망 분리 보안 이슈

I. 망 분리 개요

가. 망 분리 유형

나. 유형 별 설명

  • 물리적 망 분리
항목설명
구성 방법– 업무PC, 인터넷PC
추가 장비– 추가PC(HDD, NIC), 네트워크망
장점– 명확한 개념, 리스크 적음
단점– PC, NW 이중화로 구축/유지보수 비용 증가
  • 논리적 망 분리
항목서버 가상화PC 가상화
구성 방법– VDI 방식
– SBC 방식
– VM방식
– APP 가상화
추가 장비– 서버 가상화 S/W
– 외장 스토리지
– PC 가상화 S/W
– N/W 분리장비(VPN)
장점– 자료 중앙화
– 집중관리
– 기존장비 재활용
– 낮은 도입 비용
단점– 서버팜 구축 고비용– PC 환경 호환성 유지
  • 현장 상황에 따라 물리/논리적 망 분리 방식 선택

 

II. 망 분리 구축 환경, 망 분리 보안 이슈

가. 망 분리 구축 환경의 보안 이슈

보안 이슈취약점설명
자료 반출
통제 미흡
– 내부 자료 유출– 인가 안된 경로 자료 전송
– 자료 반출 승인 절차 미비
연계 솔루션
관리 미흡
– 내/외부 간 데이터 전송– 업무/인터넷망 PC 통제미비
– 보안등급, 데이터 전달지침
망 혼용 PC– 외부망 악성 코드 유입– 인터넷망PC의 악성코드가 내부로 침입
패치 관리
미비
– 알려진 취약점– 온라인 패치 어려움
– 패치 미비로 취약점 발생
업무망 불법
무선랜 노출
– 업무망 외부 노출– 임의 설치된 AP
– 업무 망 외부 노출

나. 보안 이슈 대응 방안

보안 이슈솔루션설명
자료 반출
통제 미흡
– 보안 정책
– NAC
– 보안 정책 마련/운영
– 정책 기반 PC 통제
연계 솔루션
관리 미흡
– 장치 통제
– 보안USB
– White-list 기반 장치 통제
– 보안USB 외 USB 사용통제
망 혼용 PC– MAC 기반 감사/인증– 망 혼용 사용자 식별
– 망 혼용 PC 차단
패치 관리
미비
– PMS 시스템– Offline PMS 시스템 구축
– PMS는 패치용도로만 사용
업무망 불법
무선랜 노출
– WNAC
– AP 탐색
– WNAC 체계 구축
– Rogue AP 감시 및 차단
  • 단순한 망 분리만으로 보안성은 높아지지 않으며, 망분리 유지 위한 관리체계/솔루션 필요

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^