상황

1. 관리자사이트 이용 중 비밀번호 변경 안내 메시지 노출 상황

2. 비밀번호 변경 요청 시점 및 발생 기준 확인 필요 상황

3. 권한 유형에 따라 변경 주기 차이 여부 문의 상황

4. 이전에 사용한 비밀번호로 재설정이 불가한 사유 문의 상황

원인

1. 관리자/서브관리자/평가자 권한 유형과 무관하게 90일 주기 비밀번호 변경 정책 적용 구조

2. 개인정보보호 강화를 위한 비밀번호 재사용 제한 정책 적용 구조

3. CSAP(클라우드 서비스 보안 인증) 및 ISMS(정보보호 관리체계) 심사 기준 충족을 위한 정책 적용 구조

4. 90일 초과 동일 비밀번호 사용 시 보안 취약 요소로 간주되는 보안 기준 반영 구조

진행 프로세스

(메뉴 경로)

[관리자사이트] 로그인 → 비밀번호 변경 안내 팝업

1. 비밀번호 변경 진행

1. 기존 비밀번호 입력

2. 신규 비밀번호 입력

3. 이전에 사용한 비밀번호와 동일 여부 자동 검증

4. 동일 이력 존재 시 변경 불가

유의사항

1. 관리자사이트의 모든 계정에 동일한 90일 주기 정책 적용

2. 변경 완료 전까지 관리자 기능 접근 제한
3. 90일 초과 시 비밀번호 변경 화면 강제 이동

4. 권한 유형에 따른 예외 미적용

5. 이전 사용 비밀번호 재설정 불가 정책 구조

6. 본 솔루션은 CSAP(클라우드 서비스 보안 인증) 및 ISMS(정보보호 관리체계) 정기 심사를 매년 수행하여 해당 보안 인증 기준을 충족하기 위한 정책임