주요사항

Host OS 접근통제, 불필요 서비스·포트 제거, 타임아웃, 서버 간 접속 통제

인증기준

서버, 네트워크시스템 등 정보시스템에 접근을 허용하는 사용자, 접근제한 방식, 안전한 접근수단 등을 정의하여 통제하여야 한다.

확인사항

  • 서버, 네트워크시스템, 보안시스템 등 정보시스템 별 운영체제(OS)에 접근이 허용되는 사용자, 접근 가능 위치, 접근 수단 등을 정의하여 통제하고 있는가?
  • 정보시스템에 접속 후 일정시간 업무처리를 하지 않는 경우 자동으로 시스템 접속이 차단되도록 하고 있는가?
  • 정보시스템의 사용목적과 관계없는 서비스를 제거하고 있는가?
  • 주요 서비스를 제공하는 정보시스템은 독립된 서버로 운영하고 있는가?

가상자산 사업자 확인사항

  • 월렛관련 서버에 직접 접속(SSH 등)하거나 클라우드 환경에서 해당 서비스를 변경할 수 있는 관리콘솔에 대한 접근통제(접근권한 분리, 망분리,추가인증,보안토큰 등) 대책을 마련하고 있는가?

결함사례

  • 사무실에서 서버관리자가 IDC에 위치한 윈도우 서버에 접근 시 터미널 서비스를 이용하여 접근하고 있으나 터미널 서비스에 대한 Session Timeout 설정이 되어 있지 않아 장시간 아무런 작업을 하지 않아도 해당 세션이 차단되지 않는 경우
  • 서버 간의 접속이 적절히 제한되지 않아 특정 사용자가 본인에게 인가된 서버에 접속한 후 해당 서버를 경유하여 다른 인가받지 않은 서버에도 접속할 수 있는 경우
  • 타당한 사유 또는 보완 대책 없이 안전하지 않은 접속 프로토콜(telnet, ftp 등)을 사용하여 접근하고 있으며, 불필요한 서비스 및 포트를 오픈하고 있는 경우
  • 정보시스템별 운영체제(OS)에 접근통제
    • 계정 및 권한 신청·승인 절차
    • 사용자별로 개별 계정 부여 및 공용 계정 사용 제한
    • 계정 사용 현황에 대한 정기 검토 및 현행화 관리 : 장기 미사용 계정, 불필요한 계정 존재 여부 등
    • 접속 위치 제한 : 접속자 IP주소 제한 등
    • 관리자 등 특수권한에 대한 강화된 인증수단 고려 : 인증서, OTP 등
    • 안전한 접근수단 적용 : SSH, SFTP
    • 동일 네트워크 영역 내 서버 간 접속에 대한 접근통제 조치 등
  • 안전하지 않은 서비스
    • Netbios, File-Sharing, Telnet, FTP 등
  • 주요 서비스,포트
    • 7 : echo
    • 19 : chargen
    • 20,21 : ftp
    • 22 : ssh
    • 23 : telnet
    • 25 : smtp
    • 37 : time
    • 53 : DNS
    • 69 : tftp
    • 79 : finger
    • 80,443 : http(s)
    • 110 : pop3
    • 137-139: NetBIOS
    • 445 : SMB