4 보호대책 요구사항
암호화적용/정보시스템 도입 및 개발보안/시스템 및 서비스 운영관리
2.7 암호화 적용
암호화 : 정보의 유출 및 탈취 위협으로부터 사후에도 보호가 가능한 대책
시스템 전체 성능에 미치는 영향도 고려
암호화 대상, 암호화 알고리즘 강도, 암호화 관련 담당자 등을 포함
암호화된 정보를 안전하게 보관
복구를 위한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 내용 포함
2.7.1 암호정책 적용
< 인증 기준 >
개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요 정보의 저장 전송 전달 시 암호화를 적용하여야 한다.
< 주요확인사항 >
개인정보 및 주요 정보의 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호강도, 암호사용 등이 포함된 암호정책을 수립하고 있는가
암호정책에 따라 개인정보 및 중요 정보의 저장, 전송, 전달 시 암호화를 수행하고 있는가
정책 수립 시 고려사항
암호화 대상
대상별 암호화 방식
암호키 관리 대책
정보 전송 및 저장 시 암호화 방안
암호화 관련 시스템 운영 담당자 역할 및 책임
법적 요구사항 처리 정보 민감도 및 중요도에 따라 정의
개인정보 보호법
정보통신망법
암호화 방식
2.7.2 암호키 관리
< 인증 기준 >
암호키의 안전한 생성 이용 보관 배포 파기를 위한 관리 절차를 수립 이행하고 필요시 복구방안을 마련하여야 한다.
< 주요확인사항 >
암호키 생성, 이용, 보관, 배포, 변경, 복구, 파기 등에 관한 절차를 수립 이행하고 있는가
암호키는 필요시 복구가 가능하도록 별도의 안전한 장소에 보관하고 암호키 사용에 관한 접근권한을 최소화하고 있는가
암호키 관리 절차 수립
절차 및 방법
암호키 관리 책임자
암호키 배포 대상자
암호키 복구 절차
암호키 변경주기
사용기간은 최대 2년, 유효기간은 최대 5년
사용시간 : 사용자/관리자가 암호키를 사용할 수 있도록 허용된 시간
유효기간 : 사용기간 완료 후라도, 복호화가 가능하도록 허용된 시간
2.8 정보시스템 도입 및 개발 보안
보안 요구사항에 따라 정보시스템 구현 → 보안 요구사항 적용 여부 검토 및 시험 → 개발 및 시험시스템을 운영시스템과 분리 → 운영환경으로 이관시, 통제된 절차에 따라 수행 → 테스트 시 실제 정보 사용 통제, 소스 별도 보관
2.8.1 보안 요구사항 정의
< 인증기준 >
정보시스템의 도입 개발 변경 시 정보보호 및 개인정보보호 관련 법적 요구사항, 최신 보안 취약점, 안전한 코딩방법 등 보안 요구사항을 정의하고 적용하여야 한다.
< 주요확인사항 >
정보시스템을 신규로 도입 개발 또는 변경하는 경우 정보보호 및 개인정보보호 측면의 타당성 검토 및 인수 절차를 수립 이행하고 있는가
정보시스템을 신규로 도입 개발 또는 변경하는 경우 법적 요구사항, 푀신 취약점 등을 포함한 보안 요구사항을 명확히 정의하고 설계 단계에서부터 반영하고 있는가
정보시스템의 안전한 구현을 위한 코딩 표준을 수립하여 적용하고 있는가
2.8.2 보안 요구사항 검토 및 시험
< 인증기준 >
사전 정의된 보안 요구사항에 따라 정보시스템이 도입 또는 구현되었는지를 검토하기 위하여 법적 요구사항 준수, 최신 보안 취약점 점검, 안전한 코딩 구현, 개인정보 영향평가 등의 검토 기준과 절차를 수립 이행하고, 발견된 문제점에 대한 개선 조치를 수행하여야 한다.
< 주요확인사항 >
정보시스템의 도입, 개발, 변경 시 분석 및 설계 단계에서 정의한 보안 요구사항이 효과적으로 적용 되었는지를 확인하기 위한 시험을 수행하고 있는가
정보시스템이 안전한 코딩 기준 등에 따라 안전하게 개발되었는지를 확인하기 위한 취약점 점검이 수행되고 있는가
시험 및 취약점 점검 과정에서 발견된 문제점이 신속하게 개선될 수 있도록 개선계획 수립, 이행점검 등의 절차를 이행하고 있는가
공공기관은 관련 법령에 따라 개인정보처리시스템 신규 개발 및 변경시 분석 설계 단계에서 영향 평가기관 통해 영향평가를 수행하고 그 결과를 개발 및 변경 시 반영하고 있는가
2.8.3 시험과 운영 환경 분리
< 인증 기준 >
개발 및 시험 시스템은 운영시스템에 대한 비인가 접근 및 변경의 위험을 감소시키기 위하여 원칙적으로 분리하여야 한다.
