network:고객이 원하는 맞춤환경 구현 & 리스크 최소화. 가장 효율적인 망연계 솔루션

망연계 컨설팅

망분리

망분리란 인터넷과 업무용 pc를 물리적 또는 논리적 방식을 이용해 네트워크를 분리하는 것을 의미합니다. 분리된 망간에는 연결이 불가능해지기 때문에 망간 연결을 위해 망연계가 필요합니다.

network_img

망분리 필요성

망분리 필요성
법 / 규정 시행시기 규제기관 망 분리 관련 주요 내용 적용 대상
국가·공공기관
망 분리 지침
2007년 4월 국정원
  • 물리적 또는 논리적 망 분리 필수
  • (2010년 국가정보원에 따라 가상화 기술 논리적 망 분리 허용)CC인증 취득 or 취득예정
  • 국정원 CC인증 취득
  • 국가기관
  • 정부부처 및 산하기관
  • 공기업
  • 지자체 및 산하기관
전자거래기본법
전자금융감독규정
2011년 10월 금융위
금감원
제 15조 해킹 등 방지 대책
  • 내부통신망과 연결된 단말기에서 제1호의 규정에 따른 정보보호시스템을 우회한 인터넷 등 외부통신망(무선통신망을 포함한다) 접속 금지
  • 정보보호시스템에 사용하는 정보보호제품은 국가기관의 평가·인증을 받은 장비를 사용할 것
  • 기존 금융권
  • 금융권 협회
  • 상호저축
  • 은행/여신전문금융까지 확대
개인정보보호를 위한 정보통신 망
법 개정
2012년 8월 행안부 기술적 관리적 보호조치 개정
  • 제 15조 개인정보의 보호조치
  • 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷 망 차단(조건 3개월간 개인정보 저장 관리되고 있는 이용자수가 일일 평균 100만건 이상 이거나 정보통신 서비스 부분 전년도 매출액 100억원 이상인  정보통신 서비스 제공자)
  • 정보통신서비스 사업자
  • 전기통신 사업자, 포털, 통신 등 거의
  • 모든 인터넷 및 통신 사업자
금융전산보안 강화대책 발표 2013년 7월 금융위
금감원
금융전산 망 분리 의무화 및 가이드라인 배포
  • 금융회사의 전산센터에 대해 물리적 망 분리를 의무적으로 실시(14년까지)
  • 본사·영업점 등은 규모에 따라 물리적 또는 논리적 망 분리를 단계적으로 추진(은행 2015년 말, 그 외 2016년 말 까지)
  • 전자금융거래 업무를 수행하는 금융회사 및 전자금융업자

망분리 방식

1.물리적 망분리:물리적 망분리는 인터넷 망과 업무망을 물리적으로 분리할 뿐만 아니라 각 망에 접속하는 PC도 물리적으로 분리하여 망간 접근경로를 차단하는 방식이다.  2.서버기반 논리적 망분리:서버기반 망분리는 인터넷 접속, 업무 수행 등 기존 pC에서 수행했던 작업을 가상화 서버, 터미널 서버 등에 접속하여 수행 함으로써 논리적으로 인터넷망과 업무망을 분리한다. 3.PC기반 논리적 망분리:PC기반 논리적 망분리는 인터넷 접속 등의 작업을 PC기반 가상화 기술이 적용 된 영역에서 수행함으로써 인터넷 망과 업무망을 논리적으로 분리한다.

망분리 보안가이드라인

금융정보 유출로 인한 경제적 손실 등의 문제로 금융위원회에서 금융사의 망분리 기반을 위한 관련 사업 추진을 위해 제작한 가이드라인입니다.
주요내용
(PC보안관리) : 인터넷망과 업무망에 접근하는 PC를 분리하고 , 인터넷 PC와 업무 PC에 대한 보안 관리 를 각각 수행 하여야 한다.
패치관리시스템은 외부 인터넷과 분리되어 운영하여야 한다.
(네트워크접근제어) : 비 인가된 기기(PC, 노트북 등)는 인터넷망과 업무망에 접속할 수 없도록 통제되어야 한다.
인터넷 PC에서는 업무와 관련된 정보를 생성 또는 저장할 수 없으며, 외부 이메일 및 웹서버 접속 등은 인터넷 PC를 통해서만 수행하여야 한다.