망분리에 대해 알아보도록 하겠습니다.
전자금융 감독규정 제 15조에 따라 망분리는 악성코드 유입차단과 개인정보 유출통제 때문에 도입된 망 차단조치 입니다.
2013년 12월 3일 기점으로 금융기관은 인터넷 망분리를 명시화하고 있습니다.
물리적 망분리
물리적인 방식은 물리적으로 PC를 두 대 운영하는 형식입니다. 업무망에서는 인터넷이 물리적으로 단절되지만, 업무망에서 업무를 할 때 모든 것에 대해 해방된 것은 아닙니다. 내부망 보안을 위해 이메일 보안, OS패치, 소프트웨어 업데이트, 안티바이러스 등 주기적으로 업데이트를 수행해야 합니다.
논리적 망분리
논리적인 방식은 인터넷 접속망 접속 시 가상화 PC 서버들을 두고, 해당 서버에 여러 개의 PC이미지를 형성하는 방식으로 이루어진다.
내부망에 위치한 PC는 가상화 서버에 생성된 가상 PC에 접속, 가상PC를 통해 웹 브라우징을 수행합니다.
내부망 PC와 가상 PC는 화면제어정보만 공유할 뿐 실제 파일 데이터를 공유하지 않는다
.
물리적인 방식이 조금 더 우위에 있다고 볼 수 있습니다. 국방 및 특수 정보기관이 불편함을 감수하면서도 물리적인 망분리를 선택하는 이유이기도 하다. 그러나 사용 편리성과 관리 편의성 관점으로는 ‘논리적 망분리’가 우위에 있다. 업무 효율성을 고려할 수밖에 없는 대다수의 민간기업과 금융기관이 논리적인 망분리를 선택합니다.
서로 구분되어있는 망 간 자료를 전송위해서는 망연계 시스템을 도입하여 망 간 자료를 주고 받고 합니다.
망연계 시스템은 자료를 업무망으로 수신 시 CDR, 백신 연동 등 기능들을 통해 유입되는 자료에 대해 검사를 진행합니다.