2026 주정통 가이드라인

[2026 주요정보통신기반시설] C-04 제어시스템 계정을 관리, 운영, 유지보수 등 용도에 따라 분리하고 운용

제어시스템(HMI, DCS 등)에서사용하고있는계정의업무에따른(관리, 운영, 유지보수등)분리운용 여부점검

C-04 제어시스템 계정을 관리, 운영, 유지보수 등 용도에 따라 분리하고 운용

가이드라인 원문

항목내용
항목코드C-04
점검내용제어시스템(HMI, DCS 등)에서사용하고있는계정의업무에따른(관리, 운영, 유지보수등)분리운용 여부점검
점검대상제어시스템운영환경에서계정접근이요구되는전체구성요소
판단기준양호: 계정기능을사용하는제어시스템구성요소전체에서용도별로계정을분리하여사용하고있는경우
판단기준취약: 계정기능을사용하는제어시스템구성요소전체에서용도별로계정을분리하지않고사용하고있는경우
조치방법계정기능을사용하는제어시스템구성요소에서용도별로계정을분리하여운영하도록설정

상세 설명

1. 항목 개요

제어시스템(HMI, DCS 등)에서 사용하는 계정을 관리, 운영, 유지보수 등 용도에 따라 분리하여 운영하는 것은 권한 분리와 책임 추적성을 확보하기 위한 필수적인 보안 조치입니다.

제어시스템은 다양한 구성요소(HMI, PLC, DCS, EWS, OWS 등)로 이루어져 있으며, 각 구성요소마다 계정 관리 기능이 제조사별로 상이하게 구현되어 있습니다. 이러한 환경에서 용도별 계정 분리는 보안의 기본이 되는 권한 분리 원칙을 실현하는 핵심 요소입니다.

2. 왜 이 항목이 필요한가요?

이 항목은 제어시스템에서 용도별 계정을 분리하여 운영함으로써 다음과 같은 보안 목적을 달성하기 위함입니다:

권한 분리 (Separation of Duties):

  • 관리, 운영, 유지보수 등 서로 다른 업무 용도에 따라 계정을 분리하여 불필요한 권한 부여를 방지
  • 단일 계정이 모든 권한을 가지는 것을 방지하여 권한 남용 가능성 최소화

책임 추적성 (Accountability):

  • 계정별 사용 기록을 통해 어떤 사용자가 어떤 작업을 수행했는지 명확히 식별 가능
  • 사고 발생 시 원인 파악과 향후 예방 활동에 필수적인 정보 제공

보안 위협 시나리오:

  1. 관리/운영/유지보수 계정이 분리되지 않은 경우
    • 권한 남용: 운영자가 유지보수 권한을 악용하여 중요 설정 변경 가능
    • 실수로 인한 오작동: 단일 계정 사용으로 인해 권한이 과다하게 부여되어 실수로 기기 오작동 발생
    • 사고 분석 곤란: 공용 계정 사용 시 사고 발생 시 실제 사용자 식별 불가능

3. 점검 대상

  • HMI (Human Machine Interface)
  • DCS (Distributed Control System)
  • PLC (Programmable Logic Controller)
  • EWS (Engineering Workstation)
  • OWS (Operator Workstation)
  • 기타 계정 접근이 요구되는 제어시스템 구성요소 전체

4. 판단 기준

  • 양호: 계정 기능을 사용하는 제어시스템 구성요소 전체에서 용도별로 계정을 분리하여 사용하고 있는 경우
  • 취약: 계정 기능을 사용하는 제어시스템 구성요소 전체에서 용도별로 계정을 분리하지 않고 사용하고 있는 경우

5. 점검 방법

공통 점검 절차

Step 1) 제어시스템 전체의 계정 목록 확인

제어시스템 전체의 계정 목록을 확인하여 용도에 맞게 계정이 각각 분리되어 운영되고 있는지 확인합니다.

  • 하나의 계정으로 서로 다른 업무를 가진 사용자가 동시에 사용하고 있는 경우, 서로 다른 계정을 사용하도록 조치
  • 관리 용도, 운영 용도, 유지보수 용도에 따라 각각 계정을 다르게 부여하고 있어야 함
  • 단, 점검 대상의 필요성 또는 환경에 따라 해당 용도별 사용자가 없는 경우 분리되지 않은 경우도 예외로 허용 가능

주의사항:

  • PLC, DCS 등의 제어 H/W와 이를 운영하는 EWS, OWS와 같은 제어 S/W의 경우 제조사별로 계정 기능의 관리, 확인 과정이 상이하므로 해당 제품의 매뉴얼을 통해 확인하거나 개발사에 문의하여 확인

6. 조치 방법

계정 분리 운영 설정

  1. 용도별 계정 생성

    • 관리용 계정: 시스템 설정, 권한 관리 등 관리자 업무 전용
    • 운영용 계정: 일반 운전, 모니터링 등 운영자 업무 전용
    • 유지보수용 계정: 장비 점검, 유지보수 등 기술자 업무 전용

  2. 권한 분리 적용

    • 각 용도별 계정에 필요한 최소 권한만 부여
    • 불필요한 권한은 제거하여 권한 남용 방지

  3. 제조사별 설정 방법

    • 각 제어시스템 구성요소의 매뉴얼 참조
    • 제조사 기술 지원팀 문의

7. 조치 시 주의사항

  • 일부 제어시스템 설정에 따라 접속 오류 발생 가능
  • 계정 분리 후 반드시 각 계정으로 정상 접속 가능한지 확인
  • 기존 업무에 영향이 없도록 충분한 테스트 후 적용
  • 용도별 사용자가 없는 소규모 환경에서는 예외적 허용 가능

8. 참고 자료

  • NIST SP 800-82: Guide to Industrial Control Systems Security
  • IEC 62443: Industrial Communication Networks - Network and System Security

요약

제어시스템에서 계정을 관리, 운영, 유지보수 등 용도에 따라 분리하여 운영함으로써 권한 분리를 실현하고, 책임 추적성을 확보하여 제어시스템의 보안을 강화해야 합니다.

© 2025 - 2026 코딩이 싫은 거북이
Hugo로 만듦
JimmyStack 테마 사용 중