[CISA 이론 정리 - 3장] 09 응용 통제(Application Control)

1. 입력 통제

(1) 입력 승인(Input Authorization)

① 배치 처리의 경우 사용자 부서에서 작성한 원시(source) 문서에 서명을 받을 수도 있다.

② 원시 문서의 레이아웃을 잘 설계하면 작성 효율을 높이고, 문서 작성 오류를 줄일 수 있다.

③ 유사한 필드들은 모아 놓고, 공통적인 입력 사항은 양식에 미리 인쇄되도록 할 수 있다.

④ 선택할 수 있는 옵션이 제한되어 있는 경우 해당 옵션들을 양식에 미리 제시할 수 있다.

⑤ 온라인 거래는 강력한 인증 및 접근 통제를 구축해야 하며 전자 서명으로 승인할 수 있다.

⑥ 거래를 입력한 단말기 역시 고유한 식별 번호로 부여하여 사후 추적이 가능해야 한다.

(2) 배치 통제 및 비교(Bach Controls and Balancing)

① 배치 처리의 경우 사용자 부서에서 작성한 원시 문서에 대해 배치 통제 합계를 계산한다.

• 문서 합계 - 접수된 원시 문서의 전체 개수로서 거래 합계라고도 한다.

• 항목 합계 - 각 거래 또는 문서에 포함된 처리 대상 상품 또는 품목의 총 개수 

• 금액 합계 - 모든 거래를 처리할 경우 지출 또는 수입되는 금액의 전체 합계

• 해시(Hash) 합계 - 원시 문서에 사전 부여한 일련 번호 또는 거래 식별 번호의 합계 

② 키 검증(Key Verification): 하나의 문서를 서로 다른 직원이 각각 입력한 다음 비교한다. 

(3) 입력 통제 기법

① 온라인 거래 입력 시 시스템이 자동으로 거래 일지(transaction log)를 작성하게 한다.

② 또한 사용자 매뉴얼과 컴퓨터 화면에서 입력 시 주의 사항을 확인할 수 있게 한다.

③ 온라인 전송을 통한 입력도 책임 추적성을 위해 전송 일지(transmittal log)를 작성한다.

④ 배치 입력의 경우 예상 시점이 지나도 문서가 제출되지 않으면 능동적으로 문의한다.

⑤ 입력 완료된 문서는 소인(cancellation stamp)을 하거나 구멍을 뚫어 중복 입력을 피한다.

⑥ 입력 완료한 문서는 일정 기간 입력 부서에 보관하다가 폐기하거나 사용자에게 반환한다.

2. 데이터의 확인/편집

① 입력 데이터를 확인하고 편집하는 것은 가능한 원래 부서와 가까운 곳에서 해야 한다.

② 확인(Validation)이란 데이터 값이 특정한 무결성 기준에 부합하는지 검토하는 것이다.

③ 편집(Editing)이란 확인 결과 오류가 있어 보이는 데이터를 수정하는 것이다.

④ 데이터 확인과 편집의 궁극적 책임은 데이터 소유자에게 있다.

⑤ 하지만 다음과 같은 무결성 체크 기법들을 데이터 필드에 적용할 수 있다.

• 키 검증(Key Verification): 특정 데이터를 두 번 입력하게 하여 입력 오류를 예방한다.

예) 사용자가 패스워드를 결정할 때 두 번  입력한 후 일치하면 채택된다.

• 패리티(Parity) 체크: 전송 메시지로부터 계산한 송수신 오류 검증용 비트를 체크한다.

• 순서(Sequence) 체크: 일련 번호 또는 식별 번호가 누락 또는 중복되는지 확인한다.

• 합리성(Reasonableness) 체크: 데이터 값이 일반적으로 관찰되는 값인지 확인한다.

• 한도(Limit) 체크: 데이터 값이 상한선이나 하한선을 넘지 않는지 확인한다.

• 범위(Range) 체크: 데이터 값이 특정한 상한선과 하한선 사이인지 확인한다.

• 타당성(Validity) 체크: 선택 가능한 옵션들을 중에서 입력 값을 고르게 한다.

예) 성별은 남/여 중에서만 고르게 할 수 있다.

• 테이블 검색(Table Lookup): 입력 가능한 값을 테이블에서 검색하여 선택하게 한다.

예) 지점 코드는 사전 등록/제시된 지점 코드 테이블에서 선택한다.

• 존재성(Existence) 체크: 데이터 값이 실존하는 실체에 부여된 값인지를 확인한다.

예) 주소를 입력할 때는 반드시 존재하는 길거리 번호인지 검증하게 할 수 있다.

• 체크 디지트(Check Digit): 일련 번호나 식별 번호 끝 자리에 오류 검출 기능을 넣는다.

예) 주민 등록 번호, 신용 카드 번호, 계좌 번호, ISBN 등의 마지막 자리

• 논리적 상관 관계 체크: 데이터 값들 간 일반적인 상관 관계가 유지되는지 확인한다.

예) 졸업연월일은 입학연월일보다 일정 기간 늦어야 한다.

• 완전성(Completeness) 체크: 필수 입력 필드가 누락되면 오류 메시지를 보낸다.

예) 회원 ID를 입력하지 않으면 회원 등록을 할 수 없게 막을 수 있다.

