> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2018] “망분리 보안 강화 방법 시급”
망연계 구간 보안 기술 반드시 구축해야…망분리·망연계 통합 솔루션으로 보안·안정성 보장
     관련기사
  [차세대 보안 비전 2018] 공격자는 어디에나 존재한다
2018년 03월 08일 15:20:25 데이터넷 webmaster@datanet.co.kr

인터파크, 군, 인터넷나야나, 빗썸, 하나투어의 공통점은 망을 분리해 개인정보와 중요정보를 안전한 업무망에서 관리하고 있었음에도 불구하고 정보유출 사고를 일으켰다는 것이다. 이러한 사고로 인해 ‘망분리 맹신’에 대한 경고가 잇따르고 있으며, 망분리 후 운영 과정에서의 보안 문제를 해결해야 한다는 주장이 나온다.

원칙적으로 중요정보를 다루는 업무망은 인터넷에 연결되지 않는다. 산업제어시스템과 같이 강력한 보안이 필요한 환경에서는 이 시스템을 일반 업무망으로부터 분리해 접근을 엄격하게 통제한다. 그럼에도 불구하고 단절된 업무망과 폐쇄망에서 정보유출 사고가 발생한다.

사고가 일어나는 지점은 ‘망연계’ 구간이다. 인터넷과 단절된 업무망, 폐쇄망이라 해도, 외부 기관과의 협력, 외주직원의 관리와 유지보수, 장애 해결 등을 위해 인터넷에 연결되는 시점이 있으며, 이때를 틈타 공격이 내부로 유입된다.

8일 서울 삼성동에서 열린 ‘제 17회 차세대 보안 비전 2018’에서 박용덕 3S소프트 전무는 망분리 환경에서 보안을 강화하는 방법을 상세히 설명했다. ‘물리적 망분리 환경에서 사이버 보안 솔루션’이라는 주제로 A트랙 세번째 세션 연사로 나선 박용덕 전무는 “사전에 인가된 관리자에 의해 망연계 보안 정책을 설정하고, 보안이 강화된 전용 프로토콜을 사용해 망연계 구간에서 발생할 수 있는 위협을 차단해야 한다”고 지적했다.

전용 프로토콜로 안전한 망연계 구축해야

박 전무는 망연계 구간의 보안을 높이기 위해 TCP/IP 통신이 아닌 전용 프로토콜을 권고했다. 인가된 관리자에 의해 사전에 정의된 프로토콜만 허용하고, 포트와 프로토콜의 위변조 전송 데이터를 차단하며, 256 비트 이상 안전한 암호화 통신과 데이터 암호화 관리를 지원해야 한다고 주장했다. 더불어 TCP, UDP, ICMP, 프린터 등 전체 프로토콜을 연계 지원해 모든 환경에서 안전한 망연계를 구축할 수 있어야 한다고 덧붙였다.

스트리밍 방식이 아니라 자료전송 망식의 망연계 기술을 사용한다면, DRM, DLP를 연동해 데이터 보안을 강화하며, 사용자/부서별 다양한 정책 승인·결재 절차를 통해 보안 정책을 준수하는 망연계가 이뤄지도록 해야 한다. 또한 AD 인사DB, 그룹웨어 등 다양한 계정관리와 SSO 를 지원하는 것도 필요하다.

쓰리에스소프트는 자체 개발한 망분리 기술과 망연계 기술을 적용한 ‘네픽스’ 제품군을 통해 망분리에서 요구하는 모든 사항을 만족시킨다. 기반시설망, 금융기관, 암호화폐 거래소의 망분리와 망연계 요건을 준수한다.

논리적 망분리 솔루션 ‘네픽스 ND’, 스트리밍 망연계 솔루션 ‘네픽스 NB’, 파일 전송 방식 망연계 솔루션 ‘네픽스 FB’와 함께 인프론티브의 물리적 망분리 용 PC ‘테트라’ 제품군을 통해 물리적 망분리 요구까지 만족시킨다.

네픽스 제품군은 K 교통정보센터, C 대학병원 연구소에 VDI 방식 망분리와 망연계시스템 통합구축을 통해 보안과 안정성을 검증받았으며, L사의 자료전송 시스템·이메일 연동 시스템을 통해 망연계 기술의 우월성을 인정받았다. 

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  차세대 보안 비전, 블록체인, 클라우드, IoT, AI, 정보보안, APT, 랜섬웨어, 화산미디어, 네트워크타임즈, 데이터넷, 3S소프트, 망분리, 망연계, 네픽스
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr