C-23 제어네트워크에 무선인터넷, 테더링, 외부 유선망 등의 외부망 연결을 제한하고 주기적으로 점검
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-23 |
| 점검내용 | 제어망, 업무망,인터넷망등의물리적망분리이외에도이를우회할수있는무선인터넷, 테더링등의 통제여부점검 |
| 점검대상 | 점검대상: 제어시스템을구성하는네트워크전체 / 판단기준(양호): 제어시설에 비인가 장비에 대한 반입이 불가능하며, 제어망 및 내부 업무망의 유·무선 인터넷 접속차단이이루어지는경무 / 판단기준(취약): 제어시설에 비인가 장비에 대한 반입 통제가 이루어지지 않거나, 제어망 및 내부 업무망에서 유·무선인터넷접속이가능한경무 |
| 조치방법 | 외부연계접점차단설정(외부연계일경무물리적일방향시스템적용) |
상세 설명
제어네트워크에 무선인터넷, 테더링, 외부 유선망 등의 외부망 연결을 제한하고 주기적으로 점검하는 것은 내부 보안정책을 우회할 수 있는 비인가 무선 AP 설치, 스마트폰 테더링 등을 차단하기 위한 필수적인 보안 조치입니다.
점검 및 조치 방법
- 비인가 장비 반입 통제 절차 확인: 제어망 및 업무망에 외부 노트북, 태블릿 PC, 스마트폰 등이 반입될 때 통제, 보안 조치 절차 확인
- 인터넷 접속 여부 확인: Windows 레지스트리 값 확인, 쿠키 파일 확인, ping 테스트 등을 통해 인터넷 접속 사실 확인
- 무선 AP 점검: 노트북 등을 이용해 근거리에서 수신되는 내부 무선 AP가 있는지 점검
- 외부 WiFi 접속 가능성 점검: 스마트폰의 테더링을 통한 접속 가능성 점검
요약
제어네트워크에서 무선인터넷, 테더링, 외부 유선망 등의 외부망 연결을 제한하고 주기적으로 점검하여 물리적 망 분리를 우회하는 보안 위협을 차단해야 합니다.