brunch
매거진 NCP Security

3. 네이버 클라우드 개인정보 - 비인가 접근 제한

by Master Seo
Sep 21. 2025

<1> 비인가 접근 제한

<2> 비인가 접근 시도 탐지

<3> 안전한 인증 수단 적용

<4> 비인가 접근 시도 탐지

<5> 비인가 접근 제한 - 실습

<6> 비인가 접근 시도 탐지 - 실습

<7> 안전한 인증 수단 적용 - 실습

<8> 비인가 접근 시도 탐지 - 실습




<1> 비인가 접근 제한


1

관련 고시

제6조 접근 통제

개인정보처리자는 불법적인 접근 및 침해사고 방지를 위해 안전 조치를 하여야 한다.

개인정보처리 시스템에 대한 접속 권한을 인터넷프로토콜(IP)주소 등으로 제한하여 인가받지 않은 접근을 제한



2

Main Account

IP 보안 설정

포털 > 마이페이지 > 계정 관리 > 보안 설정 > Main Account IP 보안 설정

IP 보안 설정 ON (IP 보안 설정 유지) 선택


3

API 호출 설정

포털 > 마이페이지 > 계정 관리 > 인증키 관리 > API 접근 제한 기능

특정 IP 대역을 추가



4

Sub Account

접근 권한 > 지정한 IP 대역에서만 접근 가능 선택 후 IP 추가 설정



5

데이터베이스

DB User 관리에서 DB 계정에 대한 IP 접근 제어 기능.



6

ACG , NACL 사용




<2> 비인가 접근 시도 탐지


1

제6조 접근 통제

관련 고시

제6조 접근 통제

개인정보처리자는 불법적인 접근 및 침해사고 방지를 위해 안전 조치를 하여야 한다.

개인정보처리 시스템에 대한 접속 권한을 인터넷프로토콜(IP)주소 등으로 제한하여 인가받지 않은 접근을 제한.



2

Security Monitoring 서비스 > IDS, IPS, WAF , Anti-DDOS 이용.


IDS (침해 탐지 서비스) = Basic 서비스 기본 제공, 주간,월간 보고서 제공 , 콘솔에서 가입

IPS (침해 방지서비스) = 고객별 특화된 차단 정책 제공 , 주간,월간 보고서 제공, 콘솔에서 가입

WAF(웹방화벽) = 고객별 특화된 차단 정책 제공,주간,월간 보고서 제공, 학습을 통한 고객별 차단, 별도 신청

Anti-DDOS (DDOS 공격 방어 서비스) = DDOS 공격 자동 탐지, 차단 , 별도 신청



가입법

IDS/IPS는 콘솔에서 가입

WAF (웹방화벽) /Anti-DDOS는 포털 > 고객지원 > 자료에서 Security Monitoring 서비스 신청 작성 , 포털 > 고객지원 > 문의하기 > 서비스 이용 문의르 통해 신청서 작성.



비용 참고

https://brunch.co.kr/@topasvga/5042

네이버 보안(Security)서비스 비용-2025-09

<1> Security Monitoring (보안 관제 서비스) <2> Cloud Security Watcher (클라우드 형상 관리 서비스) <1> Security Monitoring (보안 관제 서비스) 항목별 월 요금(예시): 1 Anti-Virus: 1대당 24,000원 NCloud Docs Guide+10Good Ev

https://brunch.co.kr/@topasvga/undefined/@topasvga/5042

 





<3> 안전한 인증 수단 적용



1

제6조 접근 통제

개인정보처리자는 외부에서 개인정보처리 시스템에 접속 하려는 경우 인증서,보안토큰,일회용 비밀번호등 안정한 인증수단을 적용해야 한다.

이용자가 아닌 개인정보시스템의 경우 가상 사설망 등 안정한 접속 수단 또는 인증 수단을 적용할수 있다.



2

Main Account

포털 > 마이페이지 > 계정 관리 > 보안 설정 > 2차 인증 설정



3

Sub Account

Service > Management & Governance > Sub Account > 2차 인증 설정



4

SSL VPN 이용



5

SSL VPN을 통한 접속을 위한 IP 설정

SSL VPN 화면에서 IP Pool 정보 확인

Cloud DB > DB Server > DB 선택 > ACG 설정 > Inbound 설정에서 SSL VPN의 IP Pool 입력

Network > VPC > Route Tables에서 SSL VPN으로 접근할 VPC 선택 > Route설정을 통해 SSL VPN IP Pool라우팅 규칙 생성

CDB > DB Server > DB 관리 > DB User 관리 에서 Host(IP)에 SSL VPN IP Pool을 등록.






<4> 비인가 접근 시도 탐지


1

제6조 접근 통제

개인정보처리자는 불법적인 접근 및 침해사고 방지를 위해 일정 시간 이상 업무를 처리를 하지 않는 경우에는 자동으로 접속이 차단디도록 해야 한다.



2

idle-Time설정을 통해 일정시간 업무처리를 하지 않는 경우 접속 차단을 설정할수 있다.

Connect-Time을 통해 업무 처리 유무에 상관 없이 접속 차단 설정을 할수 있다.



3

계정 유형

Main Account


idle-time

마이페이지 > 계정 관리 > 보안 설정 > 로그인 제한 설정 > idle-time > 사용자 정의 10분, 30분, 1시간, 3시간중 선택

해당 시간동안 업무처리를 하지 않는 경우 자동으로 접속 차단된다.


Connect-time

별도 설정 없이 기본으로 제공되는 기능

업무처리 유무와 상관없이 9시간이 경과되면 자동으로 접속 차단된다.



