2013.11.14

ITWorld 용어풀이 | 망분리

이대영 기자 | ITWorld
망분리란 공공기관이나 기업에서 인터넷과 완전히 격리된 환경에서 업무를 볼 수 있도록 망(네트워크)을 분리하는 것입니다. 망분리 환경에서는 인터넷과 연결되지 않은 폐쇄적인 망에서 업무를 수행하게 됩니다.


인터넷을 이용한 사이버 활동이 증대되는 것에 비례해 이를 이용한 사이버 범죄 또한 많아지고 있습니다. 특히 최근 보안 사고가 빈번해지고 개인정보 유출이나 정보 도난, 전산망 파괴 등 그 피해 규모가 나날이 커지고 있는 실정입니다.

사이버 공격 방법은 하루가 다르게 빨리 진화하고 있지만, 이를 막는 보안 수단은 진화 속도를 따라잡지 못하기 때문에 망분리 기술을 보안의 한 방법으로 사용하게 된 것입니다.

만약 공격자가 인터넷을 통해 사용자 PC에 침입하더라도 주요 정보가 담긴 시스템에는 접근하지 못하도록 망을 분리한 것입니다.

보안 전문가들은 이 망분리가 공격자가 침입하는데 좀더 어렵게 만들 수 있을 것이라고 판단합니다.

망분리 기술은 물리적 망분리와 논리적 망분리로 나눌 수 있습니다. 물리적 망분리는 말 그대로 물리적으로 망을 분리하는 것으로 한 사용자가 PC 두 대를 사용합니다. 논리적 망분리는 가상화 기술을 이용해 같은 PC 및 망을 가상적으로 서로 분리시켜놓은 것입니다.

물리적 망분리는 원천적으로 인터넷망과 내부망이 분리되어 있기 때문에, 아주 안전합니다. 그러나 별도의 망을 구축해야 하기 때문에 추가적으로 네트워크 장비와 PC 등이 필요해 비용이 많이 듭니다. 특히 사용자는 PC 2대를 사용하게 되어 업무를 하는데 상당히 불편함이 있습니다.

이에 비해 논리적 망분리는 기존 자원을 그대로 사용하고 추가 도입 장비를 최소화할 수 있어 도입하는데 비용이 적게 들고, 사용자는 하나의 PC로 업무를 처리할 수 있어 물리적 망분리보다 편합니다. 다만 가상화 기술을 이용하려면 기업 스스로는 힘들고 전문 업체가 필요합니다.

전세계적으로 고도의 기술이 필요한 산업군이나 해킹당하면 안되는 기간 시설에서는 망분리를 한 상황입니다. 예를 들어, 우주 산업이나 군부대, 원자력 시설, 전력 시설과 같은 곳은 이미 망을 분리, 운영하고 있습니다.

우리나라에서는 2007년 시범사업을 거치고 2008년부터 국가기관 업무 전산망과 인터넷을 분리, 정부 및 공공기관을 중심으로 망분리가 진행됐습니다.

최근 2012년 8월 정보통신망 이용촉진 및 정보보호 등에 관한 법률이 개정되면서 100만 명 이상의 개인정보를 보유하거나 연매출 100억 원 이상의 정보통신 서비스 사업자의 경우 망분리를 의무화했습니다.

망분리를 했다고 해서 절대로 안전하다는 보장은 없습니다. 인터넷망을 사용해야 하는 업무의 경우 그대로 사이버 공격에 노출되어 있습니다. 게다가 PC 두 대를 쓰는 사용자가 망을 혼동해서 쓰는 경우도 종종 발생하며, 데이터를 옮겨 담는 USB를 통해 폐쇄망이 감염되기도 합니다.

스턱스넷이 이란의 핵시설을 파괴한 것도 USB를 통한 유입으로 추정되며, 최근 폐쇄망을 사용하는 러시아 원자력 시설이나 국제우주정거장에도 이 악성코드가 침입한 것으로 밝혀졌습니다.

망분리를 해 폐쇄적인 망을 사용한다고 해서 보안 솔루션이 필요없다는 얘기가 아니라는 겁니다. 단지 별도의 망을 사용하는 데이터에 공격자가 좀 더 접근하기 힘들게 만듬으로써 보안이 한 단계 높아진 것입니다.

오히려 보안 관리자로서는 각종 소프트웨어나 보안 솔루션들의 주기적인 업데이트를 인터넷이 아닌 CD를 통해 해야 함에 따라 관리 포인트가 하나 더 늘어난 셈입니다.

