C-06 제어시스템 운전원별 유일 계정 부여 또는 시간별 사용자 기록 유지
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-06 |
| 점검내용 | 제어시스템운전원별로다른계정을사용하거나운전시간에따른사용자(운전원)기록유지여부점검 |
| 점검대상 | 점검대상및판단기준 |
| 판단기준 | 양호: 모든운전원별로다른계정을사용하거나시간별사용자기록을유지하고있는경우 |
| 판단기준 | 취약: 운전원이공용계정을사용하고시간별사용자기록이존재하지않는경우 |
| 조치방법 | 모든운전원별로다른계정을사용하도록계정관리또는시간별사용자기록을작성하도록정책변경설정 |
상세 설명
1. 항목 개요
제어시스템 운전원별로 유일한 계정을 부여하거나, 운전 시간에 따른 사용자 기록을 유지하는 것은 계정 사용에 대한 책임 추적성( Accountability)을 높이기 위한 필수 보안 조치입니다.
책임 추적성이란 정보시스템의 접속자, 접속시간, 접속위치, 업무내역 등을 식별하여 장애원인, 침해사고 경위 등을 조사하는 과정에서 책임을 규명할 수 있도록 하는 것을 의미합니다.
2. 왜 이 항목이 필요한가요?
이 항목은 제어시스템 운전원별로 다른 계정을 사용하거나 운전 시간에 따른 기록을 유지하도록 하여 계정 사용에 대한 책임 추적성을 높이기 위함입니다.
보안 위협 시나리오:
공용 계정 사용에 따른 비밀번호 노출
- 다수의 운전원이 공용 계정을 사용할 경우 비밀번호가 다수에게 노출
- 비밀번호가 외부로 유출될 가능성 증가
권한 남용
- 공용 계정 사용 시 실제 사용자 식별 불가능
- 권한을 남용한 사용자의 추적이 어려움
사용자 책임 추적 곤란
- 사고 발생 시 어떤 운전원의 실수인지 식별 불가능
- 사고 원인 파악 및 향후 예방 활동에 제한
사고 분석 제한
- 시간별 사용자 기록이 없는 경우 사고 발생 시점의 담당자 식별 불가능
- 재발 방지 대책 수립의 어려움
3. 점검 대상
- 운전원이 접근하는 모든 제어시스템 구성요소
- HMI, PLC 등의 제어 H/W
- EWS, OWS 등의 제어 S/W
- 제어시스템 내 정보시스템의 운영체제
4. 판단 기준
- 양호: 모든 운전원별로 다른 계정을 사용하거나 시간별 사용자 기록을 유지하고 있는 경우
- 취약: 운전원이 공용 계정을 사용하고 시간별 사용자 기록이 존재하지 않는 경우
5. 점검 방법
공통 점검 절차
Step 1) 제어시스템 계정 목록 및 사용자 명단 확인
HMI, PLC 등의 제어 H/W, 제어 S/W에서 각 시스템 및 기기에 접근하기 위하여 사용하는 계정(ID) 목록과 각 계정을 사용하는 운영자 및 관리자 명단을 확인하여 유일한 계정을 사용하고 있는지 확인합니다.
- PLC, DCS 등의 제어 H/W와 이를 운영하는 EWS, OWS와 같은 제어 S/W의 경우 제조사별로 계정 기능의 관리, 확인 과정이 상이하므로 해당 제품의 매뉴얼을 통해 확인하거나 개발사에 문의하여 확인
Step 2) 운영체제 계정 목록 및 사용자 인원 명단 확인
제어시스템 내 정보시스템의 운영체제 계정(ID) 목록과 각 계정을 사용하는 인원의 명단을 확인합니다. 이 경우 다음 사항을 포함하여 점검합니다.
- 공용 계정을 사용하는지 확인
Windows OS 확인 방법:
- 운영자, 관리자별 계정 발급 확인: 시작 > 제어판 > 사용자 계정
- 개선조치 시 제어시스템 운영자, 관리자별 계정 추가: 시작 > 제어판 > 사용자 계정 > 추가
Unix OS 확인 방법:
- 운영자, 관리자별 계정 발급 확인:
#cat /etc/passwd - 개선조치 시 제어시스템 운영자, 관리자별 계정 추가:
#useradd 계정명
Step 3) 시간별 사용자 기록 확인
Step 1, Step 2에서 공용 계정을 사용하고 있는 경우, 제어시스템을 운영하는 사용자의 시간별 사용기록을 남기는지 확인합니다.
Step 4) 사용자 신원 식별 방안 확인
사용기록은 사용자의 신원을 식별할 수 있는 방안을 포함하는지 확인합니다.
- 예시: 근무자 표 작성 및 근무자 접근 단말 기록 등
6. 조치 방법
방안 1: 운전원별 유일 계정 부여
계정 생성
- 모든 운전원별로 개별 계정 생성
- 각 운전원은 자신의 계정만 사용하도록 설정
계정 관리
- 퇴사 및 인사 이동 시 계정 즉시 삭제 또는 권한 변경
- 정기적인 계정 목록 점검 및 미사용 계정 정리
방안 2: 시간별 사용자 기록 유지
기록 매체 구비
- 근무자 표 (운전원 교대 근무 기록부)
- 접근 단말 기록 (어떤 운전원이 어떤 단말을 사용했는지 기록)
기록 항목
- 사용자 성명
- 접속 시간
- 사용 단말 정보
- 수행 업무 내역
기록 보관
- 일정 기간 이상 보관 (최소 1년 이상 권장)
- 정기적인 기록 검증 및 관리
7. 조치 시 주의사항
- 일부 제어시스템 설정에 따라 접속 오류 발생 가능
- 계정 분리 후 반드시 각 계정으로 정상 접속 가능한지 확인
- 시간별 사용자 기록은 정확성과 신뢰성 확보 필수
- 공용 계정 사용 시 시간별 기록의 신뢰성 확보를 위한 관리 강화 필요
- 운전원 교대 시간에 맞춘 기록 작성 프로세스 수립
8. 참고 자료
- NIST SP 800-82: Guide to Industrial Control Systems Security
- IEC 62443: Industrial Communication Networks - Network and System Security
요약
제어시스템 운전원별로 유일한 계정을 부여하거나 시간별 사용자 기록을 유지하여 계정 사용에 대한 책임 추적성을 확보하고, 비밀번호 노출 및 권한 남용을 방지해야 합니다.