1. 관리자 프로그램 접근 제어
- 관리자 프로그램에 접근할 수 있는 PC를 IP 등의 방법으로 접근제어할 수 있어야 한다.
- 관리자는 특정 IP 대역만 접속할 수 있도록 제한할 수 있어야 한다.
2. 사용자 비밀번호 관련 보안 요구사항
- 사용자 비밀번호에 대한 다음과 같은 제약 조건을 지원해야 한다.
- 사용자 ID와 동일한 비밀번호는 허용되지 않아야 한다.
- 동일한 문자 또는 숫자가 연속 3자 이상 포함될 경우 허용되지 않아야 한다.
- 일부 추측 가능성이 높은 패턴 (예: qwe, asd, zxc, qaz 등)은 사용이 제한되어야 한다.
- 문자 또는 숫자만으로만 이루어진 비밀번호는 허용되지 않아야 한다 (영문+숫자+특수문자 등 복합 구성).
- 사용자 비밀번호는 초기 설정 이후 반드시 사용자가 직접 변경하도록 유도해야 한다.
- 비밀번호는 단방향 해시 암호화 방식으로 안전하게 저장되어야 한다.
- 비밀번호 해시 알고리즘으로 SHA-512를 지원해야 한다.
- 비밀번호 해시 시 Salt Key를 적용할 수 있어야 한다.
- 사용자 비밀번호의 만료 기간(유효 기간)을 설정할 수 있어야 한다.
- 무차별 대입 공격 방지를 위해 비밀번호를 지정 횟수 이상 틀릴 경우 계정이 자동으로 잠금 처리되어야 한다.
- 관리자는 계정의 비밀번호를 초기화할 수 있는 기능을 제공해야 한다.
- 로그인 시 사용자 계정 노출을 방지하기 위해 RSA 암호화를 적용해야 한다.
3. 서버 데이터 요청 보안
- 서버로 전달되는 데이터 요청 구문은 AES-128 알고리즘을 사용하여 암호화되어야 한다.
- 데이터 요청 구분(세션/키 구분 등)은 RSA 알고리즘을 사용해 암호화되며, 복호화 키는 안전하게 보호되어야 한다.
4. 서버 업로드 파일 관련 보안
- 서버에 업로드할 수 있는 파일의 종류를 제약할 수 있어야 한다 (예: 이미지, 문서 등 허용된 파일 확장자).
- 서버에 업로드할 수 있는 파일의 최대 크기를 제한할 수 있어야 한다.
No | 기능 | 옵션 이름 | 옵션 설정 위치 | 보안 적용 요건 | 매뉴얼 URL |
1 | Admin 페이지에 대한 특정 IP 접근 제어 | ADM_AUTH_IP | Admin > 시스템 옵션 | 1. 관리자 프로그램에 접근할 수 있는 PC에 대한 접근제어가 가능해야 한다.(IP 등) | |
2 | 비밀번호 보안 등급 | SECURITY_LEVEL | Admin > 시스템 옵션 | 1. 사용자 비밀번호에 대한 값의 제약이 있어야 한다. | |
| 3 | 비밀번호 암호화 | matrix.pwdencrypt | matrix.properties | 1. 비밀번호 단방향 암호화가 가능해야 한다. 1.1. 비밀번호 알고리즘 SHA512을 지원해야 한다. 1.2. 사용자 비밀번호 적용 시 Salt Key를 적용할 수 있어야 한다. | |
4 | 비밀번호 변경 주기 | SECURITY_PWDLIMIT | Admin > 시스템 옵션 |
| |
5 | 비밀번호 입력 오류 제한 횟수 | PWD_LOCKCNT | Admin > 시스템 옵션 |
| |
6 | 통신 구간 암호화 | HTTP_ENCRYPTION_TYPE | Admin > 제품별 옵션(i-AUD) | 1. 서버로 데이터 요청 구문에 대한 암호화 알고리즘(AES-128)이 적용되어야 한다. | |
7 | AUD서버에 업로드 가능한 파일 확장자 설정 | ALLOW_FILE_EXT | Admin > 시스템 옵션 | 1. 서버에 업로드할 수 있는 파일 종류에 대한 제약을 설정할 수 있어야 한다. |
