CR-15-88 GuardCom V1.0 인증보고서 인증번호 : ISIS-0660-2015 2015년 11월 IT보안인증사무국
1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이 있는 민감한 콘텐츠를 완전소거 또는 보호폴더로 이동(암호화)하여 외부 유출을 방지할 수 있다. 또한, 사용자 PC에 연결된 휴대용 저장매체 및 인터페이스를 통제하여 민감한 콘텐츠 외부 유출에 대한 차단 기능을 수행하는 호스트 자료유출방지 제품이다. TOE 및 TOE 구성요소에 대한 식별정보 및 배포형태는 다음과 같다. TOE 식별 GuardCom V1.0 TOE 구성요소 및 상세버전 배포 패키지(배포방법) GcServerInstaller V1.0.1.0 (CD 배포) GcAgentInstaller V1.0.1.0 (CD 배포) 설명서(책자 배포) 구성요소 GuardCom Server Agent V1.0.2 GuardCom Management Console V1.0.2 GuardCom Report Console V1.0.2 GuardCom Agent V1.0.2 GuardCom DiskViewer V1.0.0 GuardCom V1.0_준비절차서_V1.2 GuardCom V1.0_운영설명서_V1.1 TOE 운영환경은 [그림 1]과 같다. [그림 1] TOE 운영환경 - 2 -
TOE를 운영하기 위해 필요한 소프트웨어 및 하드웨어 최소요구사항은 다음 표와 같다. 구분 항목 사양 CPU AMD A4 6400(3.7GHz) 이상 H/W Server S/W H/W Agent S/W RAM 4 GB 이상 HDD 500 GB 이상 NIC 10/100/1000 Ethernet * 1EA OS 응용 S/W CPU RAM HDD NIC OS Ÿ Microsoft Windows Server 2012 R2 Standard(64Bit) Ÿ Microsoft Windows Server 2012 R2 Datacenter(64Bit) Ÿ MY SQL(5.6.25.0) Ÿ Tomcat(7.0.57) Ÿ JRE(8u51) Ÿ.NET(4.5) 펜티엄E5200(2.5GHz) 이상 2 GB 이상 300 GB 이상 10/100/1000 Ethernet * 1EA Ÿ Microsoft Windows 7 Professional(32 Bit) Ÿ Microsoft Windows 7 Professional(64 Bit) [표 1] TOE 하드웨어 및 소프트웨어 요구사항 암호모듈명 구분 내용 nprotecct Crypto V1.1 검증번호 개발사 검증일 CM-79-2018.9 잉카인터넷 2013년 9월 9일 [표 2] 민감한 콘텐츠 암호화에 사용되는 검증필 암호모듈 구분 하드웨어(권장사항) 및 운영체제 관리자 PC CPU Memory HDD NIC 운영체제 Intel Pentium IV 1 GHz 이상 1 GB 이상 4GB 이상 10/100/1000 Ethernet * 1EA Microsoft Windows 7 Professional(32/64 Bit) 필수소프트웨어 Internet Explorer 9/10/11 [표 3] 관리자PC 운영환경 요구사항 - 3 -
TOE 운영에 필요한 3 rd Party 소프트웨어는 다음과 같다. - PDFBOX 1.8.7 - jquery 1.9.1 - poi 3.9 - SQLite 3.6.22s - zlib 1.2.8 - MinHook 1.1.0.0 - Gson 2.2.4-4 -
