[네트워크] 망분리란 (+논리적 물리적)

eeseol·2025년 4월 3일
0

네트워크

목록 보기
1/2

망분리란?

  • 내부망과 외부망을 물리적으로 또는 논리적으로 분리하는 것을 말한다.
  • 망분리를 통해 외부 침입, 악성코드, 정보 유출등을 최소화 할 수 있다.
  • 즉, 데이터 유출을 막기 위해 업무용 컴퓨터에서는 인터넷을 못 하게 하고, 인터넷은 따로 인터넷 전용 PC나 시스템에서만 쓰게 하는 것이다.

망분리의 유형

1) 물리적 망분리

  • 두 개의 독립된 네트워크를 사용
  • 업무용 PC에 인터넷 연결이 아예 없거나, 두 대의 PC를 따로 사용해 하나는 내부망, 하나는 외부망 전용으로 사용


출처 : https://www.aten.com/kr/ko/product-landing-page/network-separation/

2) 논리적 망분리

  • 하나의 PC에서 내부망과 외부망을 구분해 사용한다 (VDI, Dual NIC 기술 활용)
  • 보안성은 물리적 망분리보다 낮지만, 유연성과 비용 측면에서 효율적이다.


출처 : https://www.aten.com/kr/ko/product-landing-page/network-separation/


물리적 망분리의 한계와 극복

물리적 망분리 환경에서는 내부망과 외부망으로의 연결이 원칙적으로 불가능 하다.
하지만 실제 업무에서는 정보 이동이나 인터넷 검색, 자료 다운로드가 필요한 상황이 많다.
그래서 다음과 같은 예외 시스템이 존재한다.

1) 망 연계 시스템

  • 내부망과 외부망 사이에 중간 서버를 두고, 엄격한 필터링과 승인 과정을 통해 파일 전송을 허용한다.
  • 일반적으로 메일 전송, 공문 이미지 등 업무 자료 이동용으로 사용한다.
  • 즉, 외부망과 내부망 양쪽 모두와 "연결되어 있는 유일한 시스템" = 망 연계 시스템
[외부망 사용자 PC]
   ↕           인터넷
[외부망 서버] 
   ↕
──────────────────────────
     🔒 망 연계 시스템 🔒 
   ↕
[내부망 서버]
   ↕
[내부망 사용자 PC]

2) 가상환경 사용

  • 내부망에서 격리된 환경(예: 가상 브라우저, 원격 PC)을 통해 외부망에 간접 연결
  • 논리적 망분리 환경과 굉장히 유사하지만 가상환경은 내부망에서 격리된 외부망 전용 공간을 생성하고 이를 보안 담당자가 직접 제어한다는 점에서 논리적 망분리 보다 훨씬 보안성이 뛰어남.

다음은 chat-gpt 정리 자료입니다.
참고용으로 봐주세요.

여기서 "쓰게는 해주지만, 유출되면 바로 잡는다"이 말의 뜻은 유출시도를 탐지하고 막는다는 뜻입니다.


논리적 망분리의 한계와 극복

논리적 망분리는 여러 방법으로 구현됩니다.
대표적으로는 회사 컴퓨터에 깔려있는 보안프로그램이죠.
그 프로그램 때문에 재택을 할때 ip 우회해서 쓴 적이 있으실 겁니다. 그게 바로 회사에서 논리적 망분리 중이라는 증거입니다.

  • 논리적 망분리에서는 내부망과 외부망 간의 파일 송수신이 발생할 경우, 보안 프로그램이 이를 검사하고 승인 절차를 수행해 전송을 통제합니다.
  • 논리적 망분리는 파일 전송 경로 통제는 가능하지만, 내부 단말기 내부 활동에 대한 통제력은 상대적으로 약합니다.
  • 논리적 망분리를 위해서 DLP, DRM, NAC와 같은 프로그램이 모든 단말기에 설치되어 있어야 합니다.

다음은 chat-gpt 정리 자료입니다.
참고용으로 봐주세요.


다음은 작년에 국가보안기술연구소에서 발표한 MLS에 대해서 알아보겠습니다!

profile
안녕하세요. 최이설입니다.

0개의 댓글