보안은 관리자의 수고로움과 비례하며 사용자의 편의성과는 반비례합니다. editor@itworld.co.kr


2013.11.14

ITWorld 용어풀이 | 망분리

이대영 기자 | ITWorld
망분리란 공공기관이나 기업에서 인터넷과 완전히 격리된 환경에서 업무를 볼 수 있도록 망(네트워크)을 분리하는 것입니다. 망분리 환경에서는 인터넷과 연결되지 않은 폐쇄적인 망에서 업무를 수행하게 됩니다.


인터넷을 이용한 사이버 활동이 증대되는 것에 비례해 이를 이용한 사이버 범죄 또한 많아지고 있습니다. 특히 최근 보안 사고가 빈번해지고 개인정보 유출이나 정보 도난, 전산망 파괴 등 그 피해 규모가 나날이 커지고 있는 실정입니다.

사이버 공격 방법은 하루가 다르게 빨리 진화하고 있지만, 이를 막는 보안 수단은 진화 속도를 따라잡지 못하기 때문에 망분리 기술을 보안의 한 방법으로 사용하게 된 것입니다.

만약 공격자가 인터넷을 통해 사용자 PC에 침입하더라도 주요 정보가 담긴 시스템에는 접근하지 못하도록 망을 분리한 것입니다.

보안 전문가들은 이 망분리가 공격자가 침입하는데 좀더 어렵게 만들 수 있을 것이라고 판단합니다.

망분리 기술은 물리적 망분리와 논리적 망분리로 나눌 수 있습니다. 물리적 망분리는 말 그대로 물리적으로 망을 분리하는 것으로 한 사용자가 PC 두 대를 사용합니다. 논리적 망분리는 가상화 기술을 이용해 같은 PC 및 망을 가상적으로 서로 분리시켜놓은 것입니다.

물리적 망분리는 원천적으로 인터넷망과 내부망이 분리되어 있기 때문에, 아주 안전합니다. 그러나 별도의 망을 구축해야 하기 때문에 추가적으로 네트워크 장비와 PC 등이 필요해 비용이 많이 듭니다. 특히 사용자는 PC 2대를 사용하게 되어 업무를 하는데 상당히 불편함이 있습니다.

이에 비해 논리적 망분리는 기존 자원을 그대로 사용하고 추가 도입 장비를 최소화할 수 있어 도입하는데 비용이 적게 들고, 사용자는 하나의 PC로 업무를 처리할 수 있어 물리적 망분리보다 편합니다. 다만 가상화 기술을 이용하려면 기업 스스로는 힘들고 전문 업체가 필요합니다.

전세계적으로 고도의 기술이 필요한 산업군이나 해킹당하면 안되는 기간 시설에서는 망분리를 한 상황입니다. 예를 들어, 우주 산업이나 군부대, 원자력 시설, 전력 시설과 같은 곳은 이미 망을 분리, 운영하고 있습니다.

우리나라에서는 2007년 시범사업을 거치고 2008년부터 국가기관 업무 전산망과 인터넷을 분리, 정부 및 공공기관을 중심으로 망분리가 진행됐습니다.

최근 2012년 8월 정보통신망 이용촉진 및 정보보호 등에 관한 법률이 개정되면서 100만 명 이상의 개인정보를 보유하거나 연매출 100억 원 이상의 정보통신 서비스 사업자의 경우 망분리를 의무화했습니다.

망분리를 했다고 해서 절대로 안전하다는 보장은 없습니다. 인터넷망을 사용해야 하는 업무의 경우 그대로 사이버 공격에 노출되어 있습니다. 게다가 PC 두 대를 쓰는 사용자가 망을 혼동해서 쓰는 경우도 종종 발생하며, 데이터를 옮겨 담는 USB를 통해 폐쇄망이 감염되기도 합니다.

스턱스넷이 이란의 핵시설을 파괴한 것도 USB를 통한 유입으로 추정되며, 최근 폐쇄망을 사용하는 러시아 원자력 시설이나 국제우주정거장에도 이 악성코드가 침입한 것으로 밝혀졌습니다.

망분리를 해 폐쇄적인 망을 사용한다고 해서 보안 솔루션이 필요없다는 얘기가 아니라는 겁니다. 단지 별도의 망을 사용하는 데이터에 공격자가 좀 더 접근하기 힘들게 만듬으로써 보안이 한 단계 높아진 것입니다.

오히려 보안 관리자로서는 각종 소프트웨어나 보안 솔루션들의 주기적인 업데이트를 인터넷이 아닌 CD를 통해 해야 함에 따라 관리 포인트가 하나 더 늘어난 셈입니다.

보안은 관리자의 수고로움과 비례하며 사용자의 편의성과는 반비례합니다. editor@itworld.co.kr


X