산업테러와 기반시설보호 관련 과제
- 최초 등록일
- 2021.02.11
- 최종 저작일
- 2020.12
- 8페이지/ MS 워드
- 가격 2,500원
소개글
"산업테러와 기반시설보호 관련 과제"에 대한 내용입니다.
목차
1. 산업기반 시설의 망분리 방안 설명
2. IT센터의 인원들의 내부 자료 유출을 보안하기 위해 필요한 솔루션(장비)과 모니터링 항목
3. IT센터에서 망분리를 했을 때 업무를 원할하게 하기 위해 고려해야 할 사항
본문내용
1. 산업기반 시설의 망분리 방안 설명
배경 -기반시설망 통신 프로토콜의 표준화 미비,전화·인터넷 등 공공통신을 이용한 원격접속 확대,기업합병, 다운사이징, 합리화, 자동화, 비용절감 등의 압력증대로 전·현직종업원의 불만 확대,테러리즘 및 정보전쟁 등의 확대,해킹도구의 광범위한 보급과 사이버테러 확대를 해결할 수 있는 방안으로 망분리가 대두됨
망분리란? - 네트워크 보안 기법으로 공격으로부터 내부의 자료를 보호하기 위해 망을 분리(separate)하는 것을 의미한다. 직원 입장에서 업무용 컴퓨터에 망분리를 적용한다는 것은, 업무용 컴퓨터에서는 인터넷 연결이 안 된다는 의미
-다른 컴퓨터 등 하드웨어를 사서 인터넷을 쓰기도 하고(물리적 망분리), 소프트웨어적으로 다른 가상의 컴퓨터를 구현해서 인터넷 사용(논리적 망분리)로 구분
물리적망분리(업무망과 인터넷망을 물리적으로 분리할 뿐만 아니라 각 망에 접속하는 컴퓨터도 물리적으로 분리하여 망간 접근경로를 차단하는 방식)
고려사항
① 네트워크 통제 업무(PC를 인터넷망에 연결하여 사용할 수 있으므로 각 망에 접속하는 네트워크 케이블을 구분하고 네트워크 접근통제 필요)
② 악성코드 유입 방지 (인터넷망과 업무망 간 자료 전송 시, 악성 코드 탐지 등 보안조치 필요)
③ 내부정보 유출 방지 보조기억장치 반출·입 관리 및 비인가된 보조기억장치 접근 통제 필요
물리적망분리 종류
1.2대이용 - 인터넷용 컴퓨터와 업무용 컴퓨터를 구분. 인터넷용 컴퓨터는 인터넷망에, 업무용 컴퓨터는 업무망에 연결하여 사용함, 보안성이 높다는 장점, ,별도 네트워크 구축, 컴퓨터 추가 구매 등에 따라 비용증가 및 관리의 어려움이 단점
2.1대이용 - 하드디스크, IP주소 등 정보처리 및 네트워크 연결자원을 분할한 컴퓨터에 망전환장치를 사용하여 인터넷망과 업무망에서 선택적으로 접속하는 방식,인터넷망과 업무망 간 접근경로가 물리적으로 차단되어 보안성면에서 탁월하나, 별도 네트워크 구축, 망 전환장치 설치 등 추가 장비에 비용이 소요되며, 망전환시 재부팅이 필요할 수 있어 업무수행시간 지연 가능,
참고 자료
국가기관 망 분리 구축 가이드(행정안전부)
금융전산 망분리 적용방안 - 금융보안연구원 임형진)
산업테러와 기반시설 보호 강의자료 및 동영상
내부정보 유출방지 솔루션 – SOOSAN INT(내부정부 유출 방지 솔루션)
내부정보 유출 방지를 위한 통합관리방안(LG엔시스)