국가 정보보안 기본지침 제43조

From CS Wiki

내용

제43조(무선랜 보안)
  • ① 각급기관의 장은 내부망을 제외한 정보통신망에서 다음 각 호의 경우와 같이 청사 내에 무선랜(WiFi)을 구축ㆍ운용할 수 있다.
    • 1. 기관 인터넷망에 중계기(AP)를 설치하여 제74조제1항에 따라 해당 기관의 장이 지급한 단말기의 접속만을 허용하는 업무용 무선랜
    • 2. 상용 인터넷망에 중계기(AP)를 설치하여 제79조제1항 각 호에 따라 반입한 공무원등의 개인 소유 이동통신단말기의 접속만을 허용하는 무선랜 <개정 2020.7.1.>
    • 3. 상용 인터넷망에 중계기(AP)를 설치한 외부인 전용(專用) 무선랜
  • ② 각급기관의 장은 제1항에 따라 무선랜을 구축ㆍ운용하고자 할 경우 국가정보원장이 배포한 「국가ㆍ공공기관의 무선랜 구축 및 RFID 보안가이드라인」 을 준수하여 보안대책을 수립ㆍ시행하여야 한다. <개정 2020.7.1.>
  • ③ 제2항에 따른 보안대책을 수립할 경우 제1항제1호 및 제2호에 따른 무선랜에 대하여는 다음 각 호의 사항을 포함하여야 한다.
    • 1. 네트워크 이름(SSID) 브로드캐스팅(broadcasting) 금지
    • 2. 추측이 어렵고 복잡한 네트워크 이름(SSID) 사용
    • 3. WPA2 이상(256비트 이상)의 암호체계를 사용하여 소통자료 암호화
    • 4. 비(非)인가 단말기의 무선랜 접속 차단 및 무선랜 이용 단말기를 식별하기 위한 IP주소 할당기록 등 유지
    • 5. IEEE 802.1X, AAA(Authentication Authorization Accounting) 등의 기술에 따라 상호 인증을 수행하는 무선랜 인증제품 사용
    • 6. 무선침입방지시스템 설치 등 침입 차단대책
    • 7. 기관의 내부망 정보시스템 또는 인접해 있는 다른 기관의 정보시스템이 해당 무선랜에 접속되지 아니하도록 하는 기술적 보안대책
    • 8. 그 밖에 무선랜 단말기ㆍ중계기(AP) 등 구성요소별 분실ㆍ탈취ㆍ훼손ㆍ오용 등에 대비한 관리적ㆍ물리적 보안대책
  • ④ 부서 분임정보보안담당관은 제2항 및 제3항에 따른 보안대책의 적절성을 수시로 점검ㆍ보완하여야 한다.
  • ⑤ 교육현장에는 제1항부터 제3항까지를 적용하지 아니하며, 학교장 책임 하에 무선랜을 구축ㆍ운용할 수 있다. <개정 2020.7.1.>

해설