망분리 하는 이유

안녕하세요. 말아탕입니다.

오늘은 회사에서 많이 쓰고 있는 망분리에 대해서 간략하게 알아보자

 

 

 

서론

---

망분리 정의
망분리하는 이유
물리적 망분리
논리적 망분리

 

 

 

 

 

 

 

망분리 정의

---

 

• 망분리

망분리는 무엇일까?
공공기관이나 기업에서 인터넷망과 완전히 분리된 환경에서 업무가 가능하도록 인터넷망과 업무망을 망 분리(네트워크 분리) 하는 것
다시 말해 2개 이상의 서로 다른 네트워크(보통은 내/외부망)를 서로 독립적으로 분리된 환경에서 사용자가 이용할 수 있도록 제공하는 보안기술을 뜻 한다.
구축하는 방법에 따라 망분리 기술은 크게 "물리적 망분리" , "논리적 망분리"로 구분한다.
ex) 망분리 환경에서는 인터넷과 연결되지 않은 폐쇄적인 망에서 업무를 수행한다.

 

*폐쇄망 : 외부로부터 발생되는 사이버 공격을 차단하는 방법으로 어떤 통신도 외부(인터넷)로부터 허용하지 않는 개념

 

 

 

 

 

 

 

 

망분리하는 이유

---

• 망분리를 통하여 악성코드 유입 차단과 개인정보 유출 통제를 막을 수 있다.
  • 내부망과 외부망에 동시 접속이 가능해지면 기밀문서가 노출되거나 외부에서 내부로 DDoS 같은 네트워크 공격을 받을 수 있다.
• 높은 수준의 보안 환경에서 망분리는 필수가 되었다.
  • 2012년 8월 정보통신 법률 개정 이후 100만 명 이상 개인정보 보유 or 연매출 100억 이상의 정보통신 사업자의 경우 망분리 의무화
• 공격자가 인터넷을 통해 사용자 PC에 접근하여도 주요 정보가 담긴 시스템에는 접근하지 못하게 한다.

*내부망: LAN, 일정 조직 내에서 내부 네트워크를 통해 PC끼리 자원을 공유

*외부망: WAN, 인터넷

 

 

 

 

 

 

 

물리적 망분리

---

• 물리적 망분리

물리적 망분리는 무엇일까?
외/내부망을 접속하기 위한 2대의 PC를 각각 준비하여 독립적으로 완전히 분리된 네트워크를 구축하는 망분리 기술  
장점: 완전한 망분리로 가장 안전함(금융권), 구분하기 쉽고 구축이 쉬움
단점: 2대의 PC가 필요하다 보니 비용적으로 많이 듬, 효율성 저하
ex) 2PC 방식

 

 

 

 

 

 

 

 

논리적 망분리

---

• 논리적 망분리

논리적 망분리는 무엇일까?
가상화 기술을 이용하여 1대의 PC에서 외/내부망 모두 접속이 가능한 망분리 기술
클라이언트 기반 가상화인 CBC 방식과 서버 기반 가상화인SBC 방식으로 나뉜다.
장점: 관리 효율성이 우수, 구축 비용이 상대적으로 적게듬(CBC), 다양한 OS 기반으로 구축 가능(SBC)
단점: PC 사양에 따라 성능이 결정(CBC), 추가 비용 발생 시 비싼 편(SBC), 호환성 문제 발생 가능성 있음
ex) CBC 방식=PC 기반, SBC 방식=VDI 기반

 

 

 

 

 

 

 

 

참조

---

http://terms.tta.or.kr/dictionary/dictionaryView.do?subject=%EB%A7%9D+%EB%B6%84%EB%A6%AC 

TTA정보통신용어사전

https://www.itworld.co.kr/news/84683

ITWorld 용어풀이 | 망분리

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=love_tolty&logNo=221960976734 

망분리 기술 이론 및 관련 동향 완벽정리('20년 5월기준)