개인정보처리시스템에 대한 망분리 조치를 의무화 한 정보통신망법이 2012 8 18일 부로 시행되었습니다. (관련 법령 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조제1항 및 동법 시행령 제15조제2)

 

100만명 이상의 개인정보를 보유하고 있거나 정보통신 서비스 매출이 100억원 이상인 정보통신 서비스 사업자의 망분리 조치 완료 유예기간이 2013 2 18일로 다가옴에 따라 최근 망분리 기술 및 솔루션에 대한 관심이 높아지고 있습니다.

 

이에 망분리 솔루션 하나를 소개하도록 하겠습니다.

 

아래 그림과 같이 개인정보가 포함된 Database 서버와 회사의 비밀문서가 포함된 ERP 시스템 등을 인터넷 망에서 분리하기 위해 내부 방화벽을 설치하여 접근을 막고, SSL VPN 장비를 두어 인가된 사용자만 접근을 허용하여 기업의 인터넷 망과 내부 보안 망을 분리합니다.

 

 

 

 

 

 

기업 내부의 일반망에서 데이터베이스 서버 또는 ERP 등의 보안망에 접근하기 위해서는 우선 SSL VPN에 로그인 후에, MAC Address 인증 또는 OTP(One Time Password) 인증을 통한 2-Tier 인증을 거치므로 불법적인 접근을 차단하고 안전한 접근 방법을 제공합니다.

더불어 접속 PCWindows update 상태나 백신 상태를 체크함으로써 보안망에 접근하는 PC의 상태를 체크함으로써 보다 안전한 접속을 제공합니다.

 

 

이와 같은 망분리 기술을 도입하는 경우 다음과 같은 강점이 있습니다.

-       기존 시스템에서 망분리를 위한 구성 변경 최소화

-       기존의 망분리 솔루션 도입 대비 매우 저렴한 구축 비용

-       보안망 접근에 대한 감사 기록(Audit) 보유

  

 

이러한 망분리 기술을 구현하기 위한 솔루션으로 Juniper SRX Series 방화벽과 SA Series SSL VPN 장비, 그리고 log 보관 및 감사를 위한 STRM 장비가 있습니다.

 

개인정보의 보호와 기업의 내부 보안을 위한 시스템 도입을 검토 중이신 분들께서는 참고하시면 좋을 듯 합니다.

 

감사합니다.

 

 

Posted by 로버무트
,