ISMS(정보보호관리체계) 인증 기준 2.9.6 시간 동기화

2. 보호대책 요구사항 > 2.9 시스템 및 서비스 운영관리 > 2.9.6 시간 동기화

항목		상세내용
2.9.6	시간 동기화	로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다.
주요 확인사항		ㆍ정보시스템의 시간을 표준시간으로 동기화하고 있는가? ㆍ시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하고 있는가?
관련 법규

 

● 중요사안

- NTP는 대부분의 조직에서 사용하고 있으나, 내부 서버팜에서 외부로 직접 연결을 할 수 없기때문에 내부 NTP를 만들어 사용하게 되는데, 관리소홀로 실제 시각이 정확하게 일치하지 않는 경우가 발생한다. 이런 상황이 계속될 경우 유출사고 발생 시 사고관련 정확한 로그기록을 찾기 어렵기 때문에 주기적으로 시스템의 시각을 확인하고 관리하여야 한다.
- 네트워크 장비 및 관리 수준이 낮은 서버 등의 NTP 설정이 되어있지 않은 경우가 다수 발생함으로 이에 대해 관리하여야 한다.
- 서버별 시각의 설정 및 동기화를 확인하고 주기적으로 확인점검을 실시해야 한다.
- 담당자 체크리스트 등을 이용한 정기적 점검이 필수적이며, 초기 설치 또는 구축 시 체크리스트 점검항목에 시스템 시각 확인을 포함시켜야 한다.

 

● 운영현황

- 내부에 NTP 서버를 별도로 구축하여 정보시스템의 시간을 동기화하고 있음
- 주기적으로 취약점 점검을 수행하며 시간 동기화가 정상적으로 이루어지고 있는지 점검하고 있음

 

● 기록(증적자료)

- 시간 동기화 설정 현황
- 점검 보고서

 

● 주요 결함사례

- 일부 시스템의 NTP 설정이 누락되어 장비간 로그 연관 분석 등이 불가한 경우
- 내부 NTP 서버와 시각을 동기화하도록 설정하고 있으나 일부 시스템의 시각이 동기화되지 않고 있음에도 원인분석 및 대응이 이루어지고 있지 않은 경우