2.9.6 시간 동기화

1.통제 목적

로그 및 접속기록의 정확성을 보장하고 신뢰성 있는 로그분석을 위하여 관련 정보시스템의 시각을 표준시각으로 동기화하고 주기적으로 관리하여야 한다.

 

2.주요 확인사항

• 정보시스템의 시간을 표준시간으로 동기화하고 있는가?
• 시간 동기화가 정상적으로 이루어지고 있는지 주기적으로 점검하고 있는가?

 

3.결함 사례

 

1)일부 중요 시스템(보안시스템, CCTV 등) 의 시각이 표준시와 동기화되어 있지 않으며 관련 동기화 여부에 대한 주기적 점검이 이행되고 있지 않은 경우

 

2)내부 NTP서버와 시각을 동기화하도록 설정하고 있으나 일부 시스템의 시각이 동기화되지 않고 있고, 이에 대한 원인 분석 및 대응이 이루어지고 있지 않은 경우