본문 바로가기
IT 보안

신호등 규약 TLP(Traffic Light Protocol)

by 떠도리c 2024. 7. 3.
반응형

TLP란?

TLP는 “Traffic Light Protocol”의 약자로, 정보 보안 분야에서 사용되는 규약입니다. 이 규약은 정보의 중요도에 따라 적용되며, 4단계로 구성됩니다.

  • RED:
    정보가 최고로 기밀이며, 수신자는 TLP:RED 정보를 최초 공개된 특정 교환(이메일등),회의 또는 대화외의 제 3자와 공유할 수 없다. 
    예를 들어, 미팅에서 TLP:RED 정보는 미팅에 참가한 당사자들에게만 공유된다.
    대부분의 경우, TLP:RED에 해당되는 정보는 구두로 또는 당사자 간 직접 교환 해야한다.

  • AMBER:
    정보가 중요하지만, 수신자는 TLP:AMBER 정보를 자신의 조직 구성원과 공유하고 자신을 보호하거나 추가 위험을 방지하기 위해 해당 정보를 알아야 하는 클라이언트 또는 고객들과만 공유할 수 있다.
    정보 생산자는 정보 공유에 대한 추가 제한을 명시 할 수 있으며 수신자는 추가 제한을 준수해야한다.

  • GREEN:
    정보가 일반적이며, 수신자는 자신이 속한 커뮤니티의 동료 및 파트너 조직과 TLP:GREEN 정보를 공유할 수 있지만 공개적으로 접근할 수 있는 채널을 통해 공유할 수는 없다.
    이 카테고리의 정보는 특정 커뮤니티 내부에서널리배포될 수있지만해당 커뮤니티 외부로는 공개 될 수 없다.

  • WHITE: 정보가 일반적이며, 표준 저작권 규정에 따른다면 TLP:WHITE 정보는 제한 없이 배포될 수 있다.

TLP의 장점

TLP는 정보 보안 분야에서 매우 유용한 규약입니다. 정보의 중요도에 따라 적용되므로, 기밀성이 높은 정보를 안전하게 관리할 수 있게 됩니다. 


TLP의 한계

TLP는 정보의 중요도에 따라 적용되므로, 정보의 중요도를 판단하는 것이 주관적일 수 있습니다. 또한, TLP를 적용하려면 규약을 알아야 하고, 이를 이해하지 못한 보안 담당자는 규약의 적용을 파악하지 못할 수 있습니다.

[참고 자료] 한국과학기술정보연구원(KAFE) Traffic Light Protocel

반응형