원격접속 (Remote Access, RA)
4. 원격접속 (Remote Access, RA) · 10개 통제항목
정의
원격접속 환경에서의 기밀성과 무결성 강화를 위한 접속 통제 및 통신구간 암호화, 관리자·사용자의 접속 위치 및 권한 사용에 제한, 무단 정보 유출 방지 및 일정 시간 이후 세션 자동 종료와 같은 안전한 원격접속을 위한 통제항목이다.
보안통제 항목 (10)
| N2SF ID | 소항목 | 보안통제설명 | 분류 |
|---|---|---|---|
| N2SF-RA-1 | 원격접속 모니터링 및 통제 | 원격접속을 모니터링하고 통제한다. | C S O |
| N2SF-RA-2 | 원격접속 세션 암호화 | 원격접속 세션의 기밀성과 무결성을 보호하기 위해 통신구간 암호화를 적용한다. | C S O |
| N2SF-RA-3 | 원격접속위치통제 | 보안관리 및 통제가 가능한 물리적 공간(위치) 또는 기술적 대책을 적용하여 원격접속을 허용한다. | C S |
| N2SF-RA-4 | 관리자 권한 통제 | 원격접속을 통한 관리자 권한은 제한된 조건에서만 허용해야 하며, 관리자 권한으로 실행한 명령어 이력 등은 유지한다. | S |
| N2SF-RA-5 | 원격접속 정보 유출 방지 | 원격접속에 관한 정보를 무단으로 사용하거나 외부로 유출되는 것을 방지한다. | C S O |
| N2SF-RA-6 | 원격접속 자동 종료 및 비활성화 | 일정시간 경과 등 조건에 따라 원격접속을 자동 종료하거나, 원격접속 목적이 달성된 경우 비활성화한다. | C S O |
| N2SF-RA-7 | 원격 명령 신뢰성 검증 | 명령을 수행하기 전에 적절한 인증 체계(암호화된 인증서, 보안 토큰, 또는 사용자 인증)를 적용하여 명령의 무결성과 출처를 검증한다. | C |
| N2SF-RA-M1 | 원격접속 정책 수립 및 예외 관리 | 원격접속 허용 대상, 시간, 인증수단 등에 대한 정책을 수립하고 예외 시 승인 절차를 마련한다. | C S |
| N2SF-RA-M2 | 원격접속 로그 보존 및 감사 | 원격접속 활동 기록을 수집하여 정기 감사가 가능하도록 보존한다. | C S O |
| N2SF-RA-M3 | 원격접속 보안 점검 주기 운영 | 원격접속 정책 이행 여부와 취약 구성 점검을 주기적으로 수행한다. | C S |
구현 방법 예시
원격접속 모니터링 및 통제
- 원격 연결 세션은 SIEM을 통해 모든 접속 로그와 활동 이력을 실시간으로 수집하고 분석한다.
- 사용자 단말, 접속 위치(IP, GeoIP), 접속 시간, 명령어 로그 등을 저장하고 이상 징후 시 관리자에게 즉시 알림을 전송한다.
통신 구간 암호화 및 무결성 보장
- 원격접속은 TLS 1.2 이상 암호화 프로토콜을 적용한 SSH, HTTPS, VPN 등으로 구성하며, 강제 암호화 정책을 시스템 레벨에서 설정한다.
- 인증서 기반 양방향 인증 또는 VPN 내 세션 키 교환 방식을 통해 세션 무결성을 확보한다.
위치 기반 통제 및 제한
- 원격접속은 지정된 사내 IP, VPN IP 또는 특정 국가의 GeoIP로 한정하여 허용하고, 그 외 위치에서는 접속을 차단한다.
- Geo-fencing 기능이 있는 NAC 솔루션 또는 방화벽을 연계하여 허용 지역을 정책화한다.
권한 분리 및 계정 최소화
- 원격접속 계정은 일반 사용자와 관리자 계정으로 구분되며, 관리자 권한은 사전 승인된 명령어만 수행 가능하도록 제한한다.
- 명령 실행은 터미널 명령 제어와 sudo 제한을 병행하고, 관리자 세션은 PAM 솔루션을 통해 제어한다.
정보 유출 및 파일 전송 차단
- 세션 내 클립보드, 파일 업로드/다운로드 기능은 서버 측에서 비활성화하고, FTP/SCP 접속은 파일 무결성 검증 후에만 허용한다.
- DLP 솔루션과 연계하여 민감 정보 탐지 시 전송을 자동 차단하거나 관리자 승인을 요구하도록 구성 한다.
세션 자동 종료 및 비활성화
- 장시간 비활성 상태의 세션은 시간 기반 로그아웃 정책을 적용하고, 세션 종료 후 재접속 시 다중 인증 절차를 요구한다.
- 일정 시간 이상 미사용 시 계정도 자동 비활성화하고, 특정 이벤트 발생 시 세션을 즉시 종료하는 대응 절차를 구성한다.
명령 무결성 및 실행 검증
- 명령 실행 시, 사전 등록된 명령어만 허용되는 명령어 필터링 시스템을 적용한다.
- 명령 실행 전 MFA, OTP, 또는 관리자 승인을 요구하여 명령의 정당성과 무결성을 보장한다.
적용 기술 요약
| 항목 | 적용 기술 또는 방식 |
|---|---|
| 접속 모니터링 및 감사 | SIEM, 접속 로그 수집, 사용자 위치/시간/행위 기반 탐지 |
| 통신 구간 암호화 | TLS, SSH, HTTPS, VPN |
| 위치 기반 통제 | GeoIP 기반 접근 제한, NAC 위치 정책 |
| 권한 제어 및 명령 제한 | sudo 제한, 명령 화이트리스트, PAM, 관리자 계정 통제 |
| 정보 유출 방지 | DLP, 클립보드 제한, 파일 전송 제어, FTP/SCP 무결성 검증 |
| 세션 자동 종료 및 비활성화 | 타임아웃 정책, MFA 재인증, 세션 자동 종료, 계정 자동 비활성화 |
| 명령 신뢰성 검증 | 명령 실행 전 MFA, OTP, 사전 등록 명령어 검증 시스템 적용 |