2. 주요기능 TOE가 제공하는 보안기능은 다음과 같다. 보안 감사 보안 감사는 감사데이터 생성과 감사데이터 조회, 감사데이터 보호를 수행한다. 감사데이터 생성은 시작/종료, Management Console, Report Console, Agent에 대한 식별 및 인증 성공 /실패, 제품 설정 변경 내역, 서버, Management Console, Report Console, Agent에서의 보안기능 수행내역 등의 정보를 수집하여 사건 일시, 사건 유형, 주체 신원, 사건 결과, 사건 내용의 정보를 저장한다. 이 때, 감사데이터는 MY SQL 데이터베이스에 저장 된다. 감사데이터로 저장된 감사사건들은 Report Console에서 제공하는 GUI를 통해 조회한다. Report Console을 사용할 수 있는 Report계정은 Report Console 화면에서 사건유형별, 시간 별로 정렬, 검색하여 조회할 수 있으며 출력 및 외부파일로 보내기를 할 수 있다. 감사데이 터는 데이터베이스로 저장되며 감사데이터 보호는 감사 증적소 보호를 위해 임계치(사용량 95%) 이상이 되면 Management Console의 시작탭에 경고문 구를 출력하며, 포화(98%)됐을 경우에는 가장 오래된 감사데이터를 삭제 후 저장 한다. 사용자 데이터 보호 정보검색은 인가된 관리자가 설정한 규칙에 따라 사용자 PC(호스트)의 디스크를 주기적으로 검색하여 민감콘텐츠로 정의된 패턴이 포함된 콘텐츠를 식별한 후 정책에 따라 사용자 PC내의 보호된 폴더로(암호화) 이동 저장 또는 완전소거 시키고 그 결과를 서버로 전송한다. 정보흐름통제는 사용자 PC(호스트)에서 네트워크로 이동되는 민감 콘텐츠 등을 탐지하여, 차단, 완전소거, 암호화, 보호폴더로 이동(암호화)하는 기능을 수행하고, 그 내역을 서버로 전송한다. 외부인터페이스접근통제는 사용자 PC(호스트)에서의 논리적 드라이브(이동식 메모리/디스크, CD/DVD 등의 ODD, FDD, 네트워크 공유 폴더, 프린트, 스마트폰/스마트패드)와 물리적 포트(e-SATA, USB, IEEE1394, PCMCIA, Bluetooth 등의 유무선 네트워크 인터페이스, Serial/Parallel 포트)를 통한 정보흐름을 사전 통제하기 위한 접근 통제 기능을 수행하고, 그 내역을 서버로 전송한다. 항목 이동식 저장매체 Web Mail (Naver, Daum, Nate, Google) 통제정책 읽기: 차단/허용, 쓰기: 차단/허용, 민감 콘텐츠 차단 첨부: 차단/허용, 민감 콘텐츠: 차단 - 5 -
항목 Web Board (Naver Blog, Daum Blog) WebHard (Ndrive) 기타매체 통제정책 CD/DVD/BD, 블루투스, 패러럴포트, 적외선 포트: 차단 네트워크 공유폴더, USB 포트, 시리얼 포트, 무선랜: 차단/허용 저장데이터보호는 정보검색 기능을 통해 검색된 민감콘텐츠에 해당하는 콘텐츠에 대해 인가된 관리자가 설정한 규칙에 따라 필요할 경우 식별된 콘텐츠의 완전소거 또는 보호폴더로 이동(암호화) 기능을 수행하고, 그 내역을 서버로 전송한다. 민감 콘텐츠 유형 검출대상 확장자 주민등록 번호 운전면허 번호 여권번호 외국인 번호 관리자 정의 패턴 텍스트 한컴오피스 MS Office 압축 기타 txt hwp doc, docx, xls, xlsx, ppt, pptx zip pdf 전송데이터보호는 에이전트와 서버간 전송되는 데이터(보안정책, 제어명령, 감사기록 등)에 대한 기밀성 및 무결성 보장을 위해 암호 알고리즘, 무결성 알고리즘을 사용하여 암호화 통신을 수행한다. 식별 및 인증 식별 및 인증은 관리자 식별 및 인증, 사용자 PC에 설치된 Agent 및 DiskViewer 식별 및 인증 기능과 Management & Report Console 식별 및 인증 기능을 수행한다. Management Console, Report Console 최초 구동을 위한 기본 관리자(Management 및 Report Console의 각각 관리자)의 패스워드는 최초 TOE 설치 시 관리자가 입력하도록 되어 있으며 TOE에 최초 접속 시 패스워드 변경을 강제화 한다. 이를 통해 기본 패스워드 유출에 따른 관리자 위장 등의 보안위협으로부터 보호 된다. Management Console, Report Console의 기본 관리자 계정의 인증 시 식별자나 인증정보의 오류로 인해 인증이 실패되면 연속 실패횟수를 기록 하고 연속 실패횟수가 5회 초과하였을 시에는 인증을 위한 로그인 시도가 불가능하도록 - 6 -
