C-46: 제어 네트워크에 연결되는 외부 정보통신기기 반‧출입 시 클린존 통과, 관리대장 작성 등 관리절차 마련
분류: Control System
중요도: 상
개요
점검 내용
제어 네트워크에 연결되는 외부 정보통신기기의 반출·입 시 클린존 통과, 관리대장 작성 등의 관리절차 마련 여부 점검
점검 목적
제어 네트워크에 승인받은 안전한 정보통신기기만 반‧출입 되도록 하는 통제 정책을 적용하여 제어 네트워크에 통제되지 않은 기기의 접근을 차단하기 위함
보안 위협
안전하지 않은 외부 정보통신기기가 반출·입 되는 경우 네트워크 정보유출 또는 악성코드 감염의 가능성이 있으며 이를 통해 제어시스템의 사이버 공격, 장애 또는 정지 등의 피해가 발생할 위험이 존재함
참고
참고
외부 정보통신기기는 제어 네트워크에 연결이 불가하도록 조치하는 것이 원칙이나 사용이 불가피한 경우에는 사전 사용 승인절차와 안전조치를 포함한 반출·입 절차(예시: 사용 전 악성코드 감염 여부 검사, 사용 후 민감한 정보 저장 여부 확인 등)를 통해 관리해야 함
점검 대상 및 판단 기준
대상
제어 네트워크와 연결되는 모든 외부 정보통신기기
판단 기준
✅ 양호: 외부 정보통신기기 반‧출입 시 클린존 통과, 반입 및 반출 장비에 대한 관리대장 작성 등의 관리절차를 수립하여 해당 절차에 따르는 경우
❌ 취약: 외부 정보통신기기 반‧출입을 위한 관리절차를 마련하지 않은 경우
조치 방법
외부 정보통신기기 반·출입 시 클린존 통과, 반입 및 반출 장비에 대해 관리대장 작성 등의 관리절차를 수립하도록 조치
조치 시 영향
일반적인 경우 영향 없음
점검 및 조치 사례
공통
- 제어 네트워크에 연결되는 외부 정보통신기기 반출·입 시 다음의 내용을 포함한 관리절차가 수립되어 있는지 확인하고 수립되지 않은 경우 절차를 수립하도록 조치
- 클린존에서 외부 정보통신기기 통제조치 시행
- 외부 정보통신기기 반출·입 대장 기록 및 관리
- 일련번호 등의 식별번호를 활용한 외부 정보통신기기 반출·입 신청 및 승인
- 반입 시 초기화 수행 및 악성코드 존재 여부 확인
- 반출 시 제어시스템 관련 민감 정보 수록 여부 확인