[차세대 보안 비전 2018] “망분리 보안 강화 방법 시급”
상태바
[차세대 보안 비전 2018] “망분리 보안 강화 방법 시급”
  • 데이터넷
  • 승인 2018.03.08 15:20
  • 댓글 0
이 기사를 공유합니다

망연계 구간 보안 기술 반드시 구축해야…망분리·망연계 통합 솔루션으로 보안·안정성 보장

인터파크, 군, 인터넷나야나, 빗썸, 하나투어의 공통점은 망을 분리해 개인정보와 중요정보를 안전한 업무망에서 관리하고 있었음에도 불구하고 정보유출 사고를 일으켰다는 것이다. 이러한 사고로 인해 ‘망분리 맹신’에 대한 경고가 잇따르고 있으며, 망분리 후 운영 과정에서의 보안 문제를 해결해야 한다는 주장이 나온다.

원칙적으로 중요정보를 다루는 업무망은 인터넷에 연결되지 않는다. 산업제어시스템과 같이 강력한 보안이 필요한 환경에서는 이 시스템을 일반 업무망으로부터 분리해 접근을 엄격하게 통제한다. 그럼에도 불구하고 단절된 업무망과 폐쇄망에서 정보유출 사고가 발생한다.

사고가 일어나는 지점은 ‘망연계’ 구간이다. 인터넷과 단절된 업무망, 폐쇄망이라 해도, 외부 기관과의 협력, 외주직원의 관리와 유지보수, 장애 해결 등을 위해 인터넷에 연결되는 시점이 있으며, 이때를 틈타 공격이 내부로 유입된다.

8일 서울 삼성동에서 열린 ‘제 17회 차세대 보안 비전 2018’에서 박용덕 3S소프트 전무는 망분리 환경에서 보안을 강화하는 방법을 상세히 설명했다. ‘물리적 망분리 환경에서 사이버 보안 솔루션’이라는 주제로 A트랙 세번째 세션 연사로 나선 박용덕 전무는 “사전에 인가된 관리자에 의해 망연계 보안 정책을 설정하고, 보안이 강화된 전용 프로토콜을 사용해 망연계 구간에서 발생할 수 있는 위협을 차단해야 한다”고 지적했다.

전용 프로토콜로 안전한 망연계 구축해야

박 전무는 망연계 구간의 보안을 높이기 위해 TCP/IP 통신이 아닌 전용 프로토콜을 권고했다. 인가된 관리자에 의해 사전에 정의된 프로토콜만 허용하고, 포트와 프로토콜의 위변조 전송 데이터를 차단하며, 256 비트 이상 안전한 암호화 통신과 데이터 암호화 관리를 지원해야 한다고 주장했다. 더불어 TCP, UDP, ICMP, 프린터 등 전체 프로토콜을 연계 지원해 모든 환경에서 안전한 망연계를 구축할 수 있어야 한다고 덧붙였다.

스트리밍 방식이 아니라 자료전송 망식의 망연계 기술을 사용한다면, DRM, DLP를 연동해 데이터 보안을 강화하며, 사용자/부서별 다양한 정책 승인·결재 절차를 통해 보안 정책을 준수하는 망연계가 이뤄지도록 해야 한다. 또한 AD 인사DB, 그룹웨어 등 다양한 계정관리와 SSO 를 지원하는 것도 필요하다.

쓰리에스소프트는 자체 개발한 망분리 기술과 망연계 기술을 적용한 ‘네픽스’ 제품군을 통해 망분리에서 요구하는 모든 사항을 만족시킨다. 기반시설망, 금융기관, 암호화폐 거래소의 망분리와 망연계 요건을 준수한다.

논리적 망분리 솔루션 ‘네픽스 ND’, 스트리밍 망연계 솔루션 ‘네픽스 NB’, 파일 전송 방식 망연계 솔루션 ‘네픽스 FB’와 함께 인프론티브의 물리적 망분리 용 PC ‘테트라’ 제품군을 통해 물리적 망분리 요구까지 만족시킨다.

네픽스 제품군은 K 교통정보센터, C 대학병원 연구소에 VDI 방식 망분리와 망연계시스템 통합구축을 통해 보안과 안정성을 검증받았으며, L사의 자료전송 시스템·이메일 연동 시스템을 통해 망연계 기술의 우월성을 인정받았다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.