시스템개발 보안지침은 클라우드컴퓨팅서비스를 제공하기 위한 운영문서로서 검토되고 승인됨

제목 없음

주식회사 팀모노리스 시스템개발 보안지침

2024. 07 .11

개정 이력

제1장 총칙

제1조(목적)

이 지침은 주식회사 팀모노리스의 ‘정보보호정책서’에 의거 구성원의 시스템개발 및 도입과 관련한 보안 사항을 규정함을 목적으로 한다.

제2조(적용 범위)

이 지침은 주식회사 팀모노리스의 클라우드 컴퓨팅 서비스 업무에 종사하는 임직원 및 주식회사 팀모노리스와 계약을 맺어 클라우드 컴퓨팅 서비스 업무 외부 업체 직원 모두에게 적용된다.

제3조(용어 정의)

이 지침에서 사용되는 용어 정의는 다음 각 호와 같다.

1. “시스템”이라 함은 클라우드 컴퓨팅 서비스 제공을 목적으로 도입, 구축, 운영하는 시스템을 말한다.

제2장 시스템 개발

제4조(보안요구사항 정의)

① 신규 시스템 개발 및 기존 시스템 변경 시 정보보호 관련 법적 요구사항, 최신 보안 취약점, 정보보호 기본 요소(기밀성, 무결성, 가용성) 등을 고려하여 보안요구사항을 명확히 정의하고 이를 적용하여야 한다.

• 기밀성/무결성이 요구되는 데이터 분류
• 데이터의 상태에 따른 기밀성/무결성 적용 여부(저장, 전송 등)
• 기밀성/무결성 적용 시 적용되는 암호 알고리즘의 적정성 여부

② 정의된 보안 요구사항을 반영하여 설계하고 개발을 하여야 한다

③ 신규 클라우드 시스템 개발 및 기존 시스템 변경 시 아래의 정보를 참고하여 요구사항 정의부터 운영까지 일관성 있게 적용할 수 있도록 하여야 한다.

• 개인정보처리에 관련된 법적 요구사항(예 : 개인정보 취급자 권한 부여 기록, 접속기록, 암호화 대상 정보 등)
• 이용자 및 기관의 정보보호 요구사항(예 : 접근권한 정의 및 통제 원칙, 암호화 대상 선정 등)
• 정보보호 관련 기술적인 요구사항 등(예 : 개발보안, 인증, 암호화 등)

제5조(인증 및 암호화 기능)

① 클라우드 시스템 설계 시 사용자 인증에 대한 보안 요구사항을 정의하여 반영하여야 한다.

• 인증 시기: 이용자의 서비스 접근 시, 관리자의 관리 페이지 접근 시, 기타 중요 서버 및 DB 등에 접근하는 경우
• 패스워드 관련: 패스워드 잠김 임계치(실패 5회) 설정, 패스워드 암호화(SHA2 이상), 영문, 숫자, 특수문자 중 3종류 이상 조합하여 최소 9자리 이상의 길이로 구성, 패스워드 변경 주기(분기 별) 등
• 접근 권한: 동일 사용자 동시 접근 제한, 동일 권한 동시 접근 제한, 접근 IP 또는 MAC 제한
• 세션 관리: 관리자 등 접근 후 관리 활동을 수행하지 않는 경우 타임아웃 설정 등
• 추가적인 사용자 인증 절차: 중요한 시스템(예: 개인정보처리시스템 등)의 경우 추가적인 인증(예: OTP, 공인인증서 등) 요구

② 중요 정보의 입·출력(저장 및 조회) 시 암호화가 요구되는 경우 법적 요구사항을 고려한 적절한 암호화 방법을 사용하여야 한다.

③ 클라우드시스템을 통해 중요 정보를 송∙수신하는 경우 기밀성 및 무결성을 지원하는 안전한 채널을 통하여 중요 정보를 송∙수신하여야 한다.

• 안전한 통신이라 함은 전송되는 데이터의 기밀성과 무결성이 보장되는 통신을 의미한다.
• 기밀성 및 무결성이 보장되는 통신은 일반적으로 VPN 사용, TLS V1.2 이상이 적용된 SSL 통신 및 SSH 통신 등이 있다.

제6조(보안로그 기능)

① 보안사고 발생 시, 책임 추적을 위하여 클라우드 시스템은 다음과 같은 감사증적(로그)을 확보할 수 있도록 설계하여야 한다.

• 사용자, 관리자의 접속기록 (로그인 및 로그아웃)
• 사용자 권한 부여, 변경, 말소 기록
• 중요 정보에 대한 접근 및 다운로드 기록
• 특수 권한으로의 접근 로그
• 감사증적은 발생일시, 발생 주체(ID, IP 등), 주체의 활동 내역이 포함되어야 함

② 보안로그를 보호하기 위한 대책을 마련하여야 한다.

