1 2 3 4 5 6
1 2 3 4 5 6
  • SOLUTIONS

    망분리

    망연계

    APT와 랜섬웨어

    무선보안

    방화벽정책관리

    네트워크 보안

    IoT

  • HOME > SOLUTIONS > 망분리

    망분리
    망분리 개요
    2012년 8월 17일 『정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령』 을 개정하여, 망분리 의무화 조항이 신설되었을 때, 개인정보 보호조치를 목적으로 개인정보처리시스템을 위한 망분리가 중점이 되었다면, 2013년 3. 20 사태 및 6. 25 사이버공격, 2014년 12월 17일 한수원 해킹사고 이후 DDoS공격이나, 알려지지 않은 위.변조 악성코드를 기반으로 시스템 마비나 내부자료 유출 피해가 발생하게 됨으로, 보다 근본적이고 적극적인 대안으로 망분리 선택하게 되었습니다.

    창과 방패의 싸움처럼, 보안사고가 발생하고 방화벽/IPS/DDoS등 매년 보안 장비에 엄청난 투자를 하고 있으나, APT(Advanced Persistent Threat : 지능형 지속공격)와 같은 보다 치밀하고, 지속적이며, 알려지지 않은 신.변종 악성코드 등으로 부터 네트워크(내부망)를 보호하기 위해서 외부 네트워크(인터넷망)와 의 연결 자체를 단절 시켜버리자는 아이디어로 망분리가 선택된 것입니다.
    망분리 종류
    물리적 망분리
    업무망(인터넷망) 또는 인터넷망(업무망)을 물리적을 분리하기 위하여, 현재 사용중인 네트워크를 두고 새로 분리된 별도의
    네트워크를 구축 하여 업무망(인터넷망) 또는 인터넷망(업무망) 에 개인에게 물리적인 PC를 각각 지급하여 사용하는 방식
    논리적 망분리
    사용중인 네트워크에 가상화 기술을 활용한 VDI 환경을 구축하고, 사용자를 위한 가상의 데스크탑 PC환경을 구현하는 방식으로
    개인에게 물리적인 PC를 지급하는 대신 중앙서버에 가상의 PC를 구축하여 이에 접속해 사용자가 이용하는 방식(SBC 방식)
    또는 실제 사용자PC에서 가상화 클라이언트를 구현하여, 업무/인터넷 영역간 논리적 망분리를 수행하는 방식 (CBC 방식)
    • VDI

    • CBC

    이이다네트웍스가 제안하는 망분리 가이드라인
    STEP
    01

    인터넷 PC 환경 구축 (2PC)

    『국가정보보안기본지침』에 근거하여 업무망과 인터넷망을 분리하도록 망을 설계하려면, 업무용 PC와 인터넷망 PC가 각각 분리 구축

     
    STEP
    02

    신규 구축되는 인터넷망의 침입차단을 위한 방화벽

    신규 구축되는 망의 웹하드, P2P, 인터넷메신저 등 정보공유 관련 SW설치를 차단하고, 업무와 무관한 사이트 접속을 제안하기 위한 보안 조치로 도입
    이이다네트웍스는 세분화된 어플리케이션 제어를 위한 차세대방화벽 제안

     
    STEP
    03

    PC 보안 및 PMS(Patch Management System) 시스템

    PC보안 및 패치관리시스템(PMS)는 내부망(업무망)과 외부망(인터넷망)에 각각 설치를 원칙으로 설치 운영

     
    STEP
    04

    네트워크 접근제어 (NAC : Network Access control) 시스템

    비인가된 기기(PC, 노트북, 스마트 기기)는 인터넷망과 업무망에 접속할 수 없도록 통제

     
    STEP
    05

    보조기억매체관리시스템 (보안 USB)

    인가된 보조기억장치(USB 메모리, cd, 이동식하드디스크 등) 만 사용하도록 통제

     
    STEP
    06

    보안메일시스템(인터넷망과 업무앙의 메일시스템 분리 구축)

    메일에 대한 해킹을 근본적으로 방지하기 위해 인터넷 송.수신용 보안메일시스템과 업무용 보안메이시스템 구축을 통하여 외부 위협 및 중요 기밀자료 유출을 차단

     
    STEP
    07

    이메일 악성코드 차단시스템(국가정보원 권고 사항 / 예산이 허락하는 범위에서)

    스피어 피싱 이메일을 통한 악성코드 공격이나, 기존 백신과 같은 전통적인 보안 솔루션을 우회하는 지능적인 공격에 (APT)선제적 대응을 위한 솔루션 구축

     
    STEP
    08

    라우터, 백본 스위치, L3/L2 스위치 도입 및 인터넷 접속 통신회선 산정

    신규 인터넷망을 위한 네트워크 환경구축을 위해서는 면밀한 현황분석이 요구되며, 이를 통해 네트워크 장비와 인터넷 접속을 위한 통신회선 등 정확한 요구사항 도출

     
    STEP
    09

    인터넷 전용 프린터 도입 / 업무 및 인터넷 프린터 분리

    프린터 등 주변기기는 인터넷망과 업무망에 각각 설치하는 것을 원칙

    * 『국가기관 망 분리 구축 가이드』의 망분리 가이드 준수