무선망 접속 (Wireless Network Access, WA)
6. 무선망 접속 (Wireless Network Access, WA) · 8개 통제항목
정의
무선 통신망 보안은 사용자 및 기기 인증, 통신 구간 암호화, 송수신 출력 제어, 승인되지 않은 무선망 차단, 그리고 외부인 전용 무선망 분리 및 무선망 관리 기능 보호를 통해 무선망의 기밀성과 무결성을 유지하는 통제항목이다.
보안통제 항목 (8)
| N2SF ID | 소항목 | 보안통제설명 | 분류 |
|---|---|---|---|
| N2SF-WA-1 | 업무용 무선망 인증 및 암호화 | 사용자 인증, 기기(단말 등) 인증 및 무선통신 구간 암호화를 적용한다. | C S O |
| N2SF-WA-2 | 업무용 무선망 인증정보 보호 | 업무용 무선 통신망 서비스 식별 정보(SSID 등)를 경계지역 외부에서 확인할 수 없도록 적용하고, 무선 통신망 인증정보의 무단 사용 및 외부 유출을 방지한다. | C S O |
| N2SF-WA-3 | 업무용 무선망 신호 보호 | 무선 통신환경에 적합한 안테나를 선택하고 송수신 출력을 교신에 필요한 최저 출력으로 유지하여 경계지역 외부로 전파되는 것을 방지한다. | C |
| N2SF-WA-4 | 비인가 무선장비 설치 차단 | 업무용 무선망 서비스에 비인가 무선장비가 설치되거나 가동되는 것을 탐지하고 운용되지 않도록 한다. | C S O |
| N2SF-WA-5 | 외부인 전용 무선망 구성 | 업무용 네트워크 또는 무선망과 분리하여 외부인 전용망을 구성한다. | S O |
| N2SF-WA-6 | 무선망 관리기능 보호 | 무선망 관리기능은 무선망에 노출되지 않아야 하며, 지정된 관리자만 접속되도록 통제한다. | C S O |
| N2SF-WA-7 | 비인가 무선망 접속 차단 | 인가되지 않은 무선망 접속을 차단한다. | C S O |
| N2SF-WA-M1 | 무선망 세션/로그 분석 | 무선 접속 로그와 세션 데이터를 통해 이상행위를 분석한다. | C S |
적용 기술 요약
| 항목 | 적용 기술 또는 방식 |
|---|---|
| 무선 인증 및 암호화 | WPA3, WPA2-Enterprise, IEEE 802.1X, RADIUS, EAP-TLS, AES 통신 암호화 |
| SSID 및 인증정보 보호 | SSID 숨김, 사전 공유 키 보호, TPM 기반 인증정보 저장, 자동 삭제 |
| 신호 출력 통제 | AP 저출력 설정, RF 감쇄 필름, 패턴 안테나, 신호 확산 제한 |
| 비인가 장비 차단 | WIPS, Rogue AP 탐지, MAC 기반 허용/차단 리스트 |
| 무선망 분리 및 경계 보호 | SSID/VLAN 분리, ACL 설정, NAT/DHCP 영역 분리, 내부망/VPN 이중 절차 적용 |
| 무선망 관리기능 보호 | 관리망 분리, 변경 승인 프로세스, 감사 로그 기록 |