RadarURL
Skip to content
네트워크
2019.08.16 16:21

공공 / 금융 / 기업 망분리 가이드

조회 수 23 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

망 분리란 무엇일까요?
정보유출사고를 방지하기 위해 최후의 방어수단으로 정부는 공공, 금융, 일반기업을 대상으로 망분리가이드를 규정하고 있으며, 2012년부터는 규정이 강화되면서 권고가 아닌 의무사항으로 강화하고 있습니다.

<공공기관 망분리 가이드, 출처: 국가법령정보센터>
[국가정보보안기본지침]
제3장 요소별 보안관리
제33조 (업무망 보안관리)
①각급기관의 장은 업무자료를 소통하기 위한 전산망(이하"업무망"이라 한다) 구축 시 인터넷과 분리하도록 망을 설계해야 한다. 이 경우 다음 각호의 보안대책을 강구하여 사업 계획단계(사업 공고 전)에서 국가정보원장에게 보안성 검토를 의뢰하여야 한다.
1. 비인가자의 업무망, 인터넷 침입 차단대책
2. 비인가 장비의 업무망 접속 차단대책
3. 업무PC의 인터넷 접속 차단대책
4. 업무망과 인터넷망간 안전한 자료전송 대책

<금융기관 망분리 가이드, 출처: 국가법령정보센터>
[전자금융감독규정]
제3장 전자금융거래의 안전성 확보 및 이용자 보호
제15조 (해킹 등 방지대책)
①금융회사 또는 전자금융업자는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지 하기 위하여 다음 각 호의 대책을 수립/운용하여야 한다.
1. 해킹 등 전자적 침해행위로 인한 사고를 방지하기 위한 정보보호 시스템 설치 및 운영
2. 해킹 등 전자적 침해해외에 대비한 시스템프로그램 등의 긴급하고 중요한 보정(Patch) 사항에 대하여 즉시 보정작업 실시
3. 내부통시망과 연결된 내부 업무용시스템은 인터넷(무선통시망 포함) 등 외부통신망과 분리·차단 및 접속 금지(단, 업무상 불가피하게 금융감독원장의 확인을 받은 경우에는 그러하지 아니하다.)
4. 내부통신망에서의 파일 배포기능은 통합 및 최소화하여 운영하고, 이를 배포할 경우 무결성 검증을 수행할 것
5. 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리할 것(단, 업무 특성상 분리하기 어렵다고 금융감독원장이 인정하는 경우에는 분리하지 아니하여도 된다.)

<일반기업 망분리 가이드, 출처: 국가법령정보센터>
[정보통신망법 시행령]
제4장 개인정보의 보호
제15조 (개인정보의 보호조치)
②법 제28조 제1항 제2호에 따라 정보통신서비스 제공자 등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일 평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신 서비스 제공자 등만을 해당한다.
1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근권한의 부여·말소 등에 관란 기준의 수립·시행
2. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치·운영
3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단
4. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영
5. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치

그렇다면 망분리를 하면 왜 보안성이 올라갈까요?
망분리 전에는 한 대의 PC에서 업무시스템과 인터넷을 같이 사용할 수 있었지만, 망분리가 되고 나면 업무PC와 인터넷PC로 PC 기능을 구분하여 사용해야 합니다.
인터넷을 차단함으로써, 외부로 부터 시도되는 해킹공격과 내부자에 의한 자료유출 사고를 한번에 방어할 수 있어 가장 강력한 보안 레벨입니다.


01.png

 

위와 같이 업무PC와 인터넷PC를 분리할 경우 업무PC에서는 인터넷을 사용할 수 없기 때문에 외부업체에 자료를 보내기가 힘들며, 반대로 외부업체나 인터넷에서 다운받은 문서 등을 업무PC로 가져오기가 굉장히 힘들어 집니다.
이와 같은 불편한 업무를 해소하기 위해, 업무PC와 인터넷PC간 자료 전송을 할 수 있는 솔루션이 망연계솔루션이며, 작동방식은 아래와 같습니다.

02.png

 

 

업무용 PC의 파일은 관리자 승인 후 망연계시스템 통해 인터넷PC로 전송할 수 있고, 인터넷 PC의 파일은 관리자 승인 후 망연계스템 통해 업무PC로 전송할 수 있습니다.
모든 전송이 악성코드 검사 및 관리자의 승인하에 이뤄지므로 외부해킹과 내부자에 의한 자료유출 사고를 막을 수 있습니다.

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 828899
2515 보안 K-ISMS와 ISO 27001 비교(ISMS 진단항목) new JaeSoo 2019.09.16 1
2514 보안 정보보호 관리체계(ISMS) 인증과 국제표준 정보보호 인증 간의 상호인정 기준 newfile JaeSoo 2019.09.16 1
2513 보안 국내외 다양한 정보보호 인증, 알기 쉽게 정리 file JaeSoo 2019.09.11 31
2512 건강 라돈·토론 '생활 속 피폭 주범'인데…日선 '라돈 온천' 즐긴다고? file JaeSoo 2019.09.03 24
2511 건강 라돈과 토론의 유해성 file JaeSoo 2019.09.03 17
2510 보안 개인정보 유출기업 행정처분, 어떤 절차 거치나 file JaeSoo 2019.09.02 8
2509 업무 조달청 물품인도 조건별 해석 JaeSoo 2019.08.19 25
2508 업무 조달청 물품 인도조건 JaeSoo 2019.08.19 21
2507 법/정책 형의 실효 등에 관한 법률 JaeSoo 2019.08.16 23
2506 법/정책 [형의 실효 전과기록 삭제] 수형인명부·수형인명표·수사자료표(범죄경력자료·수사경력자료)·불기소처분 JaeSoo 2019.08.16 18
» 네트워크 공공 / 금융 / 기업 망분리 가이드 file JaeSoo 2019.08.16 23
2504 업무 한국해외개발공사(韓國海外開發公社) file JaeSoo 2019.08.07 32
2503 네트워크 Cisco 스위치에서 flapping 로그가 발생하는 경우 JaeSoo 2019.08.07 19
2502 네트워크 STP/RSTP, Looping(루핑) 등 장애 처리순서 JaeSoo 2019.08.07 18
2501 건강 알레르기약 계속 먹어도 문제없는걸까? file JaeSoo 2019.07.31 34
2500 건강 스테로이드 사용설명서 (효과, 부작용) file JaeSoo 2019.07.31 29
2499 건강 [약 이야기]스테로이드제, 써도 될까요? file JaeSoo 2019.07.31 26
2498 취미 일곱개의 대죄 보는 순서 file JaeSoo 2019.07.08 73
2497 자동차 배출가스 5등급 경유차를 타신다면 꼭 확인! file JaeSoo 2019.07.02 22
2496 자동차 배출가스 등급산정 방법 file JaeSoo 2019.07.02 11
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 126 Next
/ 126

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 5,567   Yesterday : 4,729   Total : 62,577,456  /  Counter Status   Today : 471   Yesterday : 624   Total : 3,571,839
Site Info   Member : 1,439  /  Total documents : 7,848   New documents : 13  /  Total comments : 537

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소