본문 바로가기

KISA 인터넷 보호나라&KrCERT

닫기

KISA 인터넷 보호나라&KrCERT

ENG
닫기

Traffic Light Protocol

KrCERT/CC Traffic Light Protocol

Traffic Light Protocol(TLP)

  • KrCERT/CC에서는 공유되는 정보의 적절한 취급을 위해 TLP를 사용합니다.
  • TLP는 정보 수신자가 공유받은 정보를 재 공유 할 때의 제한 사항을 명시합니다.
정보 취급 등급
KrCERT/CC Traffic Light Protocol
TLP:RED
  • 정의 : 공개 시 이해당사자의 이익에 막대한 피해가 발생하여 회복하기 어려운 정보
  • 공개범위 : 수신자 외 공유 금지
  • 대부분 TLP:RED는 구두 또는 대면으로 공유
  • (예시) 기밀협약문서 등 계약, 협약에 관한 사항
TLP:AMBER
  • 정의 : 공개 시 이해당사자의 이익에 중대한 영향을 미칠 수 있는 우려가 있는 정보
  • 공개범위 : 제한된 공유-수신자의 조직 내부 공유
    1. 수신자 및 수신자의 조직 보호, 추가 피해 방지 목적인 경우 수신자의 고객과만 공유
    2. 공유 시 원래 의도된 공유 목적과 함께 추가적 제한사항을 설정할 수 있음
  • (예시) 외교문서 등 결재로 처리되는 대내외 정보
TLP:AMBER STRICT
  • 정의 : 공개 시 이해당사자의 이익에 중대한 영향을 미칠 수 있는 우려가 있는 정보
  • 공개범위 : 제한된 공유-수신자의 조직 내부 그룹(소속)
  • (예시) 결재로 처리되는 대내외 정보에 기업자료가 포함된 경우
TLP:GREEN
  • 정의 : 공개 시 이해당사자의 이익에 미미한 영향을 미칠 수 있는 우려가 있는 정보
  • 공개범위 : 제한된 공유-수신자의 소속, 커뮤니티 내 동료, 파트너 조직으로 한정
    1. 업무협약을 체결한 외부기관 또는 회원간 공유
  • 공개적으로 액세스 할 수 있는 채널로 공유 불가
  • (예시) 침해사고지표(IoC)
TLP:CLEAR
  • 공유 제한 없음
  • (예시) 백서, 보안공지문
체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로