• 중복(Duplication) 체크: 특정 실체가 이미 존재하지 않는지 확인한다.

예) 신규 회원은 기존의 회원이 사용하고 있는 회원 ID를 사용할 수 없도록 막는다.

⑥ 상기의 기법들은 정확성 또는 완전성 또는 두 가지 목적에 모두 기여한다.

⑦ 데이터의 완전성이 목적인 확인 기법은 순서 체크, 완전성 체크, 중복 체크 등이 있다.

3. 처리 통제

① 처리 과정에서 누적 데이터의 정확성과 완전성이 보존되는지 검증한다.

② 이를 위해 수작업으로 재계산한 값을 처리된 값과 비교해 볼 수 있다.

③ 또는 아예 특정 통제 절차를 응용에 프로그래밍하여 내장시킬 수도 있다.

④ 예를 들어, 사용자 오류로 보이는 사항을 알리고 올바른 선택을 하도록 메시지를 띄운다.

⑤ 또한, 입력 과정에서 사용되는 대부분의 확인 기법들이 처리 과정에서도 활용될 수 있다.

⑥ 이 밖에도 다음과 같은 기법들이 추가로 처리 과정에 적용될 수 있다.

• 실행 간 합계(Run to Run Total): 처리 단계마다 데이터 합계를 계산한 다음 이전에 계산한 합계와 일치하는지 지속적으로 검증한다.

• 예외 보고서(Exception Report): 잠재적 오류를 포함하고 있는 것으로 보이는 거래나 데이터를 식별하여 보고한다.

• 파일 합계 조정(File Total Reconciliation): 파일 합계를 주기적으로 계산하고 비교하여 차이를 조정한다.

4. 데이터 파일 통제

① 데이터 파일은 오직 승인 받은 거래 처리에 의해서만 변경되어야 한다.

② 이를 위해 인증 절차, 암호화 등의 적절한 보안이 적용되어야 한다.

③ 또한, 올바른 버전의 파일이 갱신되는 것인지를 검증해야 한다.

④ 다음과 같은 기법들이 자주 사용된다.

• 패리티 체크(Parity Check): 데이터 전송 오류를 적발할 때 사용한다.

• 거래 일지(Transaction Log): 오류 검증/복구를 위해 입력/처리한 거래를 기록한다.

• 파일 갱신 및 유지 보수 승인: 파일을 갱신하거나 유지 보수할 때는 승인을 받고 사후 추적과 검토를 위해 감사 증적을 유지한다.

• 사전/사후 이미지 보고서: 처리 중에 변경된 거래들을 변경 전의 값과 함께 보고한다. 

※ 사전/사후 이미지 보고서는 거래 처리를 추적할 수 있게 돕는다.

• 오류 보고의 유지 및 처리: 거래를 개시하지 않은 제3자가 오류를 검토하고 수정한다.

• 원시 문서 보관: 원시 문서는 데이터의 검증/재작성/검색을 위해 일정 기간 보관한다.

• 내/외부 라벨 부착: 저장 매체에 외부(물리적) 및 내부(전자적) 라벨을 붙인다.

• 일대일 체크: 수령한 각각의 문서는 처리된 문서 목록과 일일이 대조한다.

• 미리 기록한 입력: 특정 필드는 오류를 줄이기 위해 입력 용지에 미리 인쇄해 둔다.

5. 출력 통제

(1) 물리적 접근 통제

① 아무나 출력물에 접근할 수 없도록 출력 장소에 대한 적절한 접근 통제를 해야 한다.

② 출력 스풀 파일에 접근하거나 출력 우선 순위를 함부로 변경할 수 없어야 한다.

③ 중요하거나 유통 가치가 있는 출력 양식 역시 안전한 장소에 보관해야 한다.

④ 또한, 이러한 양식에 찍는 직인, 서명을 각인한 스탬프 등도 안전하게 보관해야 한다.

(2) 오류의 발견과 수정

① 처리 중 발생한 오류를 정리한 오류 보고서는 관련 부서에 시기적절하게 전달해야 한다.

② 그런 다음 그 내용을 적절히 검토하고 해결해야 한다.

③ 응용 처리 후 생성되는 출력물은 통제 합계와 정기적으로 비교(balancing)해야 한다.

④ 만약 비교 과정에서 차이를 식별하면 차이의 원인을 찾아 조정(reconciliation)해야 한다.

(처리 및 출력 과정에서의 배치 합계 비교)

• 데이터를 컴퓨터로 처리 및 출력하는 과정에서 다시 배치 통제 합계를 계산한다.

• 그런 다음 입력 단계에서 계산한 배치 통제 합계와 일치하는지 비교한다.

• 이를 통해 배치 처리 및 출력 과정에서 오류가 있었는지 검증할 수 있다.

(3) 출력물 배포

① 출력 보고서를 배포할 때는 적절히 승인을 받아야 한다.

② 출력 보고서는 인수 인계 일시와 함께 인수 서명을 받은 후 전달해야 한다.

③ 이렇게 해야 출력 보고서 관리와 관련한 책임 추적성이 확립된다.

(4) 보존 및 폐기

① 출력물은 법규를 반영하여 보존 정책을 수립하고 이에 따라 일정 기간 보관해야 한다.

② 또한, 폐기되는 출력물에도 함부로 접근할 수 없도록 통제해야 한다.