개요
카테고리 : 접근 통제
통제항목번호 : A-20
위험도 : 상
통제항목 : 통제항목 정보통신망에 비인가 PC, 노트북 등을 연결 시 차단
판단(평가기준)
만족
• 비인가 PC, 노트북 연결을 차단하기 위해 NAC 사용 또는 IP 및 MAC 주소를 매핑하여 접근을 차단하고 있음
• 네트워크 유휴 포트 물리적 차단 및 LAN 잠금장치(PC 등)를 설치하고 있음
부분만족
• IP 접근만 차단하고 있음
• 사용 중인 PC의 LAN 사용 가능(비인가자)
N/A
• 해당 사항 없음
관련 법령 및 규칙
관련 법령 및 규칙
○ 국가 정보보안 기본지침
- 제53조(서버 보안)
- 제73조(개별사용자 보안)
- 제74조(단말기 보안)
- 제79조(비인가 기기 통제)
○ 행정안전부 소관 주요정보통신기반시설 보호지침
- 제25조(정보통신망 보안관리)
증빙문서 및 참고사항
증빙 문서
• 접근통제(방화벽, NAC 등) 정책
참고 사항
○ 정보시스템, PC 등에 IP를 부여하는 경우 승인 절차에 따라 부여하고
허가되지 않은 IP의 사용은 통제하여 인가된 사용자/단말기만이 네트
워크에 접근할 수 있도록 하는지 확인
○ 내부망에서의 주소 체계는 사설 IP주소 체계를 사용하고 내부 주소체계
를 외부에 유출되지 않도록 하여야 하며, 외부 네트워크와의 연결지점
에 NAT 기능을 적용하고 있는지 확인
○ 핵심 업무영역의 네트워크는 위협 평가를 통해 물리적 또는 논리적으로 영역
을 분리하고 영역간 접근통제를 실시 확인
○ 침입차단시스템, ACL 설정이 가능한 네트워크 장비 등을 활용하여 네트워크
영역 간 업무수행에 필요한 서비스의 접근만 허용하도록 통제하고 있는지 확
인
○ 물리적으로 떨어진 장소와 네트워크 연결이 필요한 경우 전용회선 또는 VPN
을 활용하여 보안성을 강화 여부 확인
Comment
정보통신망에 비인가 PC, 노트북 등을 연결 시 차단하는 것은 다음과 같은 이유로 중요합니다:
보안 위협 방지: 비인가 기기는 적절한 보안 설정이 되어 있지 않을 가능성이 높아, 외부 공격자의 침입 경로가 될 수 있습니다. 이를 차단함으로써 네트워크의 전반적인 보안 수준을 유지할 수 있습니다.
정보 유출 예방: 인가되지 않은 기기가 네트워크에 연결되면 중요한 기업 정보나 개인정보가 유출될 위험이 있습니다2. 차단을 통해 이러한 정보 유출 위험을 크게 줄일 수 있습니다.
네트워크 효율성 유지: 비인가 기기의 연결은 네트워크 트래픽을 증가시키고 전체적인 네트워크 성능을 저하시킬 수 있습니다1. 이를 차단함으로써 네트워크의 효율성을 유지하고 인가된 사용자들의 업무 생산성을 보장할 수 있습니다.