< 주요확인사항 >
정보시스템의 개발 및 시험 시스템을 운영시스템과 분리하고 있는가
불가피한 사유로 개발과 운영환경의 분리가 어려운 경우 상호 검토, 상급자 모니터링, 변경 승인, 책임 추적성 확보등의 보안대책을 마련하고 있는가
2.8.4 시험 데이터 보안
< 인증기준 >
시스템 시험 과정에서 운영데이터의 유출을 예방하기 위하여 시험 데이터의 생성과 이용 및 관리, 파기 기술적 보호조치에 관한 절차를 수립 이행하여야 한다.
< 주요확인사항 >
정보시스템의 개발 및 시험 과정에서 실제 운영 데이터의 사용을 제한하고 있는가
불가피하게 운영데이터를 시험 환경에서 사용할 경우 책임자 승인, 접근 및 모니터링, 시험 후 데이터 삭제 등의 통제 절차를 수립 이행하고 있는가
운영 데이터 유출 예방
시스템 분리가 어려운 경우
통제절차에 따라 안전하게 수행 → 통제 절차 수립 및 이행
2.8.5 소스 프로그램 관리
< 인증 기준 >
소스 프로그램은 인가된 사용자만이 접근할 수 있도록 관리하고, 운영환경에 보관하지 않는 것을 원칙으로 하여야 한다.
< 주요확인사항 >
비인가된 자에 의한 소스 프로그램 접근을 통제하기 위한 절차를 수립 이행하고 있는가
소스 프로그램은 장애 등 비상시를 대비하여 운영환경이 아닌 곳에 안전하게 보관하고 있는가
소스 프로그램에 대한 변경이력을 관리하고 있는가
2.8.6 운영환경 이관
< 인증기준 >
신규 도입 개발 또는 변경된 시스템을 운영환경으로 이관할 때는 통제된 절차를 따라야 하고, 실행코드는 시험 및 사용자 인수 절차에 따라 실행되어야 한다.
< 주요확인사항 >
신규 도입 개발 및 변경된 시스템을 운영환경으로 안전하게 이관하기 위한 통제 절차를 수립 이행하고 있는가
운영환경으로의 이관시 발생할 수 있는 문제에 대한 대응 방안을 마련하고 있는가
운영환경에는 서비스 실행에 팔요한 파일만을 설치하고 있는가
2.9 시스템 및 서비스 운영관리
< 시스템 관리 >
변경관리
성능 및 장애관리
백업 및 복구관리
로그 및 접속기록 보관, 주기적으로 검토 → 개인정보 처리 시스템인 경우 관련 법률에 따라 검토 → 정보시스템의 시간을 표준시간으로 동기화
2.9.1 변경관리
< 인증기준 >
정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립 이행하고, 변경 전 시스템의 성능 및 보안에 미치는 영향을 분석하여야 한다.
< 주요확인사항 >
정보시스템 관련 자산(하드웨어, 운영체제, 상용 소프트웨어 패키지 등) 변경에 관한 절차를 수립 이행하고 있는가
정보시스템 관련 자산 변경을 수행하기 전 성능 및 보안에 미치는 영향을 분석하고 있는가
2.9.2 성능 및 장애관리
< 인증 기준 >
정보시스템의 가용성 보장을 위하여 성능 및 용량 요구사항을 정의하고 현황을 지속적으로 모니터링 하여야 하며, 장애 발생 시 효과적으로 대응하기 위한 탐지 기록 분석 복구 보고 등의 절차를 수립 관리하여야 한다.
< 주요확인사항 >
정보시스템의 가용성 보장을 위하여 성능 및 용량을 지속적으로 모니터링 할 수 있는 절차를 수립 이행하고 있는가
정보시스템 성능 및 용량 요구사항(임계치)을 초과하는 경우에 대한 대응 절차를 수립 이행하고 있는가
정보시스템 장애를 즉시 인지하고 대응하기 위한 절차를 수립 이행하고 있는가
장애 발생 시 절차에 따라 조치하고 장애조치보고서 등을 통해 장애조치내역을 기록하여 관리하고 있는가
심각도가 높은 장애의 경우 원인분석을 통한 재발방지 대책을 마련하고 있는가
2.9.3 백업 및 복구관리
< 인증 기준 >
정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소산 등의 절차를 수립 이행하여야 한다. 아울러 사고 발생 시 적시에 복구할 수 있도록 관리하여야 한다.