4

Database

DB Server 상세 보기 > DB Config 관리 > Config 설정 > Config 변수 설정






<5> 비인가 접근 제한 - 실습


1

관련 고시

제6조 접근 통제

개인정보처리자는 불법적인 접근 및 침해사고 방지를 위해 안전 조치를 하여야 한다.

개인정보처리 시스템에 대한 접속 권한을 인터넷프로토콜(IP)주소 등으로 제한하여 인가받지 않은 접근을 제한



2

Main Account


IP 보안 설정

포털 > 마이페이지 > 계정 관리 > 보안 설정 > Main Account IP 보안 설정

IP 보안 설정 ON (IP 보안 설정 유지) 선택



3

API 호출 설정

포털 > 마이페이지 > 계정 관리 > 인증키 관리 > API 접근 제한 기능

특정 IP 대역을 추가



4

Sub Account

접근 권한 > 지정한 IP 대역에서만 접근 가능 선택 후 IP 추가 설정



5

데이터베이스

DB User 관리에서 DB 계정에 대한 IP 접근 제어 기능.



6

ACG , NACL 사용





<6> 비인가 접근 시도 탐지 - 실습


1

제6조 접근 통제


관련 고시

제6조 접근 통제

개인정보처리자는 불법적인 접근 및 침해사고 방지를 위해 안전 조치를 하여야 한다.

개인정보처리 시스템에 대한 접속 권한을 인터넷프로토콜(IP)주소 등으로 제한하여 인가받지 않은 접근을 제한



2

Security Monitoring 서비스 > IDS, IPS , WAF , Anti-DDOS 이용.




가입법

IDS/IPS는 콘솔에서 가입

WAF/Anti-DDOS는 포털 > 고객지원 > 자료에서 Security Monitoring 서비스 신청 작성 , 포털 > 고객지원 > 문의하기 > 서비스 이용 문의르 통해 신청서 작성.



비용 참고

https://brunch.co.kr/@topasvga/5042

네이버 보안(Security)서비스 비용-2025-09

<1> Security Monitoring (보안 관제 서비스) <2> Cloud Security Watcher (클라우드 형상 관리 서비스) <1> Security Monitoring (보안 관제 서비스) 항목별 월 요금(예시): 1 Anti-Virus: 1대당 24,000원 NCloud Docs Guide+10Good Ev

https://brunch.co.kr/@topasvga/undefined/@topasvga/5042

 





<7> 안전한 인증 수단 적용 - 실습




1

제6조 접근 통제

개인정보처리자는 외부에서 개인정보처리 시스템에 접속 하려는 경우 인증서,보안토큰,일회용 비밀번호등 안정한 인증수단을 적용해야 한다.

이용자가 아닌 개인정보시스템의 경우 가상 사설망 등 안정한 접속 수단 또는 인증 수단을 적용할수 있다.



2

Main Account

포털 > 마이페이지 > 계정 관리 > 보안 설정 > 2차 인증 설정



3

Sub Account

Service > Management & Governance > Sub Account > 2차 인증 설정



4

SSL VPN 이용



5

SSL VPN을 통한 접속을 위한 IP 설정

SSL VPN 화면에서 IP Pool 정보 확인

Cloud DB > DB Server > DB 선택 > ACG 설정 > Inbound 설정에서 SSL VPN의 IP Pool 입력

Network > VPC > Route Tables에서 SSL VPN으로 접근할 VPC 선택 > Route설정을 통해 SSL VPN IP Pool라우팅 규칙 생성

CDB > DB Server > DB 관리 > DB User 관리 에서 Host(IP)에 SSL VPN IP Pool을 등록.




<8> 비인가 접근 시도 탐지 - 실습



1

제6조 접근 통제

개인정보처리자는 불법적인 접근 및 침해사고 방지를 위해 일정 시간 이상 업무를 처리를 하지 않는 경우에는 자동으로 접속이 차단디도록 해야 한다.



2

idle-Time설정을 통해 일정시간 업무처리를 하지 않는 경우 접속 차단을 설정할수 있다.

Connect-Time을 통해 업무 처리 유무에 상관 없이 접속 차단 설정을 할수 있다.



3

계정 유형


Main Account


idle-time

마이페이지 > 계정 관리 > 보안 설정 > 로그인 제한 설정 > idle-time > 사용자 정의 10분, 30분, 1시간, 3시간중 선택

해당 시간동안 업무처리를 하지 않는 경우 자동으로 접속 차단된다.



Connect-time

별도 설정 없이 기본으로 제공되는 기능

업무처리 유무와 상관없이 9시간이 경과되면 자동으로 접속 차단된다.



4

Database

DB Server 상세 보기 > DB Config 관리 > Config 설정 > Config 변수 설정




다음

https://brunch.co.kr/@topasvga/5125

4. 네이버 클라우드 개인정보 - 개인정보 암호화

<1> 안전한 암호 알고리즘 적용 <2> 개인정보 송수신시 안전한 암호 알고리즘 적용 <3> 안전한 암호 알고리즘 적용 - 실습 <4> 개인정보 송수신시 안전한 암호 알고리즘 적용 - 실습 <1> 안전한 암호

https://brunch.co.kr/@topasvga/undefined/@topasvga/5125

 



전체 보기

https://brunch.co.kr/@topasvga/5128

(모음)네이버 클라우드 개인정보의 안정성 확보 조치

# 네이버 클라우드 개인정보 안정성 확보 조치 기준 준수 가이드입니다. # 개인 정보 보호를 위한 설정법 참고 바랍니다. # 자료는 테스트하며 계속 업데이트 되니다. 1 https://brunch.co.kr/@topasvga/512

https://brunch.co.kr/@topasvga/undefined/@topasvga/5128

 




1 naver trainer.png


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글2. 네이버 클라우드 개인정보 - 접근 권한 관리