망분리
중요 정보를 취급하는 업무망과 외부 인터넷으로 연결된 인터넷망을 분리한 망환경, 크게 물리적 망분리와 논리적 망분리로 구분된다.
물리적 망분리 : PC 2대를 물리적으로 분리해 인터넷망과 업무망으로 구분하는 방식, 1대의 PC의 경우도 있음
- 물리적 망분리는 회선을 근본적으로 분리하고 망 간 접근경로를 차단해 악성코드 감염, 해킹, 개인정보 유출 등의 데이터 이동 경로가 없는 높은 보안성을 가지고 있음
- 2대의 컴퓨터를 이용하는 망분리는 업무망과 인터넷망 간의 접근 경로가 물리적으로 차단
- 보안성은 굉장히 높으나 별도 네트워크를 구축해야 하고, 컴퓨터를 추가로 구매
- 1대의 컴퓨터를 이용하는 망분리는 하드디스크, IP주소 등의 정보처리 자원과 네트워크 연결자원을 분할한 컴퓨터를 사용
- 전환 장치를 이용해 인터넷망과 업무망에 선택적으로 접속, 인터넷망과 업무망이 물리적으로 차단되지만 망 전환 시 재부팅이 필요한 이용자 불편의 문제점 존재
논리적 망분리 : PC 한 대에서 인터넷 접속망과 폐쇄망을 가상화로 망을 분리한 환경, 가상화 기술을 이용해 서버 또는 컴퓨터를 가상화함, 크게 서버기반 망분리와 컴퓨터 기반 논리적 망분리로 구분됨
- 클라우드 망분리는 큰 틀에선 논리적 망분리로 구분
- 서버 기반 망분리 : 가상환경을 서버에서 구축하는 방식
- 인터넷 접속, 업무 수행 등 기존 작업을 가상화 서버나 터미널 서버 등에 접속해 수행
- 컴퓨터 기반 망분리 : 가상환경을 이용자의 컴퓨터로 구축해 사용하며, 운영체제 레벨에서 가상환경을 제공하는 OS레벨 가상화 방식(= 컨테이너 기술)
가상화 환경에 인터넷망을 구축하거나 업무망 하나를 구축하고, 사용자 컴퓨터 환경엔 가상화 환경과 다른 망을 구축하는 것이 핵심
망분리를 통해 안전한 데이터 전송 가능 및 기본적인 보안 상태를 유지하며 승인과 반출 기능을 제공해 정보유출을 방지한다.
- 특히 외부에서 내부망 자료를 볼 때, 내부에서 외부망을 통해 문서를 다운로드 받을 때, 메일을 주고받을 때 등에 활용되면서 업무의 연속성과 편의성을 높여준다.
최근 시장 동향 및 트렌드
업무망 PC와 인터넷망 PC 간의 자료전송, 외부망 서비스 시스템과 내부 업무망 시스템 간의 서비스 연계, 내·외부 연계 서버에 보안 통신 프로토콜 사용, 보안 SW 연동, 제어망 연동 등 다양한 연동 및 활용됨
특히, 클라우드 분야에서 크게 활약할 것으로 기대됨
[참고 글]
'💻 개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 대표적 기술 : VPN (0) | 2023.07.31 |
|---|---|
| 클라우드 보안 - 대표적 보안 기술 : DMZ/이상행위 탐지 (0) | 2023.07.27 |
| 클라우드 보안 - 대표적 보안 기술 : VLAN 기술 (0) | 2023.07.27 |
| NAVER Cloud Console로 서버 생성하기 (0) | 2023.07.25 |
| 클라우드 보안 - 대표적 보안 기술 : end-to-end 보안 (0) | 2023.07.24 |
