단 | 임베디드된 데이터 내부에 인가되지 않은 다른 종류의 데이터가 삽입되는 것을 차단한다. | C S O |
| N2SF-IF-4 | 메타데이터 활용 정보흐름 통제 | 메타데이터(소유자, 생성일시 등 기록), 이미지/영상/오디오용 메타데이터 등을 활용하여 정보흐름을 통제한다. | C |
| N2SF-IF-5 | 일방향 정보흐름 통제 | 일방향 전송 장치를 통해 단방향 정보흐름만 허용하고 반대 방향 흐름을 차단한다. | C |
| N2SF-IF-6 | 필터링 규칙 정보흐름 통제 | 보안 및 프라이버시 등에 관한 필터링 규칙을 적용하여 정보흐름을 통제한다. | C S O |
| N2SF-IF-7 | 데이터 유형 식별자 통제 | 서로 다른 영역 간에 정보를 전송하는 경우 데이터 유형 식별자를 확인하여 전송 여부를 통제한다. | C S |
| N2SF-IF-8 | 인가되지 않은 정보 전송 통제 | 인가되지 않은 정보가 포함되었는지 검사하고 보안정책에 따라 해당 정보의 전송을 차단한다. | C S |
| N2SF-IF-9 | 출발지점과 도착지점 식별 및 인증 | 정보 전송 시 개인, 기관, 응용프로그램 혹은 정보시스템 등 하나 이상을 사용하여 출발지점과 도착지점을 식별하고 인증한다. | C S O |
| N2SF-IF-10 | 정보 전송 방식 제한 | 정보 전송 시 특정 매체나 방식만 허용하고 나머지는 차단한다. | C S |
| N2SF-IF-11 | 데이터 전송 차단 | 서로 다른 정보시스템(또는 영역 등)으로의 접근은 허용하되 데이터 전송은 차단한다. | C |
| N2SF-IF-12 | 정보흐름 통제 기능 유지 | 독립적인 다수의 정보흐름 통제 체계를 구성하여 하나의 통제 체계가 무력화되더라도 정보흐름 통제 기능을 유지한다. | C S |
| N2SF-IF-13 | 시간 기반/상황 기반 흐름 제한 | 특정 시간대 또는 상황(비상, 침해 등)에 따라 정보흐름을 제한하거나 차단한다. | C S |
| N2SF-IF-14 | 보안등급기반 흐름 통제 | 보안등급에 따라 정보 흐름을 제한하여 상위 등급에서 하위 등급으로의 부적절한 전송을 차단한다. | C S |
| N2SF-IF-15 | 전용 통신망 구성 | 외부로부터 정보흐름을 보호할 수 있는 전용 통신망(전용회선, 가상사설망 등)을 구성한다. | C S |
| N2SF-IF-M1 | 정보흐름 통제 정책 수립 및 갱신 | 정보 흐름에 대한 통제 기준 및 예외 절차를 문서화하고 정기적으로 갱신한다. | C S O |
| N2SF-IF-M2 | 정보흐름 로그 기록 및 보존 | 정보 흐름 통제 활동(허용/차단 등)을 로깅하고, 법적/감사 목적으로 일정 기간 보관한다. | C S O |
| N2SF-IF-M3 | 정보흐름 통제 감사 및 이행 점검 | 정보 흐름 통제의 적용 현황을 정기적으로 점검하여 정책 미준수 사항을 식별 및 개선한다. | C S |
| N2SF-IF-M4 | 비인가 흐름 탐지 자동화 | 정책을 우회하거나 비정상적 흐름을 탐지하기 위한 자동화 도구 또는 시스템을 구축한다. | C S |
| N2SF-IF-M5 | 통제 실패·예외 보고 체계 | 통제가 실패하거나 예외 발생 시 담당자에게 자동 보고하고 이를 기록하는 체계를 마련한다. | C S |
구현 방법 예시
정보흐름의 탐지 및 동적 통제 기술
- 실시간 시스템 로그 및 네트워크 트래픽을 모니터링하여 비정상 행위를 탐지하여 정보흐름을 차단한다. - 민감 정보의 전송 경로에 대해 DLP, 프록시 기반 트래픽 제어 정책을 적용하여 사전 정의된 조건
- 외의 전송을 차단한다.
- 데이터 유형 식별 기능을 포함해 텍스트, 이미지, 음성 등 다양한 포맷에 대한 흐름을 제어할 수 있도록 구성한다.
일방향 정보흐름 통제 기술
- 물리적/논리적 망 연계 솔루션을 통해 일방향 데이터 흐름만 허용하고 데이터 유형 식별자를 검사하여 인터넷망으로 내부 정보 유출을 방지한다.
- 중요 시스템과 외부 간 정보흐름을 단방향으로만 허용하는 데이터 다이오드(Data Diode) 또는 단방향 NIC 기반 송신 장치를 도입한다.
- 일반 네트워크 구간과는 논리적으로 차단된 통신 채널로 구성하여 무단 반송을 방지한다.
암호화된 정보흐름 통제 기술
- KCMVP 인증을 받은 암호화 검증 기술을 사용하여 전송 중인 암호화 데이터를 복호화하여 보안 정책에 맞는지 검사한다.
- 암호화된 트래픽의 내용을 보안 정책에 따라 검증하기 위해 SSL/TLS 복호화 프록시, Inline SSL Visibility 장비를 중간에 배치한다.
- 복호화된 내용은 정책 엔진을 통해 검토 후 다시 암호화하여 목적지로 전달되도록 구성한다.
고유 출발지점 및 도착지점 인증 기술
- 정보 전송 시 출발지·목적지 주소(IP, 포트, 인증 ID 등)를 기반으로 접근 허용 여부를 판단하고, 비인가 시스템은 사전 차단한다.
- Application Layer Gateway, IP 허용 목록 기반 ACL 정책을 적용한다.
전송 무결성 및 방식 제한 기술 적용
- 전송되는 데이터는 해시, Checksum 등 무결성 검증 기술을 적용하여 위·변조 여부를 확인한다.
- 전송 방식은 HTTPS, SFTP, VPN 등 승인된 채널만 허용되도록 방화벽 또는 NAC에서 정책을 수립한다.
적용 기술 요약
| 항목 | 적용 기술 또는 방식 |
|---|---|
| 정책 기반 전송 통제 | DLP, 콘텐츠 정책 필터링, 사용자/위치 기반 제어 |
| 암호화된 트래픽 가시성 확보 | SSL Proxy, TLS 복호화 어플라이언스, Inline SSL Visibility |
| 일방향 전송 기술 | Data Diode, 단방향 NIC, Secure Gateway, CDS |
| 출발지·목적지 검증 | IP/MAC 기반 ACL |
| 정보 흐름 통합 관리 | SIEM 연계 오케스트레이션, 흐름 시각화, 다중 정책 조율 |