금융회사 서버,DB 접근통제
대부분의 금융회사는 계정계 혹은 기간계, 업무계라고 불리는 정보처리시스템을 통해서 업무를 진행할 것이다. 각 부서마다 사용하는 업무화면이 다를 텐데 업무별 화면 권한을 최소로 줘야 한다.
왜 최소 권한으로 줘야 할까?
보안원칙 중에 최소 권한의 원칙이 있다. 업무적으로 필요 없는 권한을 줄여 사고를 예방하는 것이다. 물론 법적으로도 업무별로 접근권한을 통제하라고 명시되어있다.
전자금융감독규정 제13조(전산자료 보호대책) ① 금융회사 또는 전자금융업자는 전산자료의 유출, 파괴 등을 방지하기 위하여 다음 각 호를 포함한 전산자료 보호대책을 수립·운용하여야 한다.
4. 전산자료의 입력·출력·열람을 함에 있어 사용자의 업무별로 접근권한을 통제할 것
만약 인사 변동에 따라 임직원의 화면 권한이 수정되도록 연동이 되어있다면, 제대로 권한이 변경되는지 주기적으로 점검하면 될 것이다. 하지만 관리자나 외부 프로젝트 인력같이 수동 계정인 경우 인사 연동과 별개이기 때문에 인력 투입/철수 시, 반드시 확인해야 한다.
전자금융감독규정 제12조(단말기 보호대책) 금융회사 또는 전자금융업자는 단말기 보호를 위하여 다음 각 호의 사항을 준수하여야 한다.
3. 외부 반출, 인터넷 접속, 그룹웨어 접속의 금지 등 강화된 보호대책이 적용되는 중요 단말기를 지정할 것
4. 정보유출, 악성코드 감염 등을 방지할 수 있도록 단말기에서 보조기억 매체 및 휴대용 전산장비에 접근하는 것을 통제할 것
어떤PC를 중요단말기로 지정해야하나요?
IT 직원의 경우 서버, DB에 개발/운영 등 업무목적으로 접속을 하게 되는데 서버, DB 접근통제 시스템을 통해서 접속하게 된다.
서버, DB에 직접 접속하는 PC는 중요 단말기로 지정해야 한다. 직접적으로 중요 단말기의 기준을 지정하진 않았으나 감독규정 해설서에 중요 단말기 유형이 언급되어 있어 개발/운영 PC는 외부 반출, 그룹웨어 사용 등이 불가능하다.
<출처: 전자금융감독규정 해설서>전자금융감독규정 제14조(정보처리시스템 보호대책) 금융회사 또는 전자금융업자는 정보처리시스템의 안전한 운영을 위하여 다음 각 호를 포함한 보호대책을 수립·운용하여야 한다.
2. 데이터베이스관리시스템(Database Management System : DBMS)·운영체제·웹프로그램 등 주요 프로그램에 대하여 정기적으로 유지보수를 실시하고, 작업일, 작업내용, 작업결과 등을 기록한 유지보수관리대장을 작성·보관할 것
9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가인증 절차를 의무적으로 시행할 것
10. 정보처리시스템 운영체제(Operating System) 계정에 대한 사용권한, 접근 기록, 작업 내역 등에 대한 상시 모니터링체계를 수립하고, 이상 징후 발생 시 필요한 통제 조치를 즉시 시행할 것
제14조를 보면 작업내용, 작업 결과를 기록해야 하고 추가 인증을 의무적으로 시행해야 한다. 법적 측면 외에도 명령어 사용을 기록해야 장애 원인을 빠르게 파악할 수 있고, 중요한 명령어 (shutdown 등)을 실행 차단하여 장애를 예방할 수 있기 때문이다.
중요명령어를 차단할때 서버점프를 막기위해 ssh 명령어를 차단하는 경우가 있는데, 조심해야한다. 주기적으로 백업한다던지 등 업무목적으로 ssh 명령어를 사용하는 스크립트가 있을 수 있다.
추가 인증은 일반적으로 MFA보단 2 Factor로 진행한다. 2 Factor는 인증방식이 다른 2가지 조합으로 구성되는데 ID/Password + OTP, ID/Password + 생체인식 등이 있다. 일반적으로 OTP를 사용하는데 시간 영향을 많이 받기 때문에 접근통제 서버, OTP 서버는 시간 동기화가 제대로 이뤄져있어야 한다.
접근통제시스템을 운영할 때에 FW의 정책도 함께 생각해야 한다. 접근통제 적용 대상인 서버와 DB 접속구간의 FW에서 접근통제시스템만 접근이 가능하도록 설정해야 한다.
FW에서 통제하지 않으면 PC에서 직접 접속을 하거나 다른 서버에서 점프해서 접속할 수 있기 때문에 굳이 접근통제를 통해서 접속하지 않을 것이다.
FW에서 기본적인 원격접속 포트(22, 3389, 1433, 1529 등)를 차단하는 방법도 있는데, 원격 연결할 때에 접속 포트를 변경하게 되면 통제가 불가능하기 때문에 화이트리스트 방식으로 정책을 설정해야 한다.
