Traffic Light Protocol (TLP) 2.0

Ahn Sang wook -

Traffic Light Protocol(TLP)은 FIRST(Forum of Incident Response and Security Teams)에서 개발한 프로토콜이며, 잠재적으로 민감한 정보에 대해 공유할 수 있는 범위를 지정하는 표기 시스템이다.

Traffic Light Protocol(이하 TLP) 2.0에서는 정보의 공유 경계를 나타내기 위해 4가지의 색상(RED, AMBER, GREEN, CLEAR)을 사용한다. 기존 1.0에서는 TLP:WHITE를 사용했으나, 인종차별적 언어를 배제하기 위해 TLP:CLEAR로 변경됐다. 또한 2.0에서는 조직에서만 제한되는 정보를 강조하기 위해 TLP:AMBER+STRICT 레이블이 추가됐다.

TLP 2.0 사용되는 용어 정의

FIRST (Forum of Incident Response and Security Teams) 에서 일반적으로 사용되는 용어는 다음과 같습니다.

  1. 커뮤니티(Community)는 공통의 목표 및 비공식적인 신뢰 관계를 공유하는 그룹이다. 커뮤니티는 특정 국가의 모든 보안 실무자들만큼 넓을 수 있다.
  2. 기관(Organization)은 공식적인 구성원들에 의해 공동의 소속을 공유하고 조직에서 정해진 정책에 의해 구성되는 집단이다.
  3. 고객(Clients)은 기관으로부터 사이버보안 서비스를 받는 사람이나 조직을 의미한다. 고객은 기본적으로 TLP:AMBER에 포함되어 있어 공유받은 정보를 이용해 자신을 보호하는 조치를 취할 수 있다.

TLP 2.0 소개

TLP:RED

TLP:RED는 정보 공유 대상의 눈, 귀에만 공유하고 그 이외 따로 공개할 수 없는 정보를 의미한다.

TLP:RED의 색상 값은 #FF2B2B 이며, 배경 값은 #000000이다.

활용 예시

어떠한 조직에서도 TLP:RED인 정보는 다른 어느 곳에도 공유가 불가하다.

TLP:AMBER

TLP:AMBER는 제한된 공개를 통해 자신의 조직 및 고객 내에서 알아야 할 정보를 기반의 정보를 의미한다. 공유되는 내용은 조직과 고객을 보호하고 더 이상의 피해를 방지하기 위해 필요한 정보이다.

TLP:AMBER의 색상 값은 #FFC000이며, 배경 값은 #000000이다.

활용 예시

  1. 정부 기관 내 사이버 보안 담당자: 지역 정부 및 국가 보안 파트너 기관 포함한 고객까지 공유 가능.
  2. 대기업 직원: 자회사, 모기업 등 국내외 지사와 공유 가능
  3. ISAC 그룹 직원: ISAC 공식 공유 그룹 회원과 공유 가능, 그 외는 불가
  4. 외주 사이버 보안 서비스를 받는 조직: 공유 허락 받은 정보만 공유 가능
  5. 조직으로부터 TLP 표기 정보를 받은 사람: 정보 제공자로부터 허가를 받은 경우에만 공유 가능

TLP:AMBER+STRICT

TLP:AMBER+STRICT는 TLP:AMBER에서 조직에서만 공유하는 정보인 경우 사용한다. TLP:AMBER와 다르게 고객에게 공유하지 않고 조직에서만 공유하는 정보를 의미한다.

TLP:AMBER+STRICT 색상 값은 TLP:AMBER와 동일하다.

활용 예시

  1. 정부 기관 내 사이버 보안 담당자: 공유 주체 기관 외 다른 기관에 공유하지 않음. 필요 시 정보 제공자에게 허락을 받아 공유 가능
  2. 대기업 직원: 직접적인 조직 외부의 다른 조직과 공유하지 않음. 필요 시 정보 제공자에게 허락을 받아 공유 가능
  3. ISAC 그룹 직원: 정보 제공자에게 허락을 받은 경우에만 그룹 구성원에게 정보 공유 가능
  4. 외주 사이버 보안 서비스를 받는 조직: 정보 제공자에게 허락을 받은 경우에만 정보 공유 가능
  5. 조직으로부터 TLP 표기 정보를 받은 사람: 정보 제공자에게 허락을 받은 경우에만 정보 공유 가능

TLP:GREEN

TLP:GREEN은 커뮤니티에 공유가 가능한 정보를 의미합니다. 공유된 정보는 커뮤니티 내의 조직 및 고객들에게만 공유가 가능하고, 공개적으로 접근할 수 있는 채널에서는 공유할 수 없다.

TLP:GREEN의 색상 값은 #33FF00이며, 배경 값은 #000000 이다.

활용 예시

  1. 정부 기관 내 사이버 보안 담당자: 커뮤니티의 일원인 사람들과 공유 가능
  2. 대기업 직원: 커뮤니티의 일원인 사람들과 공유 가능
  3. ISAC 그룹 직원: 커뮤니티의 일원인 사람들과 공유 가능
  4. 외주 사이버 보안 서비스를 받는 조직: 사이버 보안 서비스를 제공하는 기관과 공유 가능
  5. 조직으로부터 TLP 표기 정보를 받은 사람: 사이버 보안 서비스를 제공하는 기관과 공유 가능

TLP:CLEAR

TLP:CLEAR는 누구나 접근 가능하며, 공개에 대한 제한이 없는 정보를 의미합니다. 표준 저작권 규칙에 따라 TLP:CLEAR 정보는 제한 없이 공유할 수 있다.

TLP:CLEAR의 색상 값은 #FFFFFF이며, 배경 값은 #000000이다.

참고