Home > 전체기사
이젠 군 내부망까지...망분리 이후 하지 말아야 할 것
  |  입력 : 2016-12-06 11:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
망분리를 한 후에도 정보 유출사고가 터지는 경우를 종종 봅니다. 망분리를 한 이후에 정보유출 방지를 위해 사내망 또는 폐쇄망 내에서 절대 하지 말아야 할 행위들을 정리한 게 있을까요?

[보안뉴스 권 준 기자] 최근 국군 사이버사령부 해킹으로 군 내부망까지 뚫린 것으로 드러나면서 파장이 커지고 있다. 군 합동조사팀 조사결과 군 내부망인 국방망을 사용하는 일부 PC가 악성코드에 감염된 것으로 확인된 것. 이로 인해 망분리 상태에서의 보안이슈가 다시금 불거질 것으로 보인다. 이에 본지는 망분리 이후, 사내망 또는 폐쇄망에서 절대 하지 말아야할 행위에 대한 보안전문가들의 의견을 정리해 본다.


망분리를 제대로 활용한다면 아주 강력한 보안을 적용할 수 있습니다. 다만, 적용된 보안정책에서 예외허용을 남용하는 경우에 사고로 이어질 수 있으므로 예외정책은 최소한으로 제한해야 합니다. 반드시 예외적용이 필요한 경우 책임자의 승인을 받고 추가적인 보완 장치를 마련해야 하는데, 예를 들면 아래와 같습니다. 물리적 망분리 후 내부망에서 외부 사이트 접속이 반드시 필요한 경우 아래와 같은 방안을 적용할 수 있습니다.

1. 기존 접속현황 및 사유조사
2. 예외사이트의 안정성 검토(취약한 사이트는 아닌지, 최근에 해킹당하거나 이슈가 있는지 등 확인)
3. 업무상 반드시 필요한 사안에 대해서만 허용하되, 책임자의 승인을 득한 후 필요시 보안위원회 등에 상정하여 보고
4. 예외 허용된 사이트의 허용기간을 설정하고, 기간이 만료된 경우 다시 책임자의 승인을 득하는 등 주기적으로 확인

또한, 최근에 망분리 환경에서 가장 많이 일어나고 있는 보안사고는 USB를 통한 악성코드감염 및 내부 데이터 유출입니다. USB등 매체에 대한 통제를 강화하여 보안을 강화할 필요가 있으며, 관리용 네트워크도 사내망과 폐쇄망은 분리하여 사용하는 것이 좋습니다.
[문성태 한국정보보호심사원협회 이사(munnt72@hotmail.com)]

금융전산 망분리 가이드라인을 활용하면 도움이 될 것 같습니다. 핵심내용은 다음과 같습니다.

- 업무용PC는 원칙적으로 인터넷망 접근과 외부메일 차단
- 인터넷 PC는 업무망 접근을 원천적으로 차단하고, 인터넷 및 외부메일은 이용가능 하지만 문서편집은 불가능하고 읽기만 가능하도록 설정. 인터넷 PC에서 문서편집 허용시 중요정보가 유출될 우려가 있기 때문. 관리자의 승인 하에 제한적으로 일부 허용은 가능함
- 망분리에 따른 불편 해소를 위해 망간(인터넷망↔업무망) 중계서버 등을 이용하여 파일 송수신은 가능
- 업무망에서는 회사 내부(자체) 메일만 사용 가능하고, 외부메일은 인터넷 PC에서만 이용 가능
- 종전에 백신업체 등과 인터넷으로 연결하여 운영되던 패치관리시스템은 인터넷과 분리하여 오프라인 방식으로 운영
- 비인가된 기기(PC, 노트북 등)가 접속할 수 없도록 통제

망분리가 되어 있는 환경에서, 사내망으로 작업을 하다가 급히 업무를 처리하기 위해 테더링을 이용하여 인터넷에 접속하는 경우도 발생하는데, 이러한 행위도 삼갈 필요가 있습니다.
[유진호 상명대학교 교수(jhyoo@smu.ac.kr)]

사실 직원들이 하지 말아야 할 행동 이전에 망분리가 정말 잘 되어 있는지 확인하는 것이 필요합니다. 인터넷망과 내부망 사이에 연결지점이 존재하는지 확인한 뒤 연결지점을 제거한다면 더 큰 효과를 기대할 수 있습니다.

△직원이 하지 말아야 하는 행동
- 보낸 이가 조금이라도 의심스러운 메일 클릭 금지
- 인터넷망에 연결된 기기에 중요 정보 저장 금지
- 업무 외 사이트 접속 금지(토렌트, P2P)
- 업무에 사용 되는 모든 기기 사진 촬영 금지
[장석은 티몬 실장]

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)