망분리

망분리

 

인터넷망을 통해 침투하는 외부 공격으로부터 업무망을 지키기 위해 업무망과 인터넷망을 분리하는 것 입니다.   물리적 망분리와 논리적 망분리로 두가지 방법으로 나뉩니다.   물리적 망분리는 실제로 망을 업무망과 인터넷망 두 개를 운영하는 것입니다. 보안의 이점이 높지만, 신규 망구축 및 각각의 PC가 필요해 고비용이 소요됩니다. 관리 부담 또한 상대적으로 높습니다.   논리적 망분리는 실제 망을 하나 두고 2개처럼 사용하는 방법입니다. 이런한 논리적 망분리는 2가지로 분류될 수 있습니다. 방식 CBC VDI기반 SBC 내용 pc기반의 가상화 서버 기반의 가상화 방법 기존 사용자 pc에 가상화 sw 설치 가상 데스크톱으로 원격접속, 중앙 가상 데스크톱에서 업무망/ 인터넷망 분리사용 장점 타 방식에 비해 비용이 효율적 물리방식에 비해 비용효율이 높고 사용자 데스크톱 및 업무데이터 중앙화를 통해 관리 효율성 및 보안성을 제공 단점 가상화 sw 호환성 문제로 인한 안정성/관리 효율성 이슈 발생함 구축비용 비쌈       2012년 8월 정보통신망 이용촉진 및 정보보호 등에 관한 법률이 개정되면서 100만 명 이상의 개인정보를 보유하거나 연매출 100억 원 이상의 정보통신 서비스 사업자의 경우 망분리를 의무화했습니다. 망분리를 했다고 해서 절대로 안전하다는 보장은 없습니다. 인터넷망을 사용해야 하는 업무의 경우 그대로 사이버 공격에 노출되어 있습니다. 게다가 PC 두 대를 쓰는 사용자가 망을 혼동해서 쓰는 경우도 종종 발생하며, 데이터를 옮겨 담는 USB를 통해 폐쇄망이 감염되기도 합니다.      ※ 보안기사 12회 서술형 문제