인증기준
- 암호키의 생성·이용·보관·배포·파기를 위한 관리 절차를 수립하고, 복구 방안을 마련하여야 합니다.
주요 확인사항
- 암호키의 생명주기별 관리 절차를 이행하고 있는지 확인합니다.
- 암호키를 별도의 안전한 장소에 보관하고 접근 권한을 최소화하는지 점검합니다.
세부 설명
- 소스코드에 암호키를 기록하는 행위를 금지해야 합니다.
- 암호키 변경 주기(유효기간)를 설정하고 주기적으로 변경해야 합니다.
결함 사례
- 사례 1 : 개발 시스템과 운영 시스템에 적용된 암호키가 동일하여 복호화 위험이 있는 경우.
- 사례 2 : 암호키 관리대장에 일부 키가 누락되었거나 현행화되지 않은 경우.