C-22 제어네트워크 외부로 자료전달 시 물리적 일방향 자료전달 환경을 구축하여 외부에서 제어네트워크로의 침입을 차단
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-22 |
| 점검내용 | 제어네트워크와외부자료연계가필요한경우제어망으로부터업무망으로의일방향데이터전송여부점검 |
| 점검대상 | 점검대상: 제어망으로부터 내부 업무망으로 정보 연계가 이루어지는 시스템 / 판단기준(양호): 제어망의 운전정보를 업무망으로 일방향 전송하는 경우 / 판단기준(취약): 제어망의 운전정보를 업무망으로 양방향 전송하는 경우 |
| 조치방법 | 내·외부의 통신선로에 대한 물리적 일방향 전송이 이루어지도록 조치하거나, DMZ를 구성하고 방화벽등을 통한 일방향 접근통제 정책(Rule) 설정 |
상세 설명
제어네트워크 외부로 자료전달 시 물리적 일방향 자료전달 환경을 구축하여 외부에서 제어네트워크로의 침입을 차단하는 것은 업무망에 대한 침해위협으로 인해 제어망에 직접적인 피해가 발생하지 않도록 하기 위한 필수적인 보안 조치입니다.
일방향 자료전달 장비는 데이터가 제어망에서 업무망으로만 흐르도록 하여, 업무망의 침해가 제어망으로 전파되는 것을 원천적으로 차단합니다.
점검 및 조치 방법
- 일방향 전송 장비 확인: 제어망으로부터 내부 업무망으로의 연계지점에 일방향 전송을 위한 장비 구축 여부 확인
- 물리적 절체 확인: 송·수신 회선 한쪽을 물리적으로 단절했는지 확인
- 트래픽 확인: 제어망과 내부 업무망 간의 트래픽 분석을 통해 일방향 전송 트래픽만 존재하는지 확인
요약
제어네트워크 외부로 자료전달 시 물리적 일방향 자료전달 환경을 구축하여 업무망의 침해위협으로부터 제어망을 보호해야 합니다.