2019년 3월 7일
망 분리 보안 이슈
I. 망 분리 개요
가. 망 분리 유형
나. 유형 별 설명
- 물리적 망 분리
항목 | 설명 |
---|---|
구성 방법 | – 업무PC, 인터넷PC |
추가 장비 | – 추가PC(HDD, NIC), 네트워크망 |
장점 | – 명확한 개념, 리스크 적음 |
단점 | – PC, NW 이중화로 구축/유지보수 비용 증가 |
- 논리적 망 분리
항목 | 서버 가상화 | PC 가상화 |
---|---|---|
구성 방법 | – VDI 방식 – SBC 방식 | – VM방식 – APP 가상화 |
추가 장비 | – 서버 가상화 S/W – 외장 스토리지 | – PC 가상화 S/W – N/W 분리장비(VPN) |
장점 | – 자료 중앙화 – 집중관리 | – 기존장비 재활용 – 낮은 도입 비용 |
단점 | – 서버팜 구축 고비용 | – PC 환경 호환성 유지 |
- 현장 상황에 따라 물리/논리적 망 분리 방식 선택
II. 망 분리 구축 환경, 망 분리 보안 이슈
가. 망 분리 구축 환경의 보안 이슈
보안 이슈 | 취약점 | 설명 |
---|---|---|
자료 반출 통제 미흡 | – 내부 자료 유출 | – 인가 안된 경로 자료 전송 – 자료 반출 승인 절차 미비 |
연계 솔루션 관리 미흡 | – 내/외부 간 데이터 전송 | – 업무/인터넷망 PC 통제미비 – 보안등급, 데이터 전달지침 |
망 혼용 PC | – 외부망 악성 코드 유입 | – 인터넷망PC의 악성코드가 내부로 침입 |
패치 관리 미비 | – 알려진 취약점 | – 온라인 패치 어려움 – 패치 미비로 취약점 발생 |
업무망 불법 무선랜 노출 | – 업무망 외부 노출 | – 임의 설치된 AP – 업무 망 외부 노출 |
나. 보안 이슈 대응 방안
보안 이슈 | 솔루션 | 설명 |
---|---|---|
자료 반출 통제 미흡 | – 보안 정책 – NAC | – 보안 정책 마련/운영 – 정책 기반 PC 통제 |
연계 솔루션 관리 미흡 | – 장치 통제 – 보안USB | – White-list 기반 장치 통제 – 보안USB 외 USB 사용통제 |
망 혼용 PC | – MAC 기반 감사/인증 | – 망 혼용 사용자 식별 – 망 혼용 PC 차단 |
패치 관리 미비 | – PMS 시스템 | – Offline PMS 시스템 구축 – PMS는 패치용도로만 사용 |
업무망 불법 무선랜 노출 | – WNAC – AP 탐색 | – WNAC 체계 구축 – Rogue AP 감시 및 차단 |
- 단순한 망 분리만으로 보안성은 높아지지 않으며, 망분리 유지 위한 관리체계/솔루션 필요