A Study on NAS-Linked Network Separation System Using AHP

AHP를 이용한 NAS 연동형 망분리 시스템에 관한 연구

  • 김민수 (경기대학교 산업보안학과) ;
  • 신상일 (경기대학교 산업보안학과) ;
  • 이동휘 (경기대학교 산업보안학과) ;
  • 김귀남 (경기대학교 융합보안학과)
  • Received : 2013.06.04
  • Accepted : 2013.06.20
  • Published : 2013.06.30

Abstract

To provide high-quality services, national public institutions and companies have provided information and materials over the internet network. However, a risk of malware infection between transmission and reception of data leads to exposure to various security threats. For this reason, national institutions have proceeded with projects for network separation since 2008, and data linkage has been made using network connection storage through network separation technologies, along with physical network separation. However, the network connection storage has caused waste of resources and problems with data management due to the presence of the same data in internal network storage and external network storage. In this regard, this study proposes a method to connect internal and external network data using NAS storage as a way to overcome the limitations of physical network separation, and attempts to verify the priority of items for the optimization of network separation by means of AHP techniques.

국가 공공기관이나 기업에서는 질 높은 서비스를 제공하기 위하여 인테넷 망을 통해 정보 및 자료를 제공하고 있다. 하지만 자료의 송수신간에 악성코드 감염에 노출되어 각종 보안위협에 노출되게 된다. 이러한 이유로 2008년부터 국가 기관의 망 분리 사업이 진행되고 있고, 망 분리 기술로 망 연계 스토리지를 이용하여 물리적 망 분리와 더불어 데이터 연동을 하게 된다. 하지만 망 연계 스토리지는 동일 데이터가 내부 망 스토리지와 외부 망 스토리지에 각각 존재하게 되어 자원의 낭비와 더불어 데이터 관리에 문제점을 가지게 된다. 따라서, 본 연구는 물리적 망 분리의 한계점을 극복하기 위한 방안으로, NAS 스토리지를 이용한 내외부망 데이터 연계 방안을 제안하고, 망 분리 최적화를 위한 항목의 우선순위를 AHP기법을 통하여 검증하고자 한다.

Keywords

References

  1. 국가정보원, "2009 국가정보보호백서", pp.66-67, 2009.
  2. 탁병철, 정연돈, 김명호, "대용량 공유 분산 파일시스템에서 망 분할 시 순환 리스를 사용한 고장감내성 향상", 한국정보과학회, Vol.32, No.6, pp.616-628, 2005.
  3. Curtis, P. W, "Using SANs and NAS", O'Reilly, Cambridge, U.S.A, 2002.
  4. Gibson, G. A, R. V. Meter, "Network Attached Storage Architecture", Communications of the ACM, Vol.43, No.11, pp.37-45, 2000. https://doi.org/10.1145/353360.353362
  5. 이원복, 박진원, "Group Master Cache를 활용한 SAN과 NAS의 통합 방안", 한국시뮬레이션학회, Vol.16, No.2, pp.9-15, 2007.
  6. 김광혁, 이상도, 정태명, "SAN의 취약성 분석 및 대응방안", 한국정보과학회, Vol.29, No.1A, pp.841-843, 2002.
  7. 황규진, 조율제, 김선일, "IEEE 1394로 구성된 Storage Area Network(SAN)의 성능평가", 한국정보과학회, Vol.30, No.2, pp.655-657, 2003.
  8. Marc Farley, "Building Storage Networks", McGraw-Hill, 2000.
  9. 남상수, 피준일, 송석일, 유재수, 최영희, 이병엽, "SAN 논리볼륨 관리자를 위한 혼합 매핑 기법", 한국정보과학회, Vol.9, No.6, pp.718-731, 2003.
  10. 김영신, 허의남, 권혁빈, 오채수, 최상현, "NAS에서 병렬 전송을 이용한 원격 미러링 시스템 설계", 한국인터넷정보학회, Vol.6, No.2, pp.487-490, 2005.
  11. T. L. Saaty, The Analytic Hierachy Process, mcGraw Hill, New York, 1980.
  12. 성기훈, 공희경, 김태한, "AHP를 이용한 SNS 정보보호 위협요인 분석", 한국정보보호학회, Vol.20, No.6, pp.261-270, 2010.
  13. 김태성, 전효정, "AHP를 이용한 정보보호인력양성 정책 분석", 한국통신학회, Vol.31, No.5B, pp.486-493, 2006.
  14. 최상현, 김진욱, 한관희, "정량적.정성적 평가치 적용을 위한 Hybrid-AHP 시스템 개발 및 응용", 한국경영과학회, Vol.2010, No.10, pp.689-697, 2010.
  15. 강구홍, 강동호, 나중찬, 김익균, "계층분석과정을 이용한 융합보안을 위한 물리 보안 이벤트 활용 : 정보 보안 중심", 한국정보보호학회, Vol.22, No.3, pp.553-564, 2012.
  16. 김현우, "전자상거래를 위한 보안 항목 우선순위분석 : 연구자그룹과 실무자그룹을 중심으로", 한국산업정보학회, Vol.16, No.5, pp.163-171, 2011.