재미있는 보안 이야기

네트워크 망분리로 업무환경을 안전하게!


IT 강국이라고 불리는 대한민국이지만 여전히 랜섬웨어, 해킹, 악성코드, DDoS 공격 등 사이버 보안 사고가 끊임없이 일어나고 있어요.

2009년 청와대와 정부기관 사이트가 마비되었던 7.7디도스 대란, 2013년 금융권과 주요 방송사 전산망을 마비시킨 3.20 사이버테러로 국가와 금융기관, 기업은 물론 전 국민이 공포에 떨었죠. 이런 기관 외에 기업을 타겟으로 한 사이버 공격도 끊이지 않고 일어나고 있어요.
최근에는 홈 IOT 네트워크가 해킹이 되어 다크웹에서 개인 사생활이 담긴 영상이 판매되는 사건도 발생했죠.

PC를 넘어서 IOT 제품까지. 계속해서 일어나는 사이버 공격을 막기 위해 국가는 공공·금융기관이 네트워크 망분리를 의무적으로 하도록 법으로 규정했어요. 홈IOT 네트워크 망분리 의무화 정책도 추진 예정이죠. 그리고 사기업에도 네트워크 망분리를 권장하고 있답니다.
그러나 이 네트워크 망분리로 인해 업무 효율이 저하되거나 각종 개발이 어렵다는 의견도 나오고 있는데요.

해킹과 랜섬웨어, 각종 사이버 공격을 막기 위해 기관에서는 의무화가 기업에는 권장되고 있는
이 네트워크 망분리가 무엇이고 과연 꼭 필요한 것인지 한번 알아볼게요!
  



💡네트워크 망분리가 뭐예요?

쉽게 말해서 사내에서 이용하는 망과 인터넷망을 따로 분리하는 거예요. 네트워크 망을 분리해서 인터넷망을 타고 들어오는 악성코드나 랜섬웨어를 사내망으로 들어올 수 없도록 원천 차단하고 보안을 강화하는 거죠. 그래서 악성코드에 감염된다고 하더라도 업무 PC까지는 전파되지 않는답니다.


💡 망분리, 어떻게 하는 거예요?

망분리 방법에는 물리적 망분리와 논리적 망분리가 있어요.

🔹물리적 망분리
1명이 업무용 PC, 인터넷용 PC 2대를 이용하는 방법이에요.
보안성이 높지만 한 사람에게 PC를 2대 공급해야 해서 비용이 많이 들죠.
그래서 보안이 정말 중요한 공공·금융기관에서 주로 사용하고 있어요.

🔹 논리적 망분리

PC 1대가 네트워크 망 2개를 이용한 방법이에요. 여기에는 SBC 방식과 CBC 방식이 있어요.
논리적 망분리는 VDI 기반이에요. VDI(Vitural Desrktop Infrastructure)는 가상 머신을 사용하여 가상 데스크톱을 제공하고 관리하는 가상화 솔루션인데요. 쉽게 말해서, 업무를 보는 업무망에 가상으로 인터넷을 연결하는 망을 만들어서 인터넷을 이용할 수 있게 해주는 기술이에요. 이 기술을 서버에 이용하면 SBC, PC에 이용하면 CBC로 나뉜답니다.


 


🔹 SBC는 서버에 VDI 기술을 이용한 거예요.
업무를 보는 중앙 서버에 인터넷을 이용할 수 있는 가상화 서버를 만드는 거예요. 그래서 업무를 보다가 전환 스위치를 통해서 인터넷 서버망을 이용할 수 있죠. 가상화 서버를 통해서 인터넷을 이용하고 통제할 수 있기 때문에 여러 사용자가 접근해도 관리자는 쉽게 서버를 관리할 수 있어요. 누군가 인터넷에서 랜섬웨어 공격을 당해도 인터넷 서버망을 닫아버리면 업무망으로는 들어올 수 없어요.




🔹 CBC는 PC에 VDI 기술을 이용한 거예요.
PC 자체에 업무를 보는 환경과 인터넷을 할 수 있는 가상 데스크톱 환경을 사용하는 방법이죠. 업무를 보는 실제 영역과 인터넷 접속이 가능한 가상 영역을 스위치로 왔다 갔다 할 수 있어요. 그래서 다른 방법보다 비용은 저렴하지만 한 사람 한 사람의 PC를 다 통제해야 하고 외부 노출과 보안이 SBC보다 취약해요.
그래서 CBC보다 VDI 기술을 이용한 SBC 방식을 많이 이용하고 있답니다.



