2026 주정통 가이드라인

[2026 주요정보통신기반시설] C-05 제어시스템 계정에 대해 관리, 운영, 유지보수 등 용도에 맞는 최소 권한 부여

제어시스템(HMI, DCS 등)에서사용하고있는계정에대해용도에맞는최소권한부여여부점검

C-05 제어시스템 계정에 대해 관리, 운영, 유지보수 등 용도에 맞는 최소 권한 부여

가이드라인 원문

항목내용
항목코드C-05
점검내용제어시스템(HMI, DCS 등)에서사용하고있는계정에대해용도에맞는최소권한부여여부점검

상세 설명

1. 항목 개요

제어시스템에서 사용하는 계정에 관리, 운영, 유지보수 등 용도에 맞는 최소 권한만 부여하는 것은 불필요한 권한으로 인한 보안 위협을 최소화하는 핵심 보안 원칙입니다.

최소 권한 원칙(Principle of Least Privilege)은 사용자가 자신의 업무를 수행하는 데 필요한 최소한의 권한만 부여하고, 그 이상의 권한은 제한하는 보안 개념입니다. 제어시스템 환경에서는 이 원칙이 특히 중요하며, 각 계정별로 권한을 세분화하여 부여할 수 있는 기능을 제공합니다.

2. 왜 이 항목이 필요한가요?

이 항목은 제어시스템 계정에 용도에 맞는 최소 권한만 부여하여 불필요한 권한으로 발생하는 업무 사고를 차단하기 위함입니다.

보안 위협 시나리오:

  1. 불필요한 권한 할당에 따른 악의적인 공격

    • 운영용 계정에 관리자 권한이 부여된 경우, 해당 계정 탈취 시 시스템 전체 장악 가능
    • 공격자가 과도한 권한을 가진 계정을 탈취하여 제어설비 오작동 유발

  2. 잘못된 운전 조작 사고

    • 유지보수용 계정에 운전 권한까지 부여된 경우 실수로 잘못된 명령 실행 가능
    • 권한이 과다하게 부여된 계정 사용 중 실수로 중요 설정 변경으로 인한 시스템 오작동 발생

  3. 권한 남용

    • 관리 권한을 가진 사용자가 권한을 남용하여 부적절한 시스템 조작
    • 업무 범위를 벗어난 불필요한 설정 변경 및 데이터 접근

3. 점검 대상

  • HMI (Human Machine Interface)
  • DCS (Distributed Control System)
  • PLC (Programmable Logic Controller)
  • EWS (Engineering Workstation)
  • OWS (Operator Workstation)
  • 기타 계정 접근이 요구되는 제어시스템 구성요소 전체

4. 판단 기준

  • 양호: 계정에 따라 각 용도에 맞는 최소한의 권한을 부여하여 사용하고 있는 경우
  • 취약: 계정에 따라 각 용도에 맞지 않는 권한이 부여되어 사용하고 있는 경우

5. 점검 방법

공통 점검 절차

Step 1) 용도별 계정 권한 확인

용도별 계정으로 기기에 접근하는 경우, 용도에 맞도록 권한이 분리되고 있는지 확인합니다.

  • 관리 용도의 계정, 운영 용도의 계정, 유지보수 용도의 계정에 따라 각각 권한을 다르게 부여하고 있어야 함
  • 단, 점검 대상의 필요성 또는 환경에 따라 용도별 구분이 없는 경우 예외로 허용 가능
    • 예시: 관리자 1명이 운영을 동시에 하며 다른 사용자가 없는 경우

제어시스템 기기의 계정 관리 기능 확인:

  • 제어시스템 기기에서는 계정 관리 기능에서 계정별 권한을 분리하여 할당할 수 있는 기능을 제공
  • 이를 활용하여 용도별 권한을 분리하여 사용 가능

6. 조치 방법

용도별 권한 분리 설정

  1. 권한 분리 기능 활성화

    • 제어시스템의 계정 관리 기능에서 계정별 권한 분리 설정 활성화
    • 각 제조사별 매뉴얼 참조 또는 기술 지원팀 문의

  2. 용도별 권한 정의

    1
2
3
4

    [권한 분리 예시]
- 관리용 계정: 시스템 설정, 계정 관리, 권한 변경 등 관리자 기능만 허용
- 운영용 계정: 모니터링, 일반 운전 명령 등 운영자 기능만 허용
- 유지보수용 계정: 장비 점검, 설정 확인 등 유지보수 기능만 허용

  3. 권한 할당 및 검증

    • 각 계정에 정의된 권한 할당
    • 할당된 권한이 정상적으로 동작하는지 검증

7. 조치 시 주의사항

  • 일부 제어시스템 설정에 따라 접속 오류 발생 가능
  • 권한 변경 후 반드시 각 계정으로 정상 접속 가능한지 확인
  • 기존 업무에 영향이 없도록 충분한 테스트 후 적용
  • 1인 다역 환경(관리자가 운영까지 담당하는 경우)에서는 예외적 허용 가능
  • PLC, DCS 등의 제어 H/W와 EWS, OWS 등의 제어 S/W는 제조사별로 설정 방법이 상이하므로 해당 매뉴얼 참조

8. 참고 자료

  • NIST SP 800-82: Guide to Industrial Control Systems Security
  • IEC 62443: Industrial Communication Networks - Network and System Security

요약

제어시스템 계정에 관리, 운영, 유지보수 등 용도에 맞는 최소 권한만 부여하여 불필요한 권한으로 인한 보안 위협과 업무 사고를 방지해야 합니다.

© 2025 - 2026 코딩이 싫은 거북이
Hugo로 만듦
JimmyStack 테마 사용 중