관리자사이트 비밀번호 변경 주기
관리자 사이트의 모든 계정은 권한 유형과 관계없이 90일 주기로 비밀번호를 변경해야 합니다. 이는 개인정보보호 강화를 위한 정책으로, 이전에 사용한 비밀번호로는 재설정이 불가하며, CSAP 및 ISMS 보안 인증 기준을 충족하기 위해 적용되고 있습니다.
현상
-
관리자가 관리자 사이트 이용 중 비밀번호 변경 주기에 대해 문의함
-
비밀번호 변경 안내가 언제, 어떤 기준으로 발생하는지 확인 필요
원인
-
관리자 사이트는 모든 권한 계정에 동일한 보안 정책을 적용함
-
개인정보보호 강화를 위해 비밀번호 재사용을 제한함
-
클라우드 서비스 보안 인증 및 정보보호 관리체계 심사 기준을 충족하기 위한 정책 적용
-
관리자 사이트 비밀번호는 90일 주기로 변경하도록 정책상 관리됨
해결방법
관리자 비밀번호 변경 정책 안내
-
관리자 사이트의 모든 계정은 권한과 무관하게 90일마다 비밀번호 변경 필수
-
비밀번호 변경 시, 이전에 사용했던 비밀번호로는 변경 불가
-
예시:
-
이전 비밀번호 변경 이력
A → B -
이후 A로 재변경 불가
-
-
-
90일 초과하여 동일 비밀번호를 사용하는 경우, 보안상 취약점으로 간주됨
-
보안을 위해 다소 불편하더라도 주기적인 비밀번호 변경 필요
보안 정책 참고 사항
-
본 솔루션은 CSAP(클라우드 서비스 보안 인증) 및
ISMS(정보보호 관리체계) 정기 심사를 매년 수행 -
해당 보안 인증 기준을 충족하기 위해
관리자 비밀번호 변경 주기를 90일 단위로 설정함 -
이는 개인정보 및 관리자 계정 보호를 위한 필수 보안 정책임