💡망을 분리하면 업무에 불편하지 않나요?

그래서 망연계 솔루션도 함께 이용해요!
보안성 향상을 위해서 망은 분리했지만, 인터넷 자료를 다운로드해 업무를 보거나 내부 자료를 외부기관으로 메일을 보내야 할 경우에는 계속 PC를 왔다 갔다 해야 하니 불편하죠. 이런 불편함을 개선하고 업무 효율성을 올리기 위한 방법으로 네트워크 망연계 시스템을 이용한답니다! 



 망연계 시스템은 분리된 업무망과 인터넷 망에 중계 서버 또는 전환 장치를 이용해서 파일을 쉽게 송수신 할 수 있게 하는 시스템이에요. 자료를 송수신 할 때는 시스템 관리자의 승인 후 가능하게 해서 외부 침입으로부터 보호하고 중요 자료 외부 유출을 방지하죠. 보안성은 강화하면서 편의성을 높일 수 있어요.
이런 망분리는 코로나19로 인해 급격하게 변하는 업무환경에 의해 재택, 원격근무, 메일 연계, 모바일망, 홈 IOT 등 적용 대상과 분야가 광범위해지고 있죠. 


📌좋은 건 알겠는데 꼭 해야 하나요?

안전한 업무환경을 위해서라면 권장해요!

개인도 그렇지만, 기관과 기업에 있어서 보안은 정말 중요해요. 외부의 사이버 공격으로 업무 시스템을 위협당하거나 고객·개인 정보가 유출돼서 2차 피해를 발생시킬 수도 있기 때문이에요.
그래서 네트워크 망분리는 보안과 안전한 업무환경을 위해서는 필요한 솔루션이랍니다!
업무 효율 하락과 개발 불편 등의 의견도 있지만, 소중한 정보보호와 사이버 공격·테러 방지를 위해서 공공·금융기관은 의무, 기업은 권장하고 있답니다.

특히 COVID-19로 재택근무와 스마트워크를 시행하는 기업이 많아지면서, 랜섬웨어 피해도 함께 증가하고 있다는 사실 알고 계시나요? 전 세계적으로 랜섬웨어 공격이 지난해 대비 93%나 증가했고, 피해액은 22조 원으로 측정되죠. 국내에서는 작년 대비 325%나 증가했답니다! 올해 9월까지 149건의 랜섬웨어 사고 중 137건이 중소기업 대상 사고라고 해요.

정부는 이러한 사이버 공격 대응 훈련을 지원하지만, 사이버 보안 사고는 휴먼에러로도 발생할 수 있어요.
그래서 네트워크 망분리로 원천 차단하는 것을 추천한답니다. 특히 기업대상 망분리 방식으로 VDI 기반 SBC 방식을 권장해요! 물리적 분리망에 비해 비용이 적게 들고, CBC보다 보안을 강화할 수 있죠.


마크애니는 더 이상의 사이버 공격을 막고, 안전한 업무환경 구축을 위해 VDI 기반 SBC 망분리·망연계 솔루션을 제공해요. 망분리를 통해 해킹, 내/외부 업무 혼용으로 발생할 수 있는 내부정보 유출을 원천 방지하고 망연계 솔루션인 파일 브릿지(FILE BRIDGE)로 망 간 안전한 파일 공유할 수 있답니다.
회사 내에서 뿐만 아니라 재택, 원격근무를 할 때도 안전한 환경에서 편리하게 업무를 볼 수 있는 마크애니의 망분리·망연계 솔루션을 만나보세요.
 


⭐편리하고 안전한 업무환경이 필요하시다면 마크애니 문서보안솔루션을 사용해보세요!








Social Media Links

솔루션 소개

둘러보기

마크애니

고객지원


(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층  

(+82) 02-2262-5222ㅣ contact@markany.com  

업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.

솔루션 소개

둘러보기

고객지원

Social Media Links

(주)마크애니 ㅣ 서울시 중구 퇴계로 286 쌍림빌딩 13층 ㅣ
(+82) 02-2262-5222 ㅣ contact@markany.com ㅣ
사업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.