식별자 관리 (Identifier Management, IM)
3. 식별자 관리 (Identifier Management, IM) · 5개 통제항목
정의
식별자 관리는 기관의 IT 자산 및 인적 자원을 식별할 수 있는 고유한 식별자를 생성, 관리하여 접근 통제를 강화하고 인증 프로세스를 지원하기 위한 통제항목이다.
보안통제 항목 (5)
| N2SF ID | 소항목 | 보안통제설명 | 분류 |
|---|---|---|---|
| N2SF-IM-1 | 공개된 식별자의 계정 사용 금지 | 정보시스템 계정 식별자로 개인의 공개된 식별자 사용을 금지한다. | C |
| N2SF-IM-2 | 사용자 상태 식별 | 개인과 조직의 구별, 사용자 상태(활성, 비활성, 임시계정 등)를 식별하고 관리한다. | C S |
| N2SF-IM-3 | 기관 간 상호 관리 | 기관 간 식별자 관리를 위해 인증정보 관리기관, 외부 연동 정보시스템 관리기관 등과 주기적으로 관련 정보를 공유한다. | C S |
| N2SF-IM-4 | 상호(쌍, Pairwise) 가명 식별자 | 사용자의 익명성 보장이 필요한 경우 사용자 간 식별을 위해 식별 정보가 없는 상호(쌍, Pairwise) 가명 식별자를 제공한다. | C |
| N2SF-IM-5 | 속성 유지관리 및 보호 | 안전하게 보호조치가 된 저장소에서 고유하게 식별된 각 개인, 그룹, 장치 또는 서비스에 대한 속성을 유지하고 보호한다. | C |
구현 방법 예시
고유한 식별자 생성 규칙 설정
- 사용자, 장치, 그룹, 서비스 등 각각의 엔티티(Entity)에 대해 고유한 식별자가 생성되도록 규칙을 정의한다.
- 식별자는 중복되지 않도록 시스템 내에서 자동 검증을 수행한다.
- 식별자 포맷을 표준화하여 관리한다.
식별자 재사용 방지 및 제한
- 탈퇴한 사용자 또는 사용 중지된 장치에 대한 식별자는 즉시 비활성화하고 일정 기간 동안 재사용을 금지한다.
- 시스템 내 재사용 방지를 위해 비활성화 식별자 목록을 별도 관리하고, 신규 생성 시 참조하여 재발급을 방지한다.
식별자 변경 및 로그 기록
- 식별자 생성, 수정, 삭제 이력을 모두 감사 로그에 기록한다.
- 감사 로그는 별도 보안 저장소에 보관하고, 변경 내역에 대한 정기적 검토(분기별 등)를 수행한다.
식별자 주기적 검토 및 비활성화
- 사용자, 장치, 서비스가 시스템에서 더 이상 사용되지 않을 경우, 관련 식별자를 주기적으로 검토하고 비활성화한다.
- 일정 기간 이상 로그인, 접속, 호출 이력이 없는 식별자는 비활성화 대상 목록에 자동 추가한다.
식별자 통합 관리
- 모든 시스템, 응용 프로그램, 서비스에 걸쳐 식별자가 일관되게 관리되도록 통합 디렉터리 서비스를 활용한다.
- 식별자에 대한 메타정보(생성일자, 생성자, 사용 이력, 그룹 소속 등)는 별도 속성 DB에 보관하며, IAM 또는 MDM 솔루션을 통해 조회 및 변경 내역을 관리한다.
상호(Pairwise) 가명 식별자 적용
- 외부 시스템 또는 제3자 연동 시 개인정보 노출을 방지하기 위해 사용자에 대해 상호(Pairwise) 식별자를 사용한다.
- 상호(Pairwise) 식별자는 요청 시스템별로 고유하게 생성되어 재식별 위험을 최소화한다.
- 개인정보 유출을 방지하기 위해 애플리케이션 간 공유 ID는 난수 기반의 Pairwise Pseudonymous Identifier로 대체하여 각 시스템마다 다른 ID를 노출하도록 구성한다.
속성 관리 및 보호
- 식별자에 부여된 부가 속성(예: 직위, 부서, 역할, 권한 정보 등)은 암호화하여 저장하고, 권한을 가진 사용자만 조회 가능하도록 제한한다.
- 속성 변경 이력도 감사 로그에 기록하고, 속성의 정확성 유지를 위해 정기적으로 갱신한다.
적용 기술 요약
| 항목 | 적용 기술 또는 방식 |
|---|---|
| 고유 식별자 생성 규칙 설정 | 중복 방지 자동 검증, 표준 포맷 지정, 엔티티별 ID 규칙 정의 |
| 식별자 재사용 방지 | 비활성화 목록 관리, 일정 기간 재사용 금지, 신규 발급 시 참조 검증 |
| 식별자 변경 이력 기록 | 생성/수정/삭제 시 로그 기록, 보안 저장소 보관, 정기 감사 |
| 식별자 주기적 검토 및 비활성화 | 로그인·접속 이력 기반 자동 비활성화 등록, 미사용 엔티티 주기 검토 |
| 통합 식별자 관리 | 통합 디렉터리 서비스, IAM/MDM 기반 메타정보 속성 DB 연계 |
| Pairwise 가명 식별자 | 난수 기반 고유 식별자, 시스템별 다른 ID 생성, 재식별 방지 |
| 속성 정보 보호 및 갱신 | 속성 암호화 저장, 접근권한 제한, 변경 이력 기록 및 정기 갱신 |