해당 콘솔을 잠금 설정하고 해당 이벤트에 대해 감사기록을 남긴다. 또한, 일정 시간이 지날 때까지 해당 콘솔을 잠금 상태로 유지함으로써 동일 계정에 대한 연속인증 시도를 차단함으로써 기존에 인증이 실패한 동일한 식별자의 인증을 허용하지 않는다. 에이전트를 사용하는 사내 PC 사용자의 경우, 먼저 Management Console에 에이전트 사용자의 ID 및 패스워드를 사내 시스템등과의 안전한 연동 또는 수동으로 일괄 등록한 이후, 사용자 PC단에서 에이전트 최초 설치 시 사용자가 ID 및 패스워드를 입력하고, 이를 서버를 통해 인증 받게 된다. 이를 에이전트 식별 및 인증이라 통칭하고 별다른 보안속성을 가지지는 않는다. 보안 관리 보안 관리는 계정관리기능, 정책관리기능, 시스템운영관리 기능을 수행한다. 보안 관리는 TOE의 안전한 운영을 목적으로 인가된 관리자가 TOE의 운영에 필요한 설정정보와 보안정책을 관리할 수 있도록 한다. 보안관리 기능에서는 보안감사의 시간 및 종료, 패턴이 일치할 경우 데이터베이스에 로그로 저장, 보안위반 사건 목록의 조회 및 설정, 보안 위반 사건의 대응행동에 대한 규칙 조회 및 설정, 감사데이터의 용량 설정, 감사 데이터의 손실 방지를 위한 조건 설정 및 변경 등의 관리 기능을 제공한다. 시스템운영관리: TSF 보호를 위한 기능 및 보안 속성과 TSF 데이터 관리를 위한 각종 설정 및 에이전트의 구동에 필요한 각종 설정 기능을 제공한다. 정책관리: TOE 의 중요데이터 및 사용자 데이터 보호를 위한 에이전트에서의 모든 보안 기능에 대한 정책 설정 기능을 제공한다. 계정관리: TOE의 관리자 계정 및 에이전트 사용자 계정의 생성/수정/삭제 등의 관리 기능을 제공한다. TSF 데이터 보호 TSF 데이터 보호는 무결성점검, 세션종료, 세션잠금, 에이전트 보호 기능을 수행한다. TSF 실행 코드와 각종 보안 정책의 내용 및 속성 값에 대한 무결성 제공한다. 무결성 점검을 위한 해시 알고리즘으로는 암호모듈인 nprotect Crypto에서 제공하는 HMAC 알고리즘을 사용한다. Management console 및 Report console 에 대하여 관리자가 일정 동안 비활동 시간을 가질 경우, TOE는 데이터 보호를 위해 자동적으로 세션을 종료하는 기능을 수행한다. Agent에 대하여 사용자가 일정 시간동안 비활동 시간을 가질 경우, 세션을 종료하며, 사용자에 의해 화면잠금을 기능을 이용하여 세션을 잠글 수 있다. 다시 세션 잠금을 해제하기 위해서는 사용자의 패스워드를 입력해야 한다. 에이전트 보호 기능은 에이전트의 정상적인 동작을 보장하기 위한 에이전트의 자체 보호기능으로써 기밀성, 무결성, 가용성 기능을 제공한다. - 7 -
암호지원 민감한 콘텐츠를 포함한 Agent에 저장되는 사용자 데이터는 검증필 암호모듈에서 제공하는 암호화 알고리즘을 이용하여 암호화되어 저장되며, 암호화 키는 사용자 패스워드를 기반으로 ARIA(192bit) 알고리즘을 통해 암호화되어 DBMS에 저장된다. 사용자 PC에서 암호화 요청 시 에이전트와 서버 간 신뢰된 통신 채널을 통해 서버로부터 암호키를 전달받아 암호화를 수행한다. - 8 -
3. 평가결과 요약 TOE에 대한 평가는 한국정보보안기술원에서 수행하였다. 평가는 제품이 공통평가 기준 2부와 3부의 EAL2 평가보증등급을 만족하여, 공통평가기준 1부 305항에 따라 적합 한 것으로 평가하였다. [ 인증제품 식별정보 ] 평가지침 정보보호시스템 평가인증지침 (2013. 8. 8) 정보보호제품 평가인증 수행규정 (2012. 11. 1) 평가제품 GuardCom V1.0 보호프로파일 없음 보안요구사항 호스트 자료유출방지 제품 보안요구사항 V1.0 보안목표명세서 GuardCom V1.0 보안목표명세서 V1.3 평가보고서 GuardCom V1.0 평가결과보고서 V1.00 적합여부 평가결과 평가기준 평가방법론 검증필 암호모듈 평가신청인 개발업체 평가기관 공통평가기준 2부 적합 공통평가기준 3부 적합 정보보호시스템 공통평가기준 V3.1 R2 정보보호시스템 공통평가방법론 V3.1 R2 nprotecct Crypto V1.1( 잉카인터넷) 삼문시스템 삼문시스템 (주)한국정보보안기술원 - 9 -