C-14 제어시스템 내 사용자 통신세션에 대해 세션 타임아웃 적용

가이드라인 원문

상세 설명

1. 항목 개요

제어시스템 내 사용자 통신세션에 합리적인 시간 범위 내에 세션 타임아웃을 설정하는 것은 세션 하이재킹(세션 가로채기) 공격을 방지하고 제어시스템을 보호하기 위한 필수적인 보안 조치입니다.

세션 타임아웃은 일정 시간 동안 사용자 입력이 없는 경우 자동으로 세션을 종료하는 기능으로, 관리자가 로그인 후 세션을 종료하지 않고 자리를 비운 상황에서의 보안 위협을 방지합니다.

2. 왜 이 항목이 필요한가요?

이 항목은 제어시스템 구성요소가 세션 통신을 수행하고 있을 때, 일정 시간 동안 입력이 없는 경우 세션을 종료하도록 하여 해당 세션을 가로채어 발생할 수 있는 위협으로부터 제어시스템을 보호하기 위함입니다.

보안 위협 시나리오:

1. 세션 하이재킹 공격

   • 관리자가 로그인 후 세션을 종료하지 않고 자리를 비움
   • 악의적인 사용자가 접속된 터미널을 이용하여 불법적인 행위 시도
   • 정당한 사용자의 세션을 가로채어 권한 남용

2. 무단 접근

   • 로그인된 상태로 방치된 시스템 무단 접근
   • 인가되지 않은 사용자의 시스템 조작 가능

3. 권한 남용

   • 다른 사용자의 세션을 악용한 불법 행위
   • 책임 추적성 저하

3. 점검 대상

• 사용자와 세션 통신을 지원하는 제어시스템 구성요소
• HMI, DCS, PLC 등 제어 S/W
• 원격 접속을 제공하는 서버, PC

4. 판단 기준

• 양호: 사용자 통신세션 구간에서 타임아웃 기능이 설정된 경우
• 취약: 사용자 통신세션 구간에서 타임아웃 기능이 설정되지 않은 경우

5. 점검 방법

공통 점검 절차

Step 1) 세션 통신 식별

점검 대상 장비에서 허용하는 세션 통신을 모두 식별하고, 식별된 세션에서 타임아웃 기능 설정 여부를 확인합니다.

Step 2) 타임아웃 기능 동작 확인

Step 1)에서 확인된 설정과 같이 실제로 타임아웃이 이루어지는지 확인합니다.

• 일정 시간 입력이 없는 경우 자동으로 세션이 종료되는지 검증
• 타임아웃 시간이 합리적으로 설정되어 있는지 확인

타임아웃 설정 예시:

• 일반적인 경우: 10~15분
• 보안이 중요한 환경: 5~10분
• 운영 특성상 불가피하게 긴 시간이 필요한 경우: 30분 이내 권장

6. 조치 방법

세션 타임아웃 설정

1. 제어 S/W 설정

   • HMI, DCS 등 제어 S/W에서 세션 타임아웃 기능 설정
   • 합리적인 시간 범위 내에 타임아웃 설정 (일반적으로 10~15분)

2. 운영체제 설정

   • Windows: 화면 보호기 설정, 자동 로그온 기능 활성화
   • Unix: TMOUT 변수 설정, 세션 타임아웃 설정

3. 네트워크 장비 설정

   • 스위치, 라우터 등 네트워크 장비의 세션 타임아웃 설정
   • SSH, Telnet 세션 타임아웃 설정

개발 변경

1. 세션 타임아웃 기능 개발

   • 제어시스템 소프트웨어에 세션 타임아웃 기능 추가
   • 일정 시간 입력 없을 시 자동 로그아웃 기능 구현

2. 세션 관리 강화

   • 활성 세션 모니터링
   • 유휴 세션 자동 종료

7. 조치 시 주의사항

• 일반적인 경우 영향 없음
• 타임아웃 시간은 운영 환경에 맞게 합리적으로 설정
• 너무 짧은 타임아웃은 업무 효율 저하 우려
• 너무 긴 타임아웃은 보안 위협 노출 우려
• 장시간 작업이 필요한 경우 별도의 예외 절차 마련

8. 참고 자료

• NIST SP 800-82: Guide to Industrial Control Systems Security
• IEC 62443: Industrial Communication Networks - Network and System Security

요약

제어시스템 내 사용자 통신세션에 합리적인 세션 타임아웃을 적용하여 관리자가 부재 중인 시간의 무단 접근과 세션 하이재킹 공격을 방지해야 합니다.