국가 정보보안 기본지침 제43조
From CS Wiki
내용
- 제43조(무선랜 보안)
- ① 각급기관의 장은 내부망을 제외한 정보통신망에서 다음 각 호의 경우와 같이 청사 내에 무선랜(WiFi)을 구축ㆍ운용할 수 있다.
- ② 각급기관의 장은 제1항에 따라 무선랜을 구축ㆍ운용하고자 할 경우 국가정보원장이 배포한 「국가ㆍ공공기관의 무선랜 구축 및 RFID 보안가이드라인」 을 준수하여 보안대책을 수립ㆍ시행하여야 한다. <개정 2020.7.1.>
- ③ 제2항에 따른 보안대책을 수립할 경우 제1항제1호 및 제2호에 따른 무선랜에 대하여는 다음 각 호의 사항을 포함하여야 한다.
- 1. 네트워크 이름(SSID) 브로드캐스팅(broadcasting) 금지
- 2. 추측이 어렵고 복잡한 네트워크 이름(SSID) 사용
- 3. WPA2 이상(256비트 이상)의 암호체계를 사용하여 소통자료 암호화
- 4. 비(非)인가 단말기의 무선랜 접속 차단 및 무선랜 이용 단말기를 식별하기 위한 IP주소 할당기록 등 유지
- 5. IEEE 802.1X, AAA(Authentication Authorization Accounting) 등의 기술에 따라 상호 인증을 수행하는 무선랜 인증제품 사용
- 6. 무선침입방지시스템 설치 등 침입 차단대책
- 7. 기관의 내부망 정보시스템 또는 인접해 있는 다른 기관의 정보시스템이 해당 무선랜에 접속되지 아니하도록 하는 기술적 보안대책
- 8. 그 밖에 무선랜 단말기ㆍ중계기(AP) 등 구성요소별 분실ㆍ탈취ㆍ훼손ㆍ오용 등에 대비한 관리적ㆍ물리적 보안대책
- ④ 부서 분임정보보안담당관은 제2항 및 제3항에 따른 보안대책의 적절성을 수시로 점검ㆍ보완하여야 한다.
- ⑤ 교육현장에는 제1항부터 제3항까지를 적용하지 아니하며, 학교장 책임 하에 무선랜을 구축ㆍ운용할 수 있다. <개정 2020.7.1.>