| 접근 통제 | ① 사용자 식별 및 인증 ② 계정 관리 ③ 패스워드 관리 ④ 패스워드 정책 설정 ⑤ 인증 실패 ⑥ 권한 분리 ⑦ 접근 제어 ⑧ 무선 접근 통제 ⑨ 물리적 영역분리 ⑩ 물리적 접근 모니터링 ⑪ 네트워크 영역분리 | | --- | --- | | 데이터 보호 | ① 전송 데이터 보호 ② 저장 데이터 보호 ③ 잔여 정보 삭제 ④ 안전한 암호 연산 ⑤ 암호키 관리 | | 안전한 상태 | ① 불필요한 서비스 차단 ② 이동식 미디어 관리 ③ 소프트웨어 통제 ④ 악성코드 차단·격리 | | 정보보안 운영 정책 및 절차 | ① 보안 정책 ② 스마트공장 시스템 운영 절차 ③ 외부 서비스 계약 및 입찰 시 보안 요구사항 ④ 보안 전담 조직 ⑤ 보안 책임자 지정 ⑥ 역할 및 책임 ⑦ 보안 의식 교육 및 훈련 ⑧ 외부 인력 보안 | | 자산 관리 | ① 중요 자산 관리 ② 중요 정보 관리 | | 보안사고 예방 및 대응 | ① 보안사고 훈련 및 교육 ② 시스템 이상 징후 탐지 ③ 취약점 분석·평가 ④ 감사 로그 관리 |

1. 접근통제

스마트공장 내 각 시설 및 주요 보안구역에 대해 권한 별, 사용자 별 권한 분리 및 접근제어를 통해 비인가 접근 및 불법접근으로부터 시설을 보호해야 한다.

사용자 식별 및 인증

• 사용자의 신원, 장치 등의 신원을 검증하기 위한 기능을 제공해야 한다.
• 장치는 각각의 고유 식별정보를 보유해야 한다.
• 인증 후 일정시간 미사용 시 관리자 세션을 자동으로 잠금·종료하고 재접속 시 인증을 다시 수행해야 한다.

계정 관리

• 사용자 계정을 관리하는 기능을 제공해야 한다.

패스워드 관리

• 패스워드 관리(변경, 마스킹, 해시값 저장) 기능을 제공해야 한다.
• 패스워드는 솔트를 추가하여 해쉬 함수 또는 암호 알고리즘을 사용해 저장해야 하며, 해쉬 함수나 암호 알고리즘의 보안 강도는 112비트 이상을 권장

패스워드 정책 설정

• 길이, 주기, 복잡성을 고려해 안전한 패스워드 기능을 제공해야 한다.

인증 실패