• 감사증적에 대한 접근통제
• 감사증적에 대한 무단 변경 방지
• 이용자 또는 관리자라 하더라도 로그에 대한 변경이나 삭제를 할 수 없어야 함

③ 보안로그는 다음과 같은 사항이 포함되어야 한다.

• 접근 주체 정보(ex : 계정)
• 접근시간
• 접근 IP
• 로그인 이후 수행한 모든 행위(ex : 폴더 생성, 다운로드, 설치, 쿼리 명령어 등)

④ 보안로그 저장소의 한계를 초과하기 전에 인프라 담당자에게 경보, 알람 등을 보낼 수 있도록 하여야 한다.

제7조(권한 부여 기능)

① 관리, 사고 발생 시 책임 추적성을 위해 접근 권한 부여 기록을 확보할 수 있는 기능을 반영하여야 한다.

• 사용자 권한 부여, 변경, 삭제 로그

② 로그를 보호하기 위한 대책을 마련하여야 한다.

• 감사증적에 대한 접근통제
• 감사증적에 대한 무단 변경 방지
• 이용자 또는 관리자라 하더라도 로그에 대한 변경이나 삭제를 할 수 없어야 함

③ 접근 권한 부여 로그는 다음과 같은 사항이 포함되어야 한다.

• 대상 ID(ex : 권한 부여, 변경, 삭제된 대상 계정 정보)
• 대상자 식별정보(ex : 사번)
• 대상자 권한(ex : 관리자, 읽기 권한 등)
• 유형(ex : 신규 생성, 삭제, 권한 변경 등)
• 사유
• 작업자 ID(ex : 권한 부여, 변경, 삭제한 작업자 계정 정보)

제8조(구현)

① 시스템 및 어플리케이션에서 알려진 기술적 보안취약점으로 인한 위협을 최소화하기 위하여 안전한 코딩표준 및 규약을 마련하여야 하며, 이에 따라 클라우드 시스템을 구현하여야 한다.

• 사용자가 입력한 데이터의 유효성 확인 및 안전한 오류 처리
• SQL 삽입 방지
• 검증되지 않은 URL 리다이렉션 방지
• 안전한 세션 관리 등

② 코딩 완료 후 안전한 코딩표준 및 규약 준수 여부를 점검하고 기술적 보안취약점이 존재하는지 확인하여 취약점 발견 시 재코딩을 하여야 한다.

• 시스템 및 어플리케이션이 안전한 코딩표준에 따라 구현하는지 소스코드 검증(소스코드 검증도구 활용 등)
• 코딩이 완료된 프로그램은 운영 환경과 동일한 환경에서 취약점 점검도구 또는 모의 진단을 통한 취약점 노출 여부를 점검

제9조(시험)

① 시스템 및 애플리케이션 구현 완료 후 사전 정의된 보안 요구사항을 충족하는지 확인하기 위하여, 시험 시나리오, 체크리스트 등을 작성하여 시험을 수행하여야 한다.

• 예상치 못한 입력에 대한 테스트
• 응용 프로그램의 반응 평가
• 변경 기능에 대한 테스트 수행

② 시험을 수행하기 위해 시험 목적, 시험의 대상 기능, 시험 환경(도구 포함), 시험 절차 등이 포함된 별지 제1호 서식 ‘시험서’에 시험계획을 수립하고, 시험 계획에 따라 시험을 수행한 후 시험 결과를 포함하여 문서로 기록하여야 한다.

③ 시험 환경에서는 운영 데이터의 사용을 금지한다.

④ 시스템 및 어플리케이션이 운영되기 전에는 시험 과정에 사용된 디버깅 코드, 계정 및 데이터를 모두 삭제하고 운영되어야 한다.

제10조(개발환경 분리)

①  원칙적으로 개발·시험 환경과 운영 환경은 분리되어야 한다.

② 분리된 네트워크 간에는 방화벽, IPTABLE 등과 같은 접근통제 기능을 제공하는 도구를 이용하여 접근통제를 적용하여야 한다.

③ 개발·시험 환경과 운영 환경을 분리하기 어려운 경우 다음 사항을 포함한 보안대책을 수립한 후 적용하여야 한다.

• 개발·시험으로 인하여 영향을 받는 부분에 대한 범위 산정
• 개발·시험의 오류로 인하여 발생할 수 있는 장애의 유형 및 복구 대책
• 장애 발생 시 대응을 위한 상세한 시험 절차(입력 매개변수 등 포함) 수립
• 개발·시험 중 서비스 운영의 정상 여부를 지속적으로 모니터링하기 위한 대책
• 운영 환경에서 개발·시험을 수행하기 전에 정보보호 책임자 등으로부터의 승인
• 운영 데이터가 시험데이터로 사용되는 경우 운영 데이터 보호를 위한 대책

④ 개발·시험이 완료된 결과를 운영환경으로 이관하기 위한 절차를 수립하여야 한다.

• 개발환경에서 운영환경으로의 이관방법

  • 이관 중 발생 가능한 문제 예상 및 대응방안

  • 이관에 대한 책임자 승인절차