M-02: 이동통신망에서 가상화 기술 적용 시 계정 관리, 이상징후 탐지 등 보안 설정 또는 기술 적용

분류: Mobile

중요도: 상

개요

물리적 계층, 가상화 계층, 애플리케이션 계층 등의 수직적 계층에 적합한 보안기술 적용 여부 점검

물리적 계층, 가상화 계층, 애플리케이션 계층 등의 수직적 계층으로 구분될 시 각 계층에 적합한 보안기술이 적용되어 있어야 하며 서로 다른 보안 계층의 보안기술 조절을 위해 수직적 보안(Vertical Security)을 고려하기 위함

각 계층에 적합한 보안기술이 적용되어 있지 않으면 관리자 권한 탈취, 데이터 유출 등의 위험이 존재함

-

가상화 플랫폼에서 컨트롤 영역과 사용자 데이터 영역별로 제공하는 3GPP 표준의 필수적인 보안 설정을 최대한 적용해야 함
플랫폼에서 제공하는 사용자 계정 및 권한 관리의 보안 정책을 사전에 정의된 계층별 권한에 적합하도록 사용자 또는 그룹별로 정의하여 부여해야 하며, 보안담당자는 필요에 따라 변경 절차를 모두 정의하고 적합하게 실행되도록 구현해야 함
IAM 계정 관련해서 사전 정의된 변경 절차 이외의 변경 사항 발생 시, 알람 및 경고를 통해 보안담당자가 즉시 인지할 수 있는 기능을 설정 도입해야 하며, 해당 변경 내용이 로그를 통해 기록되도록 주기적으로 검토되도록 해야 함
SDN/NFV 등이 플랫폼에서 기본적으로 제공하는 IAM에 통합되어야 하며 기술적 여건으로 플랫폼에 통합되지 않는 SDN/NFV 등은 로깅, 알림, 감사에 대한 기능을 추가로 적용하여 각 서비스 슬라이싱 별로 최소한의 보안성을 유지해야 함
계층별 계층 침입 탐지, 권한 탈취 식별, 데이터 유출방지, 네트워크 슬라이싱 간 격리, 보호 및 모니터링, IoT 기기 접근통제, 비정상 행위 식별 등을 보안 관제 및 관리할 수 있어야 함