정부 관련 프로젝트를 수행하다보면 맞닥뜨리게 되는 환경이 바로 망분리 환경이다.
업무하면서 내부에서 사용하는 네트워크 망이랑 외부랑 연결가능한 망이 분리되어 있다는 기본 개념만 알고 있었다. 그래서 공부해볼 겸 여러 자료들을 찾아 읽어보게 되었다. 가보잣!
망분리
개념
내부 업무 전산망과 외부 전상망을 물리적, 논리적으로 분리하여 침입과 유출을 막는 기술
유형
물리적 망분리
- 망 전환 장치를 이용하거나 업무용과 인터넷용 PC를 구분하여 사용한다
- 보안성 및 응답 속도가 높다
- 소프트웨어 및 네트워크 구성에 드는 비용이 높다
- 일반적으로 2대의 PC에 KVM 스위치를 이용하는 것으로 사용한다
- 확장이 필요한 경우 PC만 유지/보수하면 된다.
논리적 망분리
- SBC(Server Based Computing)
- 중앙 서버에서 일괄 관리 및 통제가 이뤄지는 방식
- 모든 데이터가 중앙에서 바이러스 및 악성 코드 유입을 차단
- 관리 효율성이 높다
- 중앙 서버에서 단말로 자원을 배분하는 가상화 과정에서 과부하가 일어나는 경우 전체 서버에 부하를 줄 수 있다
- CBC(Client Based Computing)
- 기존 PC에 별도 프로그램 설치 후 사용 가능
- 설치한 SW에 대한 의존도, 해당 SW 오동작에 따른 보안 이슈 존재
- 기존 장비 활용으로 구축 비용 낮음
- 호환성 문제 존재
- 안정성/관리 비용 예측 어려움
망연계
개념
망분리 환경에서 분리된 망 사이의 연계 환경을 구축하는 기술
종류
-
스토리지 방식
중계 서버간 저장 가능한 공유 스토리지(SAN)를 두는 방식 -
소켓 방식
방화벽을 이용해 이더넷으로 연결한다. -
시리얼 인터페이스
별도의 IEEE 1394 카드 케이블을 이용한다.
서비스
-
스트리밍 서비스
망분리된 네트워크 서버 간 데이터 전송 -
파일 전송 서비스
망분리된 네트워크 간 자료(파일) 전송
트랜딩 스크랩
금융 분야 클라우드·망분리 규제 완화
배경 : 팬더믹으로 급증한 온라인 결제 증가, 모바일 거래의 대세화로 인해 한 플랫폼에서 다양한 금융 서비스를 사용하고 싶은 고객 니즈 증대되었다. 이를 위해서는 SaaS 도입이 필요한데 금융권에서는 보안 이슈로 망분리를 필수적으로 해야 했다. 이런 이유로 금융권에서는 계속 망분리 규제 완화를 원해왔던 것이다.
망분리 규제 완화 시 나아갈 방향 : 만약 SaaS를 도입하고 망분리 규제를 완화한다면 보안 문제는 제로 트러스트 아키텍처 도입하여 구현함으로써 해결할 수 있다고 한다. 제로 트러스트 아키텍처란 아무것도 신뢰할 수 없으니 모두 검증하자는 개념이다. IDP, SASE, EDR, MDM 등의 솔루션으로 구성된다고 한다.
거실 인터폰’ 아닌 ‘해킹 월패드’, 40만 가구 사생활이 유출됐다
아파트 망분리로 '월패드 해킹' 막는다...안정성과 가격 경쟁력 갖춘 보안 솔루션 필요
아파트 월패드 해킹으로 40만 이상 가구의 사진이 찍혔다고 한다. 아파트의 경우 하나의 네트워크를 통해 모든 세대가 연결되어 있다. 즉 한 가구의 해킹은 전 세대의 해킹이 가능하다. 보안 대책으로 망분리를 통해 세대 간 네트워크 분리하는 것이 화두가 되었다.
자료 출처
https://isc9511.tistory.com/91
https://itsandtravels.blogspot.com/2019/01/blog-post_27.html
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=love_tolty&logNo=221960976734
https://plummmm.tistory.com/410
https://m.khan.co.kr/economy/finance/article/202211231654001#c2b
https://zdnet.co.kr/view/?no=20221212102116
https://www.opsnow.com/클라우드와-금융/
https://m.khan.co.kr/economy/finance/article/202211231654001#c2b
https://www.donga.com/news/It/article/all/20221013/115945480/1
