IBM Security Services MISSION: 내부 업무망과 외부 인터넷망을 분리하라! 내부 업무망과 외부 인터넷망을 분리하라! © 2012 IBM Corporation 1
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
![Page 1: Plan IT Together 망분리(Thanks 공지용).ppt [호환 모드] - IBM · 2013-03-15 · IBM Security Services 산업기술및개인정보유출현황 기업의산업기술과개인정보의유출사례는기업에게보다확고한정보유출방지대책을](https://reader033.cupdf.com/reader033/viewer/2022041515/5e2ab25ecb1cf836bd1249ad/html5/thumbnails/1.jpg)
IBM Security Services
MISSION:내부 업무망과 외부 인터넷망을 분리하라!내부 업무망과 외부 인터넷망을 분리하라!
© 2012 IBM Corporation1
![Page 2: Plan IT Together 망분리(Thanks 공지용).ppt [호환 모드] - IBM · 2013-03-15 · IBM Security Services 산업기술및개인정보유출현황 기업의산업기술과개인정보의유출사례는기업에게보다확고한정보유출방지대책을](https://reader033.cupdf.com/reader033/viewer/2022041515/5e2ab25ecb1cf836bd1249ad/html5/thumbnails/2.jpg)
IBM Security Services
지속적인 위협의 증가 현실지속적인 위협의 증가 현실보안 사고와 빈도는 점점 증가하고 있으며, 이에 대한 법적인 규제 사항 또한 새롭게개정되고 있으며, 이런 위협에 대한 선제적인 대응이 필요 합니다.
사이버 공격조직적인 범죄산업 스파이
외부 위협전형적인 공격자가 아닌외부의 공격자들로부터의 위험
타 정부 조직으로부터 지원 받는 공격소셜 엔지니어링
외부의 격자 부터의 위증가
관리자 실수내부 위협 관리자 실수부주의한 내부자 행동내부 유출불만있는 직원
내부 위협부주의하거나 악의적인내부자 행동으로 인한지속적인 위험
개인과 기업 데이터의 혼재
국가 규제산업 표준
컴플라이언스지속적으로 증가하는 법
개인정보보호법
전자금융거래법지역 준수사항규제를 준수하기 위해서는
성장 필요
전자금융거래법/ 감독규정
PCI DSS
© 2012 IBM Corporation2
![Page 3: Plan IT Together 망분리(Thanks 공지용).ppt [호환 모드] - IBM · 2013-03-15 · IBM Security Services 산업기술및개인정보유출현황 기업의산업기술과개인정보의유출사례는기업에게보다확고한정보유출방지대책을](https://reader033.cupdf.com/reader033/viewer/2022041515/5e2ab25ecb1cf836bd1249ad/html5/thumbnails/3.jpg)
IBM Security Services
산업기술 및 개인정보 유출 현황산업기술 및 개인정보 유출 현황
기업의 산업기술과 개인정보의 유출 사례는 기업에게 보다 확고한 정보 유출 방지 대책을통한 사회적 책임을 요구하고 있습니다.
산업기술 연도별 적발 실적(2005년~2011년)
32건
42건 43건46건
최근 주요 정보유출 사례
41건
29건 31건 32건
산업기술 유출 최근 5년간 유형별 분석(2007년~2011년)
[기술 유출 동기]
© 2012 IBM Corporation3
[기술 유출 동기][기술 유출 주체]
<출처: 동아일보, 2011년 12월 07일자 기사><출처: 국정원 NISC >
![Page 4: Plan IT Together 망분리(Thanks 공지용).ppt [호환 모드] - IBM · 2013-03-15 · IBM Security Services 산업기술및개인정보유출현황 기업의산업기술과개인정보의유출사례는기업에게보다확고한정보유출방지대책을](https://reader033.cupdf.com/reader033/viewer/2022041515/5e2ab25ecb1cf836bd1249ad/html5/thumbnails/4.jpg)
IBM Security Services
정보 유출 방지를 위한 법적 규제 현실정보 유출 방지를 위한 법적 규제 현실자유로운 인터넷 환경과 업무 환경을 분리를 통한 정보 유출 방지 대책이 이미 법률과 지침, 규제로 신설 또는 개정되고 있는 실정이므로 해당 규제에 대한 적극적인 대응이 필요한실정 입니다.
법/규정국가.공공기관망분리 지침
개인정보보호법전자거래기본법
전자금융감독규정정보통신 망법
신설/개정 신설 전면개정 전면개정 전면개정
시행일 2007.4 2011.9.30 2011.10.10 2012.8.18
규제 기관 국정원 행안부 금융위, 금감원 방통위, KISA
국가기관 공공기관 및기존금융권(은행/보험/증
정보통신서비스사업자,
적용 대상정부부처 및 산하기관공기업지자체 및 산하기관
공공기관 및비영리단체 포함한모든 350만사업자까지 확대
금융 ( 행 험 증권/카드)에서 금융권협회, 상호저축은행, 여신전문금융권까지확대
전기통신사업자포털, 통신 등 거의모든 인터넷 및 통신사업자
적용 내용물리적 또는 논리적망분리 필수
개인정보 보안 사고 시기업 책임 강화
금융회사의IT인력(5%), IT보안인력(5%), IT보안예산(7%)
신설 시행령에100만이상 개인정보취급자 망분리 강제화
© 2012 IBM Corporation4
국정원 CC인증 필수 집단 소송 가능IT보안예산(7%) 강제화해킹 방지 대책 강제화
취급자 망분리 강제화
![Page 5: Plan IT Together 망분리(Thanks 공지용).ppt [호환 모드] - IBM · 2013-03-15 · IBM Security Services 산업기술및개인정보유출현황 기업의산업기술과개인정보의유출사례는기업에게보다확고한정보유출방지대책을](https://reader033.cupdf.com/reader033/viewer/2022041515/5e2ab25ecb1cf836bd1249ad/html5/thumbnails/5.jpg)
IBM Security Services
망 분리의 솔루션 비교망 분리의 솔루션 비교인터넷을 활용한 정보의 효용성 및 자율성은 유지하면서 기업의 기밀과 개인정보 유출방지를 위한 안전한 업무 분리 환경을 의미 합니다.
구분 물리적 망 분리 논리적 망 분리구분 물리적 망 분리 논리적 망 분리
운영 방법인터넷 PC와 업무용 PC를
구분하여 물리적으로
SBC CBC
서버에서 가상화를 클라이언트에서 가상화를운영 방법 구분하여 물리적으로네트워크를 분리하는 방법
서버에서 가상화를구현하여 논리적으로 망을분리하는 방법
클라이언트에서 가상화를구현하여 논리적으로 망을분리하는 방법
도입비용 높음 (추가PC 분리 망 구축) 보통 (서버 팜 구축) 낮음 (도입 장비 최소화)도입비용 높음 (추가PC, 분리 망 구축) 보통 (서버 팜 구축) 낮음 (도입 장비 최소화)
도입장비추가 PC 1대, OS 라이선스 및
애플리케이션 라이선스 서버 팜 (서버, 스토리지 등) 및 네트워크 (스위치) 등
보안 게이트웨이네트워크 (방화벽, 스위치 등)
및 네트워크 (스위치) 등
보안성 높음 (근본적 차단) 보통 보통
호환성 높음 통 낮음호환성 높음 보통 낮음
장점 해커로 부터의 근본적인 차단관리의 용이성
(중앙 서버에서 관리)도입 비용 최소화
상대적으로 낮음
© 2012 IBM Corporation5
단점구축 및 유지 보수 비용
비효율성도입 비용 및 내부트래픽
증가
상대적으로 낮음호환성으로 인한 생산성
저하
![Page 6: Plan IT Together 망분리(Thanks 공지용).ppt [호환 모드] - IBM · 2013-03-15 · IBM Security Services 산업기술및개인정보유출현황 기업의산업기술과개인정보의유출사례는기업에게보다확고한정보유출방지대책을](https://reader033.cupdf.com/reader033/viewer/2022041515/5e2ab25ecb1cf836bd1249ad/html5/thumbnails/6.jpg)
IBM Security Services
SBC (서버 기반) 망 분리 솔루션 구성 방식 예시SBC (서버 기반) 망 분리 솔루션 구성 방식 예시PC상에서 가상화된 VM(업무VM, 개인VM)은 서로 완전히 격리 및 분리 함으로써, 기존 PC를이용해서 물리적 망분리에 가장 가까운 논리적 망분리를 구현 합니다.
인터넷접속용
VM
업무접속용
VM
인터넷영역
가상머신
기업 정보
고객정보
업무망 영역
VMVM고객정보
기밀정보
사용자 PC
© 2012 IBM Corporation6
외부 위협 내부 위협 컴플라이언스
![Page 7: Plan IT Together 망분리(Thanks 공지용).ppt [호환 모드] - IBM · 2013-03-15 · IBM Security Services 산업기술및개인정보유출현황 기업의산업기술과개인정보의유출사례는기업에게보다확고한정보유출방지대책을](https://reader033.cupdf.com/reader033/viewer/2022041515/5e2ab25ecb1cf836bd1249ad/html5/thumbnails/7.jpg)
IBM Security Services
CBC (클라이언트 기반) 망 분리 솔루션 구성 방식 예시CBC (클라이언트 기반) 망 분리 솔루션 구성 방식 예시논리적 망 분리 솔루션에 의한 업무용 데스크톱 영역과 인터넷용 데스톱 영역이 분리되며, 인터넷 데스크톱 영역은 보안 게이트웨이 장비를 이용하여 VPN 터널링을 사용하여 통신을합니다.
업무용 서버인터넷 영역
네트웍스위치
합니다.
네트워크 망분리(보안 게이트웨이)
가상 LAN 구간(VPN터널링)
로컬 데스크톱 가상 데스크톱로컬 데스크톱 가상 데스크톱
사용자 PC
© 2012 IBM Corporation7
외부 위협 내부 위협 컴플라이언스
![Page 8: Plan IT Together 망분리(Thanks 공지용).ppt [호환 모드] - IBM · 2013-03-15 · IBM Security Services 산업기술및개인정보유출현황 기업의산업기술과개인정보의유출사례는기업에게보다확고한정보유출방지대책을](https://reader033.cupdf.com/reader033/viewer/2022041515/5e2ab25ecb1cf836bd1249ad/html5/thumbnails/8.jpg)
IBM Security Services
IBM Secure Virtual Zone Service (망 분리) – 서비스 개요IBM Secure Virtual Zone Service (망 분리) 서비스 개요망 분리 구축을 성공적으로 수행하기 위해 업무 환경 변화에 대해 원활한 변화 관리를 할 수있도록 지원하며 보안 및 안정성을 고려하여 망 분리 환경을 구현할 뿐만 아니라 IBM의글로벌 자산 및 가상화 방법론을 활용하겠습니다.
IBM Secure Virtual Zone Service망 분리 구축 서비스
변화관리 지원을 위한 전문가 투입
망분리 및 가상화 환경 IT운영정책 수립
2 안정적 망분리 운영을 위한 지원
망분리 및 가상화 환경을 위한보안 강화 방안 제공
3IBM 망 분리 방법론 활용
IBM 자체 보유한 가상화 환경구축방법론 활용
1
정책 수립업무 환경 분석 및 변화 관리지원을 위한 전문가 투입
안 강화 방안 제공망분리 및 가상화 환경 운영 지원및 유지보수 지원
방법론 활용망분리 및 가상화 환경 운영정책/프로세스 및 보안 수준 검증절차에 대한 글로벌 자산 활용
서비스의 주요 상세 내용
기업 문화 혁신 관점에서 접근 보안 강화 사용자 편의성 관리 용이성기업 문화 혁신 관점에서 접근
망분리 및 가상화 환경의성공적인 정착 및 환경
변화에 따른 리스크 대응
안 강화
망분리 및 가상화환경으로의 변경에 따른
기존 환경의 보안 특성 변화
사용자 편의성
망분리 및 가상화환경으로의 변화에 대해사용자 입장에서 편의성
관리 용이성
기존 PC의 서버 환경으로의전환에 따라 가상화 환경에대한 이해와 일관성 있는통제 및 관리 체계 마련
© 2012 IBM Corporation8
변화에 따른 리스크 대응대응 개선을 고려한 방안
통제 및 관리 체계 마련(가용성, 관리 프로세스 등)
