1.통제 목적
무선 네트워크를 사용하는 경우 사용자 인증, 송수신 데이터 암호화, AP 통제 등 무선 네트워크 보호대책을 적용하여야한다. 또한 AD Hoc 접속, 비인가 AP 사용 등 비인가 무선 네트워크 접속으로부터 보호대책을 수립·이행하여야 한다.
2.주요 확인 사항
- 무선네트워크를 업무적으로 사용하는 경우 무선 AP 및 네트워크 구간 보안을 위해 인증, 송수신데이터 암호화 등 보호대책을 수립·이행하고 있는가?
- 인가된 임직원만이 무선네트워크를 사용할 수 있도록 사용 신청 및 해지 절차를 수립·이행하고 있는가?
- AD Hoc 접속 및 조직내 허가 받지 않은 무선 AP 탐지·차단 등 비인가된 무선네트워크에 대한 보호대책을 수립·이행하고 있는가?
3.결함 사례
1)외부인용 무선 네트워크와 내부 무선 네트워크 영역대가 동일하여 외부인도 무선네트워크를 통해 별도의 통제 없이 내부 네트워크에 접근이 가능한 경우
2)무선 AP설정 시 정보 송수신 암호화 기능을 설정하였으나 안전하지 않은 방식으로 설정한 경우
3)업무 목적으로 내부망에 연결된 무선 AP에 대하여 SSID 브로드캐스팅 허용, 무선AP 관리자 비밀번호 노출(디폴트 비밀번호 사용), 접근제어 미적용 등 보안 설정이 미흡한 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.6.7 인터넷 접속 통제 (0) | 2021.02.18 |
|---|---|
| 2.6.6 원격 접근 통제 (0) | 2021.02.17 |
| 2.6.4 데이터베이스 접근 (0) | 2021.02.16 |
| 2.6.3 응용프로그램 접근 (0) | 2021.02.16 |
| 2.6.2 정보시스템 접근 (0) | 2021.02.16 |