소개글

"산업테러와 기반시설보호 관련 과제"에 대한 내용입니다.

목차

1. 산업기반 시설의 망분리 방안 설명
2. IT센터의 인원들의 내부 자료 유출을 보안하기 위해 필요한 솔루션(장비)과 모니터링 항목
3. IT센터에서 망분리를 했을 때 업무를 원할하게 하기 위해 고려해야 할 사항

본문내용

1. 산업기반 시설의 망분리 방안 설명
배경 -기반시설망 통신 프로토콜의 표준화 미비,전화·인터넷 등 공공통신을 이용한 원격접속 확대,기업합병, 다운사이징, 합리화, 자동화, 비용절감 등의 압력증대로 전·현직종업원의 불만 확대,테러리즘 및 정보전쟁 등의 확대,해킹도구의 광범위한 보급과 사이버테러 확대를 해결할 수 있는 방안으로 망분리가 대두됨
망분리란? - 네트워크 보안 기법으로 공격으로부터 내부의 자료를 보호하기 위해 망을 분리(separate)하는 것을 의미한다. 직원 입장에서 업무용 컴퓨터에 망분리를 적용한다는 것은, 업무용 컴퓨터에서는 인터넷 연결이 안 된다는 의미
-다른 컴퓨터 등 하드웨어를 사서 인터넷을 쓰기도 하고(물리적 망분리), 소프트웨어적으로 다른 가상의 컴퓨터를 구현해서 인터넷 사용(논리적 망분리)로 구분
물리적망분리(업무망과 인터넷망을 물리적으로 분리할 뿐만 아니라 각 망에 접속하는 컴퓨터도 물리적으로 분리하여 망간 접근경로를 차단하는 방식)
고려사항
① 네트워크 통제 업무(PC를 인터넷망에 연결하여 사용할 수 있으므로 각 망에 접속하는 네트워크 케이블을 구분하고 네트워크 접근통제 필요)
② 악성코드 유입 방지 (인터넷망과 업무망 간 자료 전송 시, 악성 코드 탐지 등 보안조치 필요)
③ 내부정보 유출 방지 보조기억장치 반출·입 관리 및 비인가된 보조기억장치 접근 통제 필요
물리적망분리 종류
1.2대이용 - 인터넷용 컴퓨터와 업무용 컴퓨터를 구분. 인터넷용 컴퓨터는 인터넷망에, 업무용 컴퓨터는 업무망에 연결하여 사용함, 보안성이 높다는 장점, ,별도 네트워크 구축, 컴퓨터 추가 구매 등에 따라 비용증가 및 관리의 어려움이 단점

2.1대이용 - 하드디스크, IP주소 등 정보처리 및 네트워크 연결자원을 분할한 컴퓨터에 망전환장치를 사용하여 인터넷망과 업무망에서 선택적으로 접속하는 방식,인터넷망과 업무망 간 접근경로가 물리적으로 차단되어 보안성면에서 탁월하나, 별도 네트워크 구축, 망 전환장치 설치 등 추가 장비에 비용이 소요되며, 망전환시 재부팅이 필요할 수 있어 업무수행시간 지연 가능,

참고 자료

국가기관 망 분리 구축 가이드(행정안전부)
금융전산 망분리 적용방안 - 금융보안연구원 임형진)
산업테러와 기반시설 보호 강의자료 및 동영상
내부정보 유출방지 솔루션 – SOOSAN INT(내부정부 유출 방지 솔루션)
내부정보 유출 방지를 위한 통합관리방안(LG엔시스)