문서중앙화 기반의 망분리로 악성코드 막고 개인정보 유출자도 막고!

문서중앙화 기반의 망분리로 악성코드 막고 개인정보 유출자도 막고!

문서중앙화 솔루션으로서 국내 최다 고객사를 보유하고 있는 ㈜넷아이디의 클라우독에 망분리 기능이

추가되었다. 이번에 추가된 기능은 인천교육청에 납품 예정이며, 교육청의 직원들은 편리한 윈도탐색기

환경과 안전한 망분리 환경에서 업무를 진행할 수 있게 된다.

 

문서중앙화란?

l  문서중앙화는 PC 에 주요 문서의 저장을 금지하고 중앙에만 저장을 허용하는 환경

l  클라우독은 2009년이후 지금까지 약 90개사의 문서중앙화 고객을 확보

l  고객층은 주로 CAD 도면보안 목적의 중소 제조업체가 많지만,

l  수 천명의 직원들이 생산해내는 오피스 문서가 주요 중앙화 대상인 삼성, SKT, LG, GS, 롯데 등의

    대기업 고객도...

 

단순히 또 하나의 망분리 기능?

망분리 기능은 나라살림의 주역인 공공기관의 문서를 보호하고, 개인정보를 다수 소장하고 있는 민간기업도

의무적으로 정보 보호조치를 취하도록 하기 위해서 정부 주도하에 추진되고 있다.

 

l  초기에는 물리적 망분리만 허용하였지만 고비용 구조나 관리의 번거로움과 같은 문제점들이 나타나자

   소프트웨어 방식의 논리적 망분리도 허용하게 되었다.

l  논리적 망분리로는 SBC 방식과 CBC 방식등이 있다. 그러나, 논리적 망분리 방식 또한 네트워크 트래픽의

    증가나 시스템 안정성의 문제가 발생하고 있기 때문에 대다수의 지자체를 비롯한 망분리 적용 대상 기업

    들이 솔루션의 도입을 주저하고 있다.

 

출시된 기능의 특징

이번에 출시된 클라우독의 망분리 기능은

l  기존 CBC 방식과 유사하지만 마이크로소프트가 인정하는 표준 방식만을 사용

l  관리자는 내부망과 외부망을 정의하여 정책을 만들고,

l  사용자는 자신이 직접 내부망 모드와 외부망 모드를 선택하게 된다.

l  내부망과 외부망용 사용 환경을 동시에 유지하기 위한 비표준 방식을 사용하지 않기 때문에 시스템의 안

    정성이 확보된다.

 

내부망에서 외부망으로 전환할 때에는

l  클립보드나 임시파일 등이 자동으로 삭제된다.

l  업무용 문서를 사용하던 모든 어플리케이션이 종료되어야 전환을 허락한다.

 

내외부망간 자료 교환을 위해서는 PC 내부에 반출디스크를 제공하고 팀장 승인 절차를 두어 정보의 유출을

방지한다.

  

 

 <그림> 클라우독의 망분리 기능인 NetworkLock 기능 구성도

 

 다음은 출시 제품의 특징을 정리한 것이다.

 

l  문서중앙화 이외에 망분리를 위한 별도의 장비가 필요하지 않다.

l  윈도OS나 오피스 프로그램의 라이선스 추가가 필요 없다.

l  별도의 자료교환 시스템 인프라가 필요 없다.

l  별도의 외부 메일 시스템 추가가 필요 없다.

l  PC 에 업무문서가 존재하지 않아서 인위적 정보유출도 방지한다.

 

향후 전망

최근에 발생했던 국내 카드사 개인정보 유출의 통로는 악성코드가 아닌 사람이었다. 이번에 출시한 망분리 기능은 문서중앙화에 기반하고 있기 때문에 악성코드에 의한 정보유출뿐 아니라 사람에 의한 인위적인 정보유출까지도 차단한다. 최근 언론사들의 기사를 보아도 망분리만으로 보안성을 100% 보장받기 힘들다는 것을 알 수 있다. 보안 솔루션 도입은 사용자 환경 변화를 최소화하면서도 정보유출 방지라는 목적을 달성하기 위한 최적의 방법을 찾아야 성공이 가능하다. 향후 문서중앙화 기반의 망분리가 주목 받을 이유가 바로 여기에 있다.

 

 

 

Facebook : https://www.facebook.com/cloudoc.netid
Youtube : http://www.youtube.com/coreajazz2
linkedin : http://www.linkedin.com/pub/sang-yoo/22/a27/747
SlideShare : http://www.slideshare.net/coreajazz
English Blog : http://mycloudoc.blogspot.kr/
Japanese Blog : http://blogs.yahoo.co.jp/cloudoc_netid
Korean Blog : http://blog.naver.com/coreajazz
Naver Cafe : http://cafe.naver.com/cloudoc4security
Daum Cafe : http://cafe.daum.net/cloudoc