< 주요확인사항 >
백업 대상, 주기, 방법, 절차 등이 포함된 백업 및 복구절차를 수립 이행하고 있는가
백업된 정보의 완전성 정확성 복구절차의 적절성을 확인하기 위하여 정기적으로 복구 테스트를 실시하고 있는가
중요정보가 저장된 백업매체의 경우 재해 재난에 대처할 수 있도록 백업매체를 물리적으로 떨어진 장소에 소산하고 있는가
※ 데이터 무결성
데이터 무결성은 데이터의 정확성, 일관성, 유효성이 유지되는 것을 의미합니다.
2.9.4 로그 및 접속기록 관리
< 인증 기준 >
서버, 응용프로그램, 보안시스템, 네트워크시스템 등 정보시스템에 대한 사용자 접속기록, 시스템로그, 권한부여 내역 등의 로그유형, 보존기간, 보존방법 등을 정하고 위변조 도난 분실 되지 않도록 안전하게 보존 관리하여야 한다.
< 주요확인사항 >
서버 응용프로그램 보안시스템 네트워크시스템 등 정보시스템에 대한 로그관리 절차를 수립하고 이에 따라 필요한 로그를 생성하여 보관하고 있는가
정보시스템의 로그기록은 별도 저장장치를 통해 백업하고 로그기록에 대한 접근권한은 최소화하여 부여하고 있는가
개인정보처리시스템에 대한 접속기록은 법적 요구사항을 준수할 수 있도록 필요한 항목을 모두 포함하여 일정기간 안전하게 보관하고 있는가
개인정보처리 시스템
- 관련 법령에 따라 로그 보관
- 개인정보의 기술적 관리적 보호
2.9.5 로그 및 접속기록 점검
< 인증기준 >
정보시스템의 정상적인 사용을 보장하고 사용자 오 남용(비인가 접속, 과다조회 등)을 방지하기 위하여 접근 및 사용에 대한 로그 검토기준을 수립하여 주기적으로 점검하며, 문제 발생 시 사후조치를 적시에 수행하여야 한다.
< 주요확인 사항 >
정보시스템 관련 오류, 오남용(비인가접속, 과다조회 등), 부정행위 등 이상징후를 인지할 수 있도록 로그 검토 주기, 대상, 방법 등을 포함한 로그 검토 및 모니터링 절차를 수립 이행하고 있는가
로그 검토 및 모니터링 결과를 책임자에게 보고하고 이상징후 발견 시 절차에 따라 대응하고 있는가
개인정보처리시스템의 접속기록은 관련 법령에서 정한 주기에 따라 정기적으로 점검하고 있는가
2.9.6 시간 동기화
<인증기준>
로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다.
<주요확인사항>
정보시스템의 시간을 표준시간으로 동기화하고 있는가
시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하고 있는가
2.9.7 정보자산의 재사용 및 폐기
< 인증기준 >
정보자산의 재사용과 폐기 과정에서 개인정보 및 중요정보가 복구 재생되지 않도록 안전한 재사용 및 폐기 절차를 수립 이행하여야 한다.
< 주요확인사항 >
정보자산의 안전한 재사용 및 폐기에 대한 절차를 수립 이행하고 있는가
정보자산 및 저장매체를 재사용 및 폐기하는 경우 개인정보 및 중요정보를 복구되지 않는 방법으로 처리하고 있는가.
자체적으로 정보자산 및 저장매체를 폐기할 경우 관리대장을 통해 폐기이력을 남기고 폐기확인 증적을 함께 보관하고 있는가
외부업체를 통해 정보자산 및 저장매체를 폐기할 경우 폐기 절차를 계약서에 명시하고 완전히 폐기했는지 여부를 확인하고 있는가
정보시스템, PC 등 유지보수, 수리과정에서 저장매체 교체, 복구 등 발생 시 저장매체 내 정보를 보호하기 위한 대책을 마련하고 있는가
안전 재사용 및 폐기 절차 수립 이행
정보자산 재사용 및 폐기 과정에서 주요 정보의 복구 재생 방지
< 정보자산 폐기 시>
디가우징, 물리적 파괴 등 완전 파기
폐기 관리대장 등 통해 이력 기록
계약서 내 보안 요구사항 명시, 정보 파기여부 확인
<정보자산 재사용 시>
저장매체 교체, 복구 등 발생 시 폐기와 동일하게 삭제하고 삭제 이력을 기록한 후 재사용