![Page 9: Plan IT Together 망분리(Thanks 공지용).ppt [호환 모드] - IBM · 2013-03-15 · IBM Security Services 산업기술및개인정보유출현황 기업의산업기술과개인정보의유출사례는기업에게보다확고한정보유출방지대책을](https://reader033.cupdf.com/reader033/viewer/2022041515/5e2ab25ecb1cf836bd1249ad/html5/thumbnails/9.jpg)
IBM Security Services
1. 제언 개요
IBM 망분리 방법론 > 망분리 환경으로의 변화 관리 지원
IBM 가상화 환경 변화관리 전문가와의 협업을 바탕으로 한 망분리 환경의 안정적 전환
안정적인 망분리 환경의 정착을 위해 IBM은 가상화 환경의 변화관리 전문가 인력을 투입하며, 이를 통해 전체안정화 기간 단축, 사용자 불편 최소화, 운영에 미치는 영향 최소화를 기대할 수 있습니다.
망분리 방법론 망분리 환경으로의 변화 관리 지원
.
IBM PM 환경분석 / 설계 구축 / 테스트 배포 / 이관 안정화수행
IBM 가상화 환경 변화관리 전문가와의 협업을 바탕으로 한 망분리 환경의 안정적 전환
체계적협업
망분리환경변화관리지원
사용자및운영자정책수립 운영절차수립
사용자교육 배포 &전환계획/관리안정화지원
사용자홍보
사용자교육 배포 & 전환계획/관리
기술이전교육수행진척도파악보고정책 설계산출물
기대효과 안정화기간단축 사용자불편최소화 운영에미치는영향최소화
© 2012 IBM Corporation9
기대효과 안정화기간단축 사용자불편최소화 운영에미치는영향최소화
Related Documents
![PRO1_05E [읽기 전용] [호환 모드]](https://static.cupdf.com/doc/110x72/577cc0a71a28aba71190b6c3/pro105e-.jpg)
![Lecture03 Relations.ppt [호환 모드]](https://static.cupdf.com/doc/110x72/61c6ed91e2a179711a6ab456/lecture03-.jpg)
![PRO1_08E [읽기 전용] [호환 모드]](https://static.cupdf.com/doc/110x72/577cc0ad1a28aba71190c3ad/pro108e-.jpg)
![PRO1_09E [읽기 전용] [호환 모드]](https://static.cupdf.com/doc/110x72/577cc0ad1a28aba71190c3b1/pro109e-.jpg)
![MCU Intro DYKIM.ppt [호환 모드]](https://static.cupdf.com/doc/110x72/61c432900e09aa176d5ea529/mcu-intro-dykimppt-.jpg)
![LN01 [호환 모드] - contents.kocw.or.kr](https://static.cupdf.com/doc/110x72/61dd76579f75f276cc1c2d2b/ln01-.jpg)
![lecture4 [호환 모드][0]](https://static.cupdf.com/doc/110x72/577cd59b1a28ab9e789b3b43/lecture4-0.jpg)
![LN01 Introduction [호환 모드] - contents.kocw.or.krcontents.kocw.or.kr/document/LN01_Introduction.pdf · 2010. 12. 2. · Microsoft PowerPoint - LN01_Introduction [호환 모드]](https://static.cupdf.com/doc/110x72/61177d4a23fc362e731845b7/ln01-introduction-eeoe-2010-12-2-microsoft-powerpoint-ln01introduction.jpg)
![PZT 압전재료.ppt [호환 모드]](https://static.cupdf.com/doc/110x72/61b3808861533b67b44eb4fc/pzt-ppt-.jpg)
![ch06 sym.ppt [호환 모드]](https://static.cupdf.com/doc/110x72/61f78961b449167e27792ba9/ch06-symppt-.jpg)