‘망분리’는 내부 업무망(인트라넷)과 외부망(인터넷)의 ‘2중’으로 망을 분리 운용하는 것을 의미하며, 이 방식은 해커가 인터넷을 통해 사내 PC 접근에 성공하더라도 구조적으로 내부 업무망에 도달할 수 없도록 사전에 기술적 조치를 함으로서 보안상으로 강력한 이점이 있다.
망분리 기술은 ‘물리적 망분리’와 ‘논리적 망분리’로 구분 된다.
• 물리적 망분리 : 네트워크 카드를 2개 이상 탑재하거나 전환 스위치를 이용해 스위칭 하는 방법으로 한 사용자가 2대의 PC를 사용하는 방식.
• 논리적 망분리 : 1) 클라이언트 기반 망분리 (VDI 방식) : PC 가상화를 통해 인터넷 영역과 업무 영역 분리
2) 서버기반 망분리(OS 커널분리방식) : 서버에서 인터넷을 사용, PC는 사용 화면만 출력
기대 효과
1. IT 자산 보호 : 인터넷 해킹 방지 및 좀비 PC 방지, 접속 현황 및 이력에 대한 통계 및 리포팅
2. 정보 유출 차단 : 인터넷을 통한 자료 유출 방지, USB, CD/DVD, 프린터 등 외부 장치 제어를 통한 정보 유출 차단
3. 업무 생산성 : 기존 PC 사용 환경과 동일한 환경 제공
도입과정
시스템 구축 과정
1. 현황 분석 : 해당 기관, 기업, 금융권에 대한 현황을 정확히 파악
2. 사업범위 설정 : 구축 및 모든 제반 상황에 대한 비용과 기간, 투여 인력의 범위와 수준 가늠
3. 인터넷 PC환경 구축 : 인원 및 PC 사용 현황, 직무 분석 결과를 반영하여 인터넷 PC 도입
4. 보안환경 구축 : 물리적 망분리 시 도입해야 하는 각종 보안시스템에 대한 구성요소, 주요기능 고려, 이미 구축되어 있는 보안시스템과의 호환성 여부에 대한 면밀한 검토
5. 네트워크 환경 구축 : 신규 인터넷 망을 위한 네트워크 환경 구축을 위한 면밀한 현황 분석 및 이를 통한 네트워크 장비와 인터넷 접속을 위한 정확한 요구사항 도출
6. 소요예산 산정 : 사업 범위에 맞는 소요예산 산정
시스템 구조도
망 분리 사업 필수 S/W
망 분리 사업 필수 솔루션
NetHelper V7.0
1. DLP 시스템 (문서 중앙화)
문서관리
2. DRM 시스템 (매체제어)
보안관리
3. PMS 시스템 (패치 시스템)
패치관리
4. NAC 시스템 (IP관리 시스템)
IP 관리
5. PSI 시스템 (개인정보보호)
개인정보 관리
NetHelper V7.0은 망분리 사업의 필수 시스템들을 기능상 보유하고 있으며 이 모든 시스템들을 통합 Agent로 전사적인 관리가 가능하기에 관리적인 측면에서 좀 더 나은 업무 환경을 제공합니다.