세션 시간 제한 설정

제어 이름

세션 시간 제한

권장 구성

• 세션 시간 제한 값을 15분 이하로 설정
• 세션 시간 초과 경고 팝업 비활성화
• 세션 시간 초과 시 강제 로그아웃 활성화

설정>세션 설정>세션 시간 초과.

제어 개요

Salesforce 세션 시간 초과 제어는 지정된 비활성 기간 후 사용자 세션을 자동으로 종료하여 무단 액세스를 방지하기 위해 고안된 보안 조치입니다.

구성되지 않은 경우 보안 위험

Salesforce에서 적절한 세션 시간 초과를 구성하지 못하면 사용자가 워크스테이션을 무인으로 떠나거나 장치가 손실될 경우 민감한 데이터에 대한 무단 액세스 위험이 증가합니다. 이러한 보안 격차로 인해 세션 하이재킹 및 데이터 추출이 발생할 수 있으며, 시간 제한 액세스 제어가 필요한 산업 규제 표준을 준수하지 못할 수도 있습니다.

위협 시나리오

공격자는 부재중인 활성 세션 또는 도난된 세션 토큰을 활용하여 민감한 데이터에 대한 영구적인 무단 액세스를 얻습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

사용자가 플랫폼에 액세스하는 환경 및 사용자 동작을 고려합니다.

위험이 높은 경우

세션 시간 제한이 구성되지 않았거나 잘못 구성된 경우 다음과 같은 제어 기능이 부족하면 보안 위험이 더욱 증가할 수 있습니다.

• 다단계 인증(MFA) 부족: MFA를 사용하지 않으면 세션은 단일 자격 증명 집합으로만 보호됩니다. 세션이 무기한으로 활성 상태를 유지하는 경우 장치에 대한 액세스 권한을 얻은 공격자는 추가 보안 계층을 우회할 필요가 없습니다.
• "세션 시간 제한 시 강제 로그아웃"이 없음: 이 특정 설정을 비활성화하는 경우 Salesforce는 세션이 만료되면 세션을 실제로 종료할 수 없으므로 브라우저에서 세션이 열려 있는 상태를 유지할 수 있습니다.
• IP 주소 제한 부족: 세션이 원래 IP 주소로 잠겨 있지 않거나 회사 범위로 제한되어 있지 않은 경우 "영구" 세션 토큰이 전역에서 도난되고 사용될 수 있습니다.
• 워크스테이션 또는 장치 자동 잠금 부족: 비활성 기간 후 사용자의 컴퓨터 또는 모바일 장치를 잠그는 조직 정책 또는 기술 제어(예: GPO 또는 MDM)가 없는 경우 열려 있는 Salesforce 세션은 물리적 액세스 권한이 있는 모든 사람에게 완전히 노출됩니다.
• 프로필 수준 재정의 없음: 권한이 높은 프로필(예: 시스템 관리자)의 경우 더 엄격하고 짧은 타임아웃이 아닌 폭넓은 "조직 전체" 설정만 사용하면 관리자의 세션이 하이재킹되는 경우 "폭발 반경"이 증가됩니다.
• 실시간 세션 모니터링 부족: Salesforce 이벤트 모니터링 또는 트랜잭션 보안 정책과 같은 도구가 없으면 조직에서 비정상적으로 오랫동안 활성화된 의심스러운 세션을 감지하거나 자동으로 삭제할 수 없습니다.
• "Domain에 세션 잠금"이 없음: 세션이 시작된 특정 도메인으로 세션을 제한하지 못하면 크로스 사이트 스크립팅(XSS) 또는 세션 수정 공격의 위험이 증가할 수 있습니다.

낮은 위험 또는 비위험

엄격한 세션 시간 제한이 실행 불가능하거나 구성되지 않을 경우 위험을 줄이기 위해 다음 컨트롤을 사용하여 "강력한 방어" 전략을 구현할 수 있습니다. 1. Salesforce 기본 보안 제어

• 다단계 인증(MFA) 적용: 모든 로그인에 대한 두 번째 요소 필요 세션이 활성 상태로 유지되는 경우에도 공격자는 먼저 MFA를 우회하여 해당 세션을 설정해야 합니다.
• 세션 시간 제한 시 강제 로그아웃: 세션 설정에서 이 설정이 활성화되어 있는지 확인합니다. 그러지 않으면 일부 브라우저는 백그라운드에서 "시간 초과" 세션을 무기한으로 활성 상태로 유지할 수 있습니다.
• IP 주소에 세션 잠그기: 이렇게 하면 세션이 생성된 특정 IP 주소에서만 세션을 사용할 수 있으므로 "세션 하이재킹"을 방지할 수 있습니다.
• 로그인 IP 범위(프로필 수준): 특정 신뢰할 수 있는 네트워크(예: 회사 VPN)에 대한 액세스를 제한합니다. 이렇게 하면 장치가 신뢰할 수 없는 네트워크로 이동될 경우 활성 세션조차 유용하지 않습니다.
• 로그인 시간: 사용자가 Salesforce에 액세스할 수 있는 특정 창(예: 오전 8시~오후 6시)을 정의합니다. 이렇게 하면 시간 외 시간 동안 세션이 자동으로 지속되지 않습니다.

2. 고급 모니터링 및 자동화(Shield)

• 트랜잭션 보안 정책(Salesforce Shield): 의심스러운 동작을 트리거하는 실시간 정책을 만듭니다. 예를 들어, 사용자가 대규모 데이터 내보내기를 시도하거나 "휴식" 기간이 긴 후 중요한 레코드에 액세스하는 경우 MFA를 사용하여 세션을 자동으로 차단하거나 제기할 수 있습니다.
• 이벤트 모니터링: 실시간 이벤트 모니터링을 사용하여 LoginEvent 및 SessionHijackingEvent를 추적하여 비정상적인 세션을 식별하고 프로그래밍 방식으로 종료합니다.

3. ID 및 끝점 제어

• 싱글사인온(SSO): Okta 또는 Azure AD와 같은 중앙 ID 공급자(IdP)에 세션 관리를 위임합니다. 그러면 장치가 손상된 경우 더욱 엄격한 전역 세션 정책을 적용하거나 단일 대시보드에서 모든 활성 앱 세션을 "제거"할 수 있습니다.
• 끝점 관리(MDM/GPO): 비활성 상태가 5~10분 후 물리적 워크스테이션 또는 모바일 장치를 자동으로 잠그는 회사 정책을 구현합니다. 이렇게 하면 긴 세션의 주요 위협인 "유시 워크스테이션"이 발생할 위험이 완화됩니다.

비즈니스 및 통합 고려 사항

고객은 사용자 끝점의 입력 지점 및 각 사용자 프로필이 노출되는 데이터를 평가해야 합니다.

권장 수정

끝점 수준 및 플랫폼 수준에서도 세션 시간 제한을 구현합니다.

보안 상태 검토 지침

보안 상태 검토는 세션 시간 초과를 업계 모범 사례(15분)에 대해 검사하여 세션 시간 초과와 관련된 플랫폼 구성을 식별합니다.