안전한 보안 환경을 위한 망분리·망연계

JiranSecurity

안녕하세요. 지란지교시큐리티 입니다.

이번 리포트의 주제는 ‘망분리, 망연계’ 입니다. 메일과 모바일 트렌드만큼 중요함에도 불구하고, 상대적으로 IT 담당자나 일반인, 학생들에게 조금은 생소할 수 있는 개념이기 때문에 조금 더 빠르게 알려드리고 싶은 마음에 이번 주제를 선정하게 되었습니다.

그럼 이번 리포트의 주제 “안전한 보안 환경을 위한 망분리·망연계“란 무엇일까요??

 

 

망분리란, 업무전산망과 인터넷망을 물리적·논리적으로 분리, 사용을 통해 주요 정보의 유출을 원천적으로 차단하는 환경을 구축하는 것을 말합니다. 업무전산망과 인터넷망이 분리되어 있기 때문에 주요 업무 자료들이 네트워크를 통해 유출되거나, 외부 해킹으로부터 훼손되는 것을 방지할 수 있습니다.

국내 망분리 이슈는 2006년 “해외발 국가 기관 해킹 실태 및 대처 방안”의 일환으로 국가기관의 업무전산망과 인터넷망을 분리하는 방침으로부터 시작되어, 2007년 국가기관의 업무전산망분리 실무매뉴얼이 배포되었고 주요 부처를 중심으로 망분리 시범사업이 추진되었습니다. 주요 부처의 시범사업 추진과 함께 2010년부터 지자체 및 국가기관의 주요 산하기관까지 본격적인 망분리 도입이 진행되었으며, 2013년 9월 금융감독위원회는 ‘금융 전산 망분리 가이드 라인” 발표를 통해 국내 금융권의 망분리를 의무화했습니다.

사실 망분리라는 용어로 처음 접하게 되면 어떤 개념인지 그림을 그리기 쉽지 않습니다. 그럼 우선 망분리 종류와 개념도를 살펴보고, 각각의 종류에 따른 방법을 소개해드리겠습니다. 망분리는 크게 물리적 망분리와 논리적 망분리로 구분 가능하며, 논리적 망분리는 다시 서버 기반 가상화와 PC 기반 가상화로 분류가 가능합니다. 여기서 물리적 망분리와 논리적 망분리의 가장 큰 차이는 분리 환경에 있습니다.

 

<망분리 종류와 구조도 도식화>

(갑자기 가상화 개념이 나와 많이 놀라셨죠?? 저도 많이 놀랐습니다.)

 

위 도식화되어 있는 이미지를 보시면 뭔가 다른 부분이 보이시나요?? 물리적 망분리를 살펴보시면 한 명의 사용자가 2대의 PC를 각각 업무전산망과 인터넷망에 연결하여 사용하고 있습니다. 이는 사내 업무를 위한 업무전산망 접속 PC와 외부 네트워크 접속을 위한 인터넷망에 접속하기 위한 PC를 구분하여 사용하는 개념을 말합니다. 반면에 논리적 망분리는 모두 사용자가 PC 1대에서 업무전산망과 인터넷망 이용이 가능합니다. 그럼 기존에 PC 환경과 차이가 없겠죠?? 그래서 등장하는 개념이 “가상화” 입니다. 가상화는 1대의 PC가 접속할 수 있는 영역을 구분하여, 실체화되어 있지 않은 임의의 영역을 구조화한 후 기존 PC 환경과 가상 PC 환경을 구분하여 업무전산망과 인터넷망을 각각 분리하여 사용할 수 있는 개념을 이야기 합니다. 다시 망분리로 돌아와서 각각의 방식에는 장점과 단점이 존재합니다. 여기에서는 물리적 망분리와 논리적 망분리의 장·단점을 함께 비교해보겠습니다.

 

<물리적 망분리 및 논리적 망분리 비교>

 

이러한 장·단점이 있기 때문에 기업에서는 망분리를 도입하는데 있어 기업 환경요인과 목적을 명확하게 분석, 설정해야 합니다. 또한 최근 원전 도면 유출 사건이 망분리 환경에서 일어난 만큼 사용자의 보안 인식에 대한 주의와 내부 정보 유출을 차단할 수 있는 다른 보안 시스템의 병행 구축이 필요합니다.

 

 

여기까지 망분리에 대해서 알아보았습니다. 망분리에 대해서 그림이 그려지신가요?? 그렇다면 지금쯤 한 가지 궁금증이 생기셨을 겁니다. 그렇지 않나요??

업무전산망과 인터넷망이 분리되었기 때문에 자료 교환이 불가능하진 않을까? 자료 교환이 되지 않으면 업무의 효율성은 떨어지겠네? 자료 교환시 보안 위협에 노출되지는 않을까?’ 등등….

위와 같은 고민을 해결해주기 위한 망연계 제품이 있습니다. 망연계는 분리되어 있는 업무전산망과 인터넷망 사이의 다리 역할을 담당하고 있는데요. 업무전산망과 인터넷망 사이에 별도 환경을 구축하여 분리되어 있는 망간에 안전한 자료교환을 지원합니다. 앞서 말씀드린 ‘금융 전산 망분리 가이드 라인’을 살펴보면 망분리가 의무화됨에 따라 망분리를 도입하는 금융권의 불편 해소를 위해 망간 중계서버 등을 이용한 파일 송수신은 가능하도록 허용했습니다. 망연계를 허용함에 따라 망분리 사업을 미루고 있었던 금융권에서는 망분리와 함께 망연계 도입을 본격적으로 시작했으며, 이러한 이슈로 최근 망연계 시장 역시 큰 주목을 받고 있습니다. (일어나라 망연계여~!)

 

주요 금융권의 IT 도입 담당자들은 하나같이 망분리와 망연계는 함께 구축하는 것이 필요하다고 말하고 있습니다. 금융권의 경우 고객 대응 업무가 많기 때문에 인터넷을 통한 자료 교환이 매우 활발하게 이루어지고 있기 때문입니다. 만약 망연계가 되지 않는다면 큰 문제가 발생하겠죠?? 2014년 주요 전산센터 중심 망분리 도입이 의무화였다면, 앞으로 2015년·2016년 은행과 증권사가 망분리 의무 도입 대상임에 따라 은행, 증권사의 망연계 이슈도 증가할 전망입니다.

망연계 환경에서 어떤 기능이 필요할까요. 바로 보안과 협업 기능입니다. 분리되어 있는 망에서 망연계를 통해 자유롭게 자료를 교환하게 된다면 보안 위협으로부터 안전은 기대할 수 없기 때문입니다. 그렇기 때문에 망연계 영역 위에 다시 보안 기능을 제공해줄 수 있는 보안 솔루션이 필요합니다. 또한 업무 효율화를 위한 협업 지원은 글로벌 트렌드와 함께 꼭 필요한 기능이라고 할 수 있습니다.

망분리· 망연계 환경에서 안전하고 효율적인 협업을 지원할 수 있는 보안 솔루션 여러분은 준비하고 계신가요?


※ 위 글은 지란지교시큐리티 블로그에 게시된 콘텐츠를 재 업로드한 내용입니다. 구독에 참고하여 주시기 바랍니다.
※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd
목록