콘텐츠로 이동

M-01: 이동통신망 엣지 네트워크 운영 시 인터넷 연결 등을 고려한 보안기술을 적용

분류: Mobile

중요도: 상

개요

점검 내용

이동통신망 관리 네트워크에 보안기술을 사용한 안전 분리 운영 여부 점검

점검 목적

이동통신망 종단에서 엣지 네트워크를 구성하여 인터넷과 통신할 경우, 5G 네트워크를 사용하는 단말 사용자의 트래픽 네트워크와 엣지 네트워크를 관리하는 네트워크를 최대한 안전한 보안기술을 사용하여 안전하게 분리하여 운영하기 위함

보안 위협

이동통신망 관리 네트워크에 보안기술이 적용되어 있지 않고 분리 운영하지 않으면 스니핑 공격 등으로 내부 정보 유출 위험이 존재함

참고

스니핑

컴퓨터 네트워크상에 흘러 다니는 트래픽을 도청하는 행위

상세 설명

  1. 엣지 네트워크의 서비스를 관리하기 위한 관리자 네트워크에 대한 접근 권한을 가진 사용자 수는 최소화하여야 하며, 접근 권한은 1인 1계정 원칙을 준수하고, 접속자, 접근 권한, 접근 목적, 접근 일시 및 주기를 사전에 문서로 정의해야 함
  2. 엣지 네트워크에 접근하기 위해서 사용자는 Token을 포함한 다중 인증을 통해서만 접속을 허용해야 하며, 접속 성공과 실패에 대한 모든 Log를 최소 1년 이상 저장되도록 설정해야 함
  3. 관리 네트워크에서 단말 사용자의 트래픽 네트워크로의 접속은 어떠한 경로로도 접근이 불가능하도록 상호 네트워크끼리의 연결 지점이 없어야 하며, 논리적 네트워크 분리, 상호 다른 네트워크 주소 체계 사용, 최대 비트 의 암호화, 엣지 내의 저장 장치 분리 및 디스크 암호화 등으로 추가적인 보호조치를 시행해야 함
  4. 엣지 네트워크에 대한 관리자 계정으로 다수의 접근시도, 다수의 접근 실패, 브로드캐스팅 통신, 디스커버리 통신 등은 실시간으로 보안담당자에게 통보되고 검토되어야 함
  5. 가능하다면 관리 네트워크에 대한 접근, 관리 네트워크 내에서의 작업, 관리 네트워크 내의 시스템 권한 및 활동에 대한 가시성을 확보하여 이상징후를 탐지할 수 있는 시스템을 구축해야 함
  6. 관리 네트워크에 대한 관리자와는 직무 분리가 명확한 보안담당자에 의해 주기적인 보안 검토와 감사를 시행해야 함