1. 망 분리
ㅇ 업무용 내부망과 인터넷용 외부망 간의 물리적/논리적 분리
2. 국내 역사
ㅇ 2012년 8월 정보통신망법 개정으로,
- 일정 규모 이상의 정보통신서비스 사업자의 경우,
. 100만명 이상 개인정보를 보유했거나 정보통신서비스 매출이 100억 원 이상
- 망 분리를 의무적으로 도입할 것을 법으로 의무화시킴
. 개인정보취급자의 컴퓨터 등을 물리적 또는 논리적으로 망분리
ㅇ 2013년 9월 금융 전산 망 분리 가이드라인 배포
- 패치관리시스템은, 종전과 달리 인터넷과 분리해 오프라인 방식으로 운영하고,
. 비인가된 기기(PC,노트북등)의 접속은 통제
- 이메일은, 내부 메일 만 가능, 외부 메일은 인터넷PC에서 만 가능
- 업무용PC는, 원칙적으로 인터넷망 접근 및 외부 메일 차단 등
- (전산센터의 망분리는 2014년 말까지, 본점/영업점은 단계적으로, 은행은 2015년말까지,
그 외는 2016년까지 망분리를 진행)
ㅇ 2013년 11월 전자금융감독규정을 개정하여 망분리를 의무화
3. 망 분리 방식의 구분
ㅇ 물리적 망 분리
- 업무용 내부망과 인터넷용 외부망을 물리적으로 분리할 뿐만 아니라,
. 각 망에 접속하는 컴퓨터도 물리적으로 분리하여 망간 접근경로를 차단하는 방식
- 장단점
. 장점 : 보안성 높음
. 단점 : 구축,운영 비용 증가, 업무 효율성 저하 등
- 구분
. 2개 컴퓨터 이용 망분리 : 인터넷용 컴퓨터와 업무용 컴퓨터를 구분
. 1개 컴퓨터 이용 망분리 : 매 PC 마다 망전환장치를 사용, 인터넷망,업무망을 선택적 접속
. 물리적 폐쇄망 구성 : 데이터센터 운영실 등을 인터넷 접속이 불가능한 폐쇄망으로 구성
. 인터넷 접속 필요시, 별도 인터넷 접속용 컴퓨터를 통하게 함
ㅇ 논리적 망 분리
- 서버 또는 컴퓨터를, 가상화 기술을 이용, 가상화함으로써, 논리적으로 업무망,인터넷망을 분리
- 구분
. (서버 기반, SBC) : 가상화 구간이 서버에서 생성
.. 모든 어플리케이션 및 정보를 서버에 두게 됨. 사용자는 서버의 실행결과 만을 보게 됨
. (단말 기반, CBC) : 가상화 구간이 개인용 PC에서 생성
.. 사용자 PC 내 가상 데스크탑 환경(가상화 프로그램에 의해)으로 영역(업무,인터넷) 분리
4. [참고사항]
ㅇ 제외국의 망 분리 방식 : 데이터 중심의 망 분리
- 일반 업무자료 유통망(인터넷)과 기밀자료를 취급하는 망을 따로 둠
1.
2.
3.
4.
5.
6.
7.
8.