본문 바로가기
정보보안

망분리란 무엇인가?

by infraadmin 2024. 11. 13.

각 회사에서 근무하시면서 나름 규모가 있는 회사의 재직중인 경우 '망분리'를 들어보셨거나,

경험해보셨을텐데요. 이번 시간에 망분리에 대해 자세히 알아보도록 해요.

 

[ 망분리 탄생배경 ]

 

망분리는 우리나라에만 존재한다는 사실 알고계신가요? 

망분리 규제 도입전 각 기업에서 다양한 개인정보 유출사고, 금융 전산망 마비사태, 해킹공격등

치명적인 사건사고가 존재했어요. 특히 금융권에서 악성코드 감염등에 따라 전산망이 마비되니

정보보안 3대요소 (CIA)가 무색해질 정도로 금융 서비스 고객 입장에서는 더더욱 치명이였죠

 

이러한 사건사고를 접한 후 내부망과 업무망이 분리되지 않아 외부 공격자가 악성코드등을 활용해

내부에 침투할 수 있는 환경이 존재한다는 것을 알게 되었어요.

 

그 후 전자금융 감독규정에 망분리 규정이 생겨나고

금융회사 & 전자금융업자는 규정을 준수하기 위해 본격적인 망분리 환경을 구축하게 됩니다.

 

전자금융감독규정 제15조 (해킹 등 방지대책)

3. 내부통신망과 연결된 내부 업무용시스템은 인터넷(무선통신망 포함) 등 외부통신망과 분리ㆍ차단 및 접속 금지. 다만, 다음 각 목의 경우에는 그러하지 아니하다.

5. 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리할 것. 다만, 다음 각 목의 경우에는 그러하지 아니하다

 

 

 

 

 

[ 망분리 구성환경 ]

 

망분리를 구성하기 전에 우선 논리적, 물리적 환경을 알아야 해요.

 

 1) 물리적 망분리

* 간단 예시로 든 구성으로 망연계등 상세 내용 생략

 

              물리적 망분리는 위 사진처럼 PC를 두대, 인터넷 회선을 두개를 이용해 물리적으로 완전히

              망을 분리하는 것을 의미해요. 당연히 PC, 네트워크, 보안장비등 중복투자로 인해

              논리적 망분리에 비용이 많이 비싸다는 단점이 있어요.

 

          2) 논리적 망분리

* 간단 예시로 든 구성으로 가상 VDI등 상세 내용 생략

 

               논리적 망분리는 PC 1대에서 업무망, 인터넷망을 전부 이용가능하도록 하는 구성이예요. 

               현업에서는 로컬PC를 업무망으로 사용하고 인터넷 사용시 가상 환경을 구축해

               사용합니다. 비용은 물리적 망분리보다 저렴한 편이나 결국 사용자, 관리자의 부실로

               망 혼용이 일어날 수 있다는 최대 단점이 존재합니다.

 

 

[ 망분리가 정답일까? ]

 

위에서 설명드린 바와 같이 각종 사고로 인해 망분리 규제가 시작되었어요. 하지만 망분리를 시행

했음에도  우리는 각종 보안위협에서 벗어날 수 없어요. 망분리가 100% 완벽한 보안은 아니기

때문이예요.  내부에서 비인가 프로그램 다운로드, USB등을 통한 악성코드 유입등 보안홀은 상당히

많이 존재해요. 그러기에 EPP, EDR등을 통한 End-Point 보안을 강화하고 지속적인 Log를 활동해

악성행위가 발생하는지 경각심을 갖어야 하죠.

 

요즘은 On-pre에서 Cloud로 많이 전향을 했어요. Devops가 나타났고  애자일 문화가 대두되었죠.

Github, Gitlab등을 비롯해 수 많은 SaaS형 서비스까지 출시 된만큼 우리 IT는 아주 빠르게 변화

하고  있어요. 망분리 시행으로 각종 금융권에서는 AI활용등 제약이 발생하게 되고 신기술을 갈망

하는 개발자는 금융권을 기피하는 원인이 되기도 해요.

 

과연 망분리가 정답일까? 라는 질문에 진지하게 고민을 해 볼 필요가 있다고 생각합니다.