로그인 (Login, LI)
7. 로그인 (Login, LI) · 12개 통제항목
정의
로그인은 인증 피드백 보호, 로그인 시도 제한, 시스템 사용 알림, 인증 결과 처리 등 사용자 계정 인증 과정에서의 보안 위협 방지를 위한 통제항목이다.
보안통제 항목 (12)
| N2SF ID | 소항목 | 보안통제설명 | 분류 |
|---|---|---|---|
| N2SF-LI-1 | 유효한 인증정보 노출 방지 | 인증 과정에서 유효한 인증정보가 노출되지 않도록 한다. | C S O |
| N2SF-LI-2 | 로그인 실패에 따른 접속 제한 | 정의한 횟수 이상 연속적으로 로그인을 실패한 경우 일정 시간 계정을 차단(또는 잠김)하거나 접속을 제한한다. | C S |
| N2SF-LI-3 | 로그인 실패에 따른 인증 요소 추가 | 정의한 횟수 이상 연속적으로 로그인을 실패한 경우 추가 인증수단(생체인증, OTP, ARS 등)을 적용한다. | C S |
| N2SF-LI-4 | 계정 잠금 해제 인증 요소 추가 | 계정 잠금 상태에서 해제 요청 시 기본 인증 요소 외 인증 요소를 추가 사용한다. | C S |
| N2SF-LI-5 | 정보시스템 사용 알림 | 로그인(사용자 인증 성공) 후 사용자 화면에 정보시스템(서비스 등)에 관한 정보를 알림으로 표시하고, 사용자가 명확하게 인지한 상황에서 표시를 종료하도록 적용한다. | C |
| N2SF-LI-6 | 직전 로그인 정보 알림 | 로그인(사용자 인증 성공) 후 사용자 화면에 사용자의 직전 로그인 정보를 사용자가 확인할 수 있도록 표시한다. | C S |
| N2SF-LI-7 | 실패 로그인 정보 알림 | 로그인(사용자 인증 성공) 후 사용자 화면에 사용자의 로그인 실패 정보를 사용자가 확인할 수 있도록 알림을 표시한다. | C |
| N2SF-LI-8 | 로그인 이력 정보 제공 | 로그인(사용자 인증 성공) 후 사용자 화면에 로그인 성공 이력 정보를 제공한다. | C S |
| N2SF-LI-9 | 계정 정보 변경 알림 | 로그인(사용자 인증 성공) 후 사용자 계정 관련 정보 변경 이력이 존재하는 경우, 일정 기간동안 사용자에게 해당 내용 알림을 표시한다. | C |
| N2SF-LI-10 | 로그인 부가 정보 제공 | 로그인(사용자 인증 성공) 후 이전에 성공한 로그인과 관련된 부가 정보(접속 위치, 단말 종류 등)를 제공한다. | C |
| N2SF-LI-M1 | 로그인 실패 모니터링 및 보고 | 반복 실패, 의심 로그인 시도 등의 실패 패턴을 실시간 감지하고 관리자에게 보고한다. | C |
| N2SF-LI-M2 | 주기적 로그인 정보 무결성 점검 | 로그인 관련 데이터(세션, 토큰, 사용자 연계 정보 등)에 대해 주기적으로 무결성을 점검하고 이상 여부를 확인한다. | C S |
구현 방법 예시
로그인 시도 제한 보호조치
- 기관이 지정한 인증 시도 횟수를 초과하여 사용자 인증 실패 시 해당 계정의 상태를 잠금 상태로 변경하여 일정 시간 또는 영구히 접속을 차단한다.
- 기관이 지정한 인증 시도 횟수를 초과하여 사용자 인증 실패 시 해당 계정에 대한 기본 인증수단 외 추가 요소 인증을 요구한다. (예: 기본 비밀번호 외 OTP, 생체인증, ARS, SMS, 보안 질문, 모바일 공무원증, 기관 지급 인증 장치 등 추가 인증수단 사용)
로그인 정보 노출 방지
- 로그인 화면과 통신 채널은 TLS 1.2 이상 암호화를 적용하고, 입력값 마스킹 및 화면 캡처 방지 기능을 활성화한다.
- 유효한 인증정보가 탈취되지 않도록 세션 타임아웃, 브라우저 캐시 차단, 자동 로그아웃 등을 적용 한다.
시스템 알림 설정
- 사용자가 기관 정보시스템 등 시스템 로그인 전 또는 로그인 후 해당 사용에 대한 필요 내용을 인지할 수 있도록 알림 기능을 수행한다.
- 시스템 사용에 대한 필요 내용은 시스템 사용 조건, 권한, 정책 등 기관이 지정한 내용을 출력한다.
이전 로그인 정보 알림
- 사용자 로그인 후 접속 시간, 접속 위치(IP 주소) 등 기관이 지정한 직전 로그인 정보를 사용자 화면에 출력한다.
- 로그인 이력은 정해진 횟수 이상을 보관하며, UI에서 사용자가 직접 확인할 수 있도록 구성한다.
로그인 실패 정보 알림
- 사용자 로그인 후 이전 로그아웃 시점부터 현재 로그인 시점 사이의 로그인 실패 정보를 사용자가 확인할 수 있도록 알림을 수행한다.
로그인 정보 제공
- 사용자 로그인 후 사용자 화면에서 사용자가 이전 로그인 관련 정보를 확인할 수 있도록 기능을 제공한다.
계정 정보 변경 알림
- 계정 잠금/해제, 비밀번호 변경, MFA 방식 변경, 복구 옵션 변경 등 주요 인증 상태 변화 시 사용자에게 알림톡, 이메일, 팝업 등으로 실시간 알림을 제공한다.
- 계정 정책 변경은 사용자 계정과 연동되어 자동으로 반영되며, 일정 기간 동안 변경 이력을 사용자에게 노출한다.
로그인 실패 모니터링 설정
- 동일 계정 또는 동일 IP에서 다수의 로그인 실패가 발생할 경우 자동으로 로그를 생성하고 관리자에게 알림을 전송한다.
- 로그인 실패 이벤트는 SIEM 또는 로그 분석 시스템과 연동되어 이상 행위로 탐지되며, 필요시 계정을 자동 잠금 처리한다.
적용 기술 요약
| 항목 | 적용 기술 또는 방식 |
|---|---|
| 로그인 시도 제한 | 계정 잠금, 로그인 실패 횟수 제한, IP 차단 목록 설정 |
| 인증 실패 시 추가 인증 요구 | 다중인증(MFA) 적용, OTP, 생체인증, ARS 인증 연동 |
| 로그인 이력 확인 및 알림 | 사용자별 로그인 이력 로그 기록(DB/파일), UI 출력 템플릿 구성, 웹 푸시/이메일/알림톡 연동 |
| 계정 상태 변화 알림 | 사용자 프로파일 변경 감지, 정책 기반 알림 트리거 설정, SIEM 또는 IAM 연계 알림 전송 |
| 로그인 이상 행위 탐지 | UEBA 솔루션, SIEM 연계 이상 징후 분석, Risk-based 접속 정책, 비정상 행위 탐지 룰 기반 탐지 |
| 부가 정보 제공 및 감사 | 로그인 시 단말 정보/위치 정보 제공, 감사 로그 생성 및 장기 저장 |