mcloudoc

지식관리의 새로운 패러다임

자세히보기

cloudoc & mcloudoc

문서중앙화 기반의 망분리! 생각을 바꾸니 보이네~

mcloudoc mcloudoc & ClouDoc 2014. 7. 31. 10:32

최근 카드사를 비롯하여 보험사와 관공서 그리고 교육관련 정보에 이르기까지 다양한 정보유출 사건이 발생하여 많은 사람을 당혹스럽게 하고 있다. 이 뿐만 아니라 많은 한국사람들의 개인정보가 중국사이트에서 열람 가능하다는 사실은 놀랍기만 하다. 이런 일련의 사실은 그 동안 주민등록번호를 중심으로 관리되는 개인정보 체계의 전면 재검토까지 필요한 상황에 이른 것은 아닌지 걱정스럽게 하고 있다.

그런데, 망분리 솔루션을 도입한 기관에서도 정보유출 사건이 지속적으로 발생할 수 밖에 없는 이유는 무엇일까? 망분리를 통한 정보유출의 통제는 어느 범위까지 유효한 것인가? 이러한 배경에서 문서중앙화 기반의 망분리는기존 망분리의 새로운 대안으로서 자격이 있을지 한 번 살펴 보도록 한다.

 

기존 망분리 방식 소개

그 동안 한국 정부는 국가기밀과 중요자료의 유출 방지를 목적으로 관공서, 금융기관, 개인정보 취급 기업 등에 망분리를 적극적으로 권장해왔다. 망분리의 방식도 처음에는 물리적 망분리만 허용했으나 서버기반컴퓨팅(SBC) 방식을 추가로 허용하더니 지금은 일명 CBC 방식이라 부르는 PC 내에서 가상화된 환경을 제공하는 방식까지 허용하게 되었다.

그런데, 아직까지 많은 공공기관과 기업들이 망분리의 도입을 주저하고 있는 것 같다. 그 원인은 크게 비용의

문제와 안정성의 문제로 요약할 수 있다. 그렇다면 비용도 줄이고 안정성을 확보하는 창의적이고 혁신적인

망분리의 방식은 없을까 ? 

 

 

 

 

새로운 망분리 방식 제시

클라우독에 포함된 망분리 기능은 문서중앙화된 환경을 전제로 하고 있다. 문서중앙화된 환경의 PC 에는 업무용 문서가 존재하지 않는다. 한 대의 PC 는 어느 순간에 내부망 모드 또는 외부망 모드에 있게 된다. 이러한 방식은 내부망과 외부망 환경의 유지를 위해 윈도 운영체제하의 비표준 방식을 사용할 필요가 없기 때문에 사용자에게 안정적인 작업 환경을 제공하게 된다.

  

<그림> 클라우독 NetworkLock 시스템구성도


 

네트워크 구성까지 변경해도 되지만, 안 해도 정보유출 방지 가능해

 

현재 대 부분의 기관이 도입하고 있는 망분리 방식은 물리적으로도 네트워크 구성의 변경을 필요로 한다. 그것은 아마도 기본적으로 아무것도 설치되지 않은 PC 등이 인터넷에 정보 유출하는 것을 방지하기 위한 것으로 보인다. 반면에, 클라우독의 망분리 기능은 물리적인 네트워크 구성은 그대로 두고 최소한의 HW 추가나 SW 적인 방법만으로 안전한 망분리 환경을 구축하게 한다.

 


<그림> 클라우독 NetworkLock 설치유도

  

별도의 망간 자료교환 솔루션 없이도 안전하게 자료교환

현재 각 기관이 도입중인 망분리 환경은 망간 자료교환 시스템 또한 도입을 하고 있다. 내부망과 외부망을 물리적으로 분리하고 고가의 장비를 이용하여 망간 자료교환 시스템을 제공하는 것이다. 클라우독은 이 부분 역시 소프트웨어적으로 해결하고 있다. 내부 승인절차에 기반한 반출디스크를 이용함으로써 내부망과 외부망간 안전한 자료교환 환경을 제공하는 것이다.


<그림> 클라우독 NetworkLock 망간자료교환


 

 

 

해킹에 의한 정보유출은 철저하게 차단

 망분리의 가장 중요한 목적은 악성코드에 의한 내부정보의 외부유출을 차단하는 것이다. 클라우독은 내부망 모드에서만 내부 자료에 접근이 허용되고, 동시에 인터넷으로의 네트워크 연결은 철저히 차단하기 때문에 완벽한 정보유출 방지 환경을 제공해 준다. 또한, 외부망모드에서는 외부의 악성코드 등이 내부시스템에 접근하는 것을 철저하게 통제한다.


<그림> 클라우독 NetworkLock 내부망 정보유출 차단



<그림> 클라우독 NetworkLock 외부망에서 내부망 접근 차단

 

 

사람에 의한 정보유출까지 방지

클라우독이 제공하는 망분리 환경의 가장 큰 특징은 악성코드 뿐 아니라 사람에 의한 정보유출까지도 막아준다는 것이다. 최근 발생한 각종 정보유출 사건이 악성코드에 의한 것이 아니라 내부 직원이나 협력사 직원에 의한 것이었음은 모두가 잘 알고 있는 사실이다. 또한, 클라우독은 외부 악성코드가 문서를 무작위로 삭제하는 것도 차단하도록 설계되어 있다.



<그림> 클라우독 NetworkLock 도입효과

  

문서중앙화 기반의 망분리는 기업이나 관공서의 보안환경을 구축해 줄 것!

클라우독의 망분리 기능은 문서중앙화에 기반하고 있다. 이런 환경에서 PC 의 하드디스크에는 중요 문서가 존재하지 않기 때문에 인터넷에 연결된다고 해도 유출된 정보는 존재하지 않는다.

 

l  사용자의 업무환경은 기존과 거의 동일하기 때문에 운영상 혼란도 최소화 할 수 있다.

l  관리자 입장에서 기존 네트워크에 대해 어떠한 물리적 변화도 없기 때문에 크게 번거롭지 않게 시스템을 도입할 수 있으며,

l  경영자 입장에서 각종 소프트웨어의 라이선스를 이중으로 구매하지 않아도 되는 장점이 있다.

 

지금도 많은 기관이 망분리를 해야 하는 부담을 안고 있지만 지금까지의 방식으로 전사적인 망분리는 간단한 문제가 아니다. 또한, 위에서 언급한 복잡하고 많은 업무에도 불구하고 악성코드에 의한 정보유출 방지 이외에  추가적인 효과를 거두기는 어렵다. 하지만, 클라우독은 문서를 중앙화 기반의 망분리 방식이기 때문에 보안 목적의 달성은 물론 지식에 기반한 경영 추진이라는 생산적인 목적을 추가로 달성하게 된다. 보안과 업무혁신 이라는 두 마리 토끼를 잡고 싶은 기관이라면 문서중앙화 기반의 망분리를 한 번 고려해 볼 수 있을 것이다.

 

Facebook : https://www.facebook.com/cloudoc.netid
Youtube : https://www.youtube.com/coreajazz2
linkedin : http://www.linkedin.com/pub/sang-yoo/22/a27/747
SlideShare : http://www.slideshare.net/coreajazz
English Blog : http://mycloudoc.blogspot.kr/
Japanese Blog : http://blogs.yahoo.co.jp/cloudoc_netid
Korean Blog : http://blog.naver.com/coreajazz
Naver Cafe : http://cafe.naver.com/cloudoc4security
Daum Cafe : http://cafe.daum.net/cloudoc