Traffic Light Protocol (TLP) 2.0

Traffic Light Protocol(TLP)은 FIRST(Forum of Incident Response and Security Teams)에서 개발한 프로토콜이며, 잠재적으로 민감한 정보에 대해 공유할 수 있는 범위를 지정하는 표기 시스템이다.

Traffic Light Protocol(이하 TLP) 2.0에서는 정보의 공유 경계를 나타내기 위해 4가지의 색상(RED, AMBER, GREEN, CLEAR)을 사용한다. 기존 1.0에서는 TLP:WHITE를 사용했으나, 인종차별적 언어를 배제하기 위해 TLP:CLEAR로 변경됐다. 또한 2.0에서는 조직에서만 제한되는 정보를 강조하기 위해 TLP:AMBER+STRICT 레이블이 추가됐다.

TLP 2.0 사용되는 용어 정의

FIRST (Forum of Incident Response and Security Teams) 에서 일반적으로 사용되는 용어는 다음과 같습니다.

  1. 커뮤니티(Community)는 공통의 목표 및 비공식적인 신뢰 관계를 공유하는 그룹이다. 커뮤니티는 특정 국가의 모든 보안 실무자들만큼 넓을 수 있다.
  2. 기관(Organization)은 공식적인 구성원들에 의해 공동의 소속을 공유하고 조직에서 정해진 정책에 의해 구성되는 집단이다.
  3. 고객(Clients)은 기관으로부터 사이버보안 서비스를 받는 사람이나 조직을 의미한다. 고객은 기본적으로 TLP:AMBER에 포함되어 있어 공유받은 정보를 이용해 자신을 보호하는 조치를 취할 수 있다.

TLP 2.0 소개

TLP:RED

https://www.cisa.gov/news-events/news/traffic-light-protocol-tlp-definitions-and-usage

TLP:RED는 정보 공유 대상의 눈, 귀에만 공유하고 그 이외 따로 공개할 수 없는 정보를 의미한다.

TLP:RED의 색상 값은 #FF2B2B 이며, 배경 값은 #000000이다.

활용 예시

어떠한 조직에서도 TLP:RED인 정보는 다른 어느 곳에도 공유가 불가하다.

TLP:AMBER

TLP:AMBER는 제한된 공개를 통해 자신의 조직 및 고객 내에서 알아야 할 정보를 기반의 정보를 의미한다. 공유되는 내용은 조직과 고객을 보호하고 더 이상의 피해를 방지하기 위해 필요한 정보이다.

TLP:AMBER의 색상 값은 #FFC000이며, 배경 값은 #000000이다.

활용 예시

  1. 정부 기관 내 사이버 보안 담당자: 지역 정부 및 국가 보안 파트너 기관 포함한 고객까지 공유 가능.
  2. 대기업 직원: 자회사, 모기업 등 국내외 지사와 공유 가능
  3. ISAC 그룹 직원: ISAC 공식 공유 그룹 회원과 공유 가능, 그 외는 불가
  4. 외주 사이버 보안 서비스를 받는 조직: 공유 허락 받은 정보만 공유 가능
  5. 조직으로부터 TLP 표기 정보를 받은 사람: 정보 제공자로부터 허가를 받은 경우에만 공유 가능

TLP:AMBER+STRICT

TLP:AMBER+STRICT는 TLP:AMBER에서 조직에서만 공유하는 정보인 경우 사용한다. TLP:AMBER와 다르게 고객에게 공유하지 않고 조직에서만 공유하는 정보를 의미한다.

TLP:AMBER+STRICT 색상 값은 TLP:AMBER와 동일하다.

활용 예시

  1. 정부 기관 내 사이버 보안 담당자: 공유 주체 기관 외 다른 기관에 공유하지 않음. 필요 시 정보 제공자에게 허락을 받아 공유 가능
  2. 대기업 직원: 직접적인 조직 외부의 다른 조직과 공유하지 않음. 필요 시 정보 제공자에게 허락을 받아 공유 가능
  3. ISAC 그룹 직원: 정보 제공자에게 허락을 받은 경우에만 그룹 구성원에게 정보 공유 가능
  4. 외주 사이버 보안 서비스를 받는 조직: 정보 제공자에게 허락을 받은 경우에만 정보 공유 가능
  5. 조직으로부터 TLP 표기 정보를 받은 사람: 정보 제공자에게 허락을 받은 경우에만 정보 공유 가능

TLP:GREEN

TLP:GREEN은 커뮤니티에 공유가 가능한 정보를 의미합니다. 공유된 정보는 커뮤니티 내의 조직 및 고객들에게만 공유가 가능하고, 공개적으로 접근할 수 있는 채널에서는 공유할 수 없다.

TLP:GREEN의 색상 값은 #33FF00이며, 배경 값은 #000000 이다.

활용 예시

  1. 정부 기관 내 사이버 보안 담당자: 커뮤니티의 일원인 사람들과 공유 가능
  2. 대기업 직원: 커뮤니티의 일원인 사람들과 공유 가능
  3. ISAC 그룹 직원: 커뮤니티의 일원인 사람들과 공유 가능
  4. 외주 사이버 보안 서비스를 받는 조직: 사이버 보안 서비스를 제공하는 기관과 공유 가능
  5. 조직으로부터 TLP 표기 정보를 받은 사람: 사이버 보안 서비스를 제공하는 기관과 공유 가능

TLP:CLEAR

TLP:CLEAR는 누구나 접근 가능하며, 공개에 대한 제한이 없는 정보를 의미합니다. 표준 저작권 규칙에 따라 TLP:CLEAR 정보는 제한 없이 공유할 수 있다.

TLP:CLEAR의 색상 값은 #FFFFFF이며, 배경 값은 #000000이다.

참고

You've successfully subscribed to PLAINBIT
Great! Next, complete checkout to get full access to all premium content.
Error! Could not sign up. invalid link.
Welcome back! You've successfully signed in.
Error! Could not sign in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Error! Billing info update failed.