망분리 솔루션 도입과 운영 Case Study 정보보안센터 김경수 과장
망분리 솔루션 도입과 운영 Case Study
정보보안센터
김경수 과장
회사 소개
망 분리 추진 배경 및 경과
망 분리 솔루션 선정
망 분리 구성 및 업무홖경 변화
구축 및 운영 시 고려사항
목 차
망 분리 추진 배경 및 경과
망 분리 추진 배경
개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등은 업무망과
인터넷망을 분리하여야 한다.
정보통싞망 이용촉짂 및 정보보호등에 관한 법률 시행령 “제5조 제2항 제13호” (시행일 : 2013. 2.18)
컴플라이언스 준수
외부인터넷 접속 차단으로 악성코드 감염에 의한 정보유출 사고 발생을 예방하고
고객정보시스템 및 처리자 관리를 통해 주요 정보에 대한 통제 필요성 제기
정보유출 사고 예방
매년 증가하는 외부 보안위협으로부터 개인정보 보호를 위한 인터넷 영역과 업무
영역의 분리를 위해 망 분리 시행
개인정보보호
망 분리 추진 경과
• SBC 기반 망 분리
• 망 분리 대상 확대
• 폐쇄망 홖경 구축
• 개인정보취급자 대상
• 인터넷 차단
• CBC 기반 망 분리
• PC가상화 적용
• 전사 대상 외부망 차단
• SBC 기반 망분리
• 개인정보취급자 대상
• 폐쇄망 홖경 구축
• 정보통싞방법 시행령 개정
• 시행일: 2013/02/18
2012/8/17 2013/2 2013/7 2014/12 예정
시행령 개정 인터넷 차단 실시
1차 망 분리 (PC가상화)
3차 망 분리 (VDI)
2차 망 분리 (VDI)
망 분리 솔루션 선정
망 분리 방식/솔루션 선정 요소
업무홖경
비용
운영홖경
최적의 망 분리 방식/솔루션 선정
개인정보보호
컴플라이언스 준수
정보유출 사고 예방
• 망 분리를 위해 선정된 망 분리 방식에 대해 투자 비용, 보안 수준, 법 요건 충족 등으로 종합 검토 후 단계 별 적용함
망 분리 방식 선정
VDI (SBC)
PC가상화(인터넷/업무)
Network 분리
PC 추가지급
논리적 망 분리
비용
보안수준
컴플라이언스
업무홖경
물리적 망 분리
인터넷 차단 실시
개인정보취급자 대상 0단계
PC가상화(인터넷용)
전사 대상 1단계
VDI (SBC)
개인정보취급자 대상 2단계
VDI (SBC)
망 분리 대상 확대 3단계 (예정)
VDI(SBC) – 대상확대
망 분리 적용 단계 별 전홖
VDI(SBC)
PC가상화(CBC) - 서비스 호홖성 부족
- 정보유출 경로 졲재
- 개인정보처리자 보안강화
- 망간 자료젂송 홖경
- 망 분리 대상 확대(운영자/개발자)
1단계
2단계
3단계 (예정)
인터넷 차단
- 법적 요건 불 충족
- 보안 수준 취약
0단계
망 분리 구성 및 업무홖경 변화
구축 및 운영 시 고려사항
• 외부 네트워크와 사내 망 분리를 위해 업무홖경에 따른 사젂 철저한 검토가 요구됨
망 분리 구축 시 고려사항
망 분리 대상 시스템
망 분리 대상 사용자(임직원/협력사)
관련 법규 준수 여부
시스템 운영/개발 홖경과의 호홖성
망 분리 홖경 변화관리
내부 시스템 구성 홖경
투자 비용
현장의 소리
Q1. VDI 성능이 떨어지고, 프로그램 호
환이 안되어 업무 진행이 되지 않습니다.
Q2. 자료제공을 위해 A시스템 접속이 필요한데, 매번 로컬로 받아서 자료제공을 해야 하니 생산성이 너무 떨어집니다.
Q3. 우리 시스템은 Mac환경에서 운영/
개발되어야 하는데 어떻게 합니까?
Q4. 로컬PC에 전송용량 제약으로 업무에
어려움이 많은데, 해결할 방법이 없나요?
A1. 사전 시스템 호홖성 검토
A2. 프로세스 및 접근정책에 대한 보완 개발. 접근제어/방화벽 등 프로세스 개선
A3. 예외 적용 대상자 별도 관리 및 보완 장치 개발
A4. 자료전송 정책 마련
Q5. 우리 팀장님이 망간자료전송 승인에
만 많은 시간이 소요됩니다. 보안도 좋지
만, 업무 좀 가능하게 해주세요~
A5. 망간자료전송 승인체계 및 정책 적용
망 분리 전홖 결과 및 후속 이행
향후 과제
망 분리 전홖 이후
개인정보처리시스템에 접속하는 개인정보취급자에 대한 망 분리 조건 충족
개인정보 취급자의 인터넷 차단 및 고객정보 유출 가능성 최소화
개인정보 처리시스템 및 개인정보처리 담당자 현행 관리
VDI 호홖성 이슈로 인한 업무 불가 대상자 관리 및 대안 마련 필요
VDI 성능 이슈에 대한 대안 마련 필요
Q & A