블루투스 연결 (Bluetooth Connection, BC)
7. 블루투스 연결 (Bluetooth Connection, BC) · 1개 통제항목
정의
정보시스템에서 블루투스 사용 시 키보드, 마우스와 같이 사용자 입력을 위한 HID(Human Interface Device) 프로파일과 데이터 전송을 위한 FTP(File Transfer Profile) 기반으로 동작하는 통신을 구분하여 정보유출 위협이 발생할 수 있는 데이터 통신을 제한하는 통제항목이다.
보안통제 항목 (1)
| N2SF ID | 소항목 | 보안통제설명 | 분류 |
|---|---|---|---|
| N2SF-BC-1 | 블루투스 데이터 통신 제한 | 블루투스 장치 연결 시 키보드, 마우스, 오디오 등을 위한 입출력 기능 외 데이터 통신은 차단한다. | C S |
적용 기술 요약
| 항목 | 적용 기술 또는 방식 |
|---|---|
| 기능 사용 제한 | MDM, 블루투스 기능 비활성화, 연결 가능 장치 제한 설정 |
| 기능별 권한 분리 | 프로파일(HID, A2DP 등) 제어, rfkill, bluetoothctl |
| 통신 흐름 제어 및 로깅 | EDR, 장치 연결 기록 수집, MAC 화이트리스트/블랙리스트, 의심 연결 차단 자동화 |