• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[시큐리티 Q&A] 망분리·망연계 이슈 짚어보기 2014.12.30

Q. 최근 한수원 사태로 더욱 이슈가 되고 이는 내부 업무망과 외부망(인터넷)의 분리를 위한 기술적·관리적 조치 방법과 망분리 시 안전성에 대해 설명해주신다면? 특히 망분리 시 인터넷 망에 대한 보안은 전혀 필요가 없는 것인가요? 그리고 망연계 솔루션 적용 시 인터넷망에서 다운받은 자료에 대한 악성코드 또는 바이러스 검사는 백신으로 해야 하는지, 아니면 별도의 솔루션이 있는 것인가요?



A-1. 망분리 시 물리적 혹은 논리적으로 완전히 분리되어 원칙적으로는 외부망을통한 내부망 침해사고의 위협이 현저히 줄어듭니다. 다만 업무상 필요에 의해 망연계를 할 수 있으며, 이 경우 망연계 솔루션을 통한 내부망 침해위협은 여전히 존재하기 때문에 별도의 관리가 필요합니다.


망분리 구축 시 망분리 대상에 대한 식별이 매우 중요하며, 업무망에 대해서는 철저히 폐쇄망의 원칙을 유지하고, 망연계를 통해서 승인 절차를 밟는 것이 중요합니다. 또한, 주기적인 모니터링을 통해서 망분리 정책을 준수하고 있는지 반복적인 점검이 필요합니다.


망분리 시 인터넷망 역시 적절한 보안수준을 유지하는 것이 권고됩니다. 망이 분리된 상태에서 인터넷망의 역할은 자유로운 인터넷 사용에 대한 보장이지, 위협에 대해서 자유로운 것은 아니기 때문입니다. 따라서 인터넷망에 대해서도 보안성을 유지관리하는 것이 중요합니다.


망연계를 통해 다운받은 파일에 대해서는 기본적으로 백신을 통한 검사가 필요합니다. 추가적으로 파일의 악성코드 감염여부를 다양한 방법으로 전수검사하는 방식의 솔루션을 통해서 백신이 탐지하지 못하는 unknown 파일에 대한 2차 검증이 요구됩니다. 더불어 지속적인 모니터링과 감사를 위해 침입탐지 시스템 성격의 모니터링 제품, 빅데이터 분석솔루션을 통한 관제시스템 구축이 점차 중요해지고 있습니다.

(이재국 KB국민은행 정보보호부/jk.lee@kbfg.com)


A-2. 인터넷이 차단된 분리망을 운영하더라도 백신 등 필수 보안프로그램 및 보안시스템 운영이 필요합니다. 대표적으로 분리망 PC에 설치된 필수 업무 프로그램의 업데이트 파일이 악성파일로 변조된 사례를 들 수 있으며, 이는 분리망 PC가 해킹 확률을 낮추는 것이지 원천 차단하는 방법은 아님을 인지해야 한다는 뜻이기도 합니다.

(강정훈 11번가/jhkang@sk.com)


A-3. 망분리는 기본적으로 악성코드 및 바이러스로 인한 외부의 침입을 막아줄 수 있으며, 이로 인한 백도어 설치나 시스템 관리자의 패스워드 및 권한 탈취를 막을 수 있습니다. 망분리 시에는 업무용과 인터넷용 PC 사이에서 자료를 주고받아야 할 수 있기 때문에 인터넷 PC에서 받은 자료는 반드시 업무용 PC 수준의 악성코드 및 바이러스 검사를 해야 하며, 물리적으로 분리된 망의 경우는 보안매체를 이용하여 자료를 주고 받을 수 있도록 해야 합니다.


보안매체를 이용해 PC간 자료를 주고받을 때도 보안프로그램을 사용해 체크해야 합니다. 논리적으로 분리된 망의 경우 망에 접속한 사용자가 정당한 사용자인지 확인하는 과정이 필요하며, 자료를 외부로 전송하기 전에는 결제라인을 이용해 승인을 얻은 후 전송할 수 있도록 하는 방안도 필요합니다. 하지만 무엇보다 사용자가 보안의 중요성을 인식하고 이용할 수 있도록 사용자를 위한 보안교육이 제일 중요합니다.

(박래영 한국CISSP협회 보안연구실/kabuli20@hotmail.com)


A-4. 망분리 후 망연계를 통한 데이타의 안정성 부분은 현재 국정원에서 강하게 검증하는 부분입니다. 1차적으로 인터넷 영역에 대한 보안도 기존 정보보호 제품 수준에서는 이루어져야 합니다. 이를 통해 들어온 데이터 처리가 연계시스템을 통해 내부로 전달 시 자료전송과 스트림서비스의 대응이 다르며, 한번 더 악성코드, 바이러스 검사 후 내부로 전달되어 집니다.


자료전송의 경우 파일을 전송하기 때문에 연계서버에 탑재된 백신에서 한 번 더 검사 후 내부로 전달됩니다. 스트림서비스의 경우 패킷으로 데이터 전송이 이루어지기 때문에 백신이 아닌 패킷에 대한 악성코드 탐지 차단이 이루어져야 합니다.

(김준환 더보안 엔지니어 /theboan@theboan.com)

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>