망분리: 두 판 사이의 차이

KVM 스위치 겸용 미니 PC

망분리는 캠퍼스 네트워크에서 인터넷이 가능한 네트워크와 업무용 네트워크(폐쇄망, 인트라넷)를 분리해둔 컴퓨터 네트워크를 말한다.

종류

• 물리적 망분리

  말 그대로 용도별 네트워크 회선과 컴퓨터를 2대 두고, 필요에 따라 KVM 스위치 같은 것으로 번갈아 사용하는 방식이다. 가장 확실한 방법이지만 가장 돈이 많이 드는 방식이다.

• 가상화 기반

  서버나 클라이언트에 가상 머신을 띄우고, 가상 머신을 인터넷망 또는 업무망의 클라이언트처럼 사용하는 것이다. 클라이언트에 가상 머신을 띄우는 방식은 저렴하게 구축할 수 있다. 재택근무 등 필요할 때 외부에서 폐쇄망에 접속할 수 있는 솔루션이기도 하다.

특징

• 보안 중심 구성

  네트워크 하나를 인터넷과 업무 양쪽에 쓰는 것 자체는 괜찮으나, 인터넷을 통해 무차별적인 공격이 들어온다. 방화벽, NAT 같은 것으로 막아보려고 해도 완벽하게 막아내기 어렵다. 이런 위험을 회피하기 위해 망분리를 도입하는 것이다.

• 불편함

  업무 메일 송신 등 인터넷과 업무망을 오갈 필요가 있는 경우 번거롭다. 물리적 망분리는 아예 USB를 들고 옮겨야 하고, 이 과정에서 내부 문서가 유출되거나 악성코드가 옮아오는 문제가 발생할 수 있어 이동식 미디어 통제 등 추가적인 정책이 요구된다. 이런 불편함을 타개하기 위해 Geek같은 직원이 보안 지침을 위반하고 폐쇄망에 임의로 외부 접점(와이파이, 이동통신 등)을 만들려고 할 수도 있다.

무엇보다, 보안의 주체는 사람인 만큼 전체적인 보안 컴플라이언스 없이 단순히 망분리를 했다고 안전하다고 여기는 것은 금물이다.

각주