Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

The Technological Method for Safe Processing of Sensitive Information in Network Separation Environments

망분리 환경에서 민감정보를 안전하게 처리하기 위한 기술적 방안

  • Received : 2023.02.22
  • Accepted : 2023.03.27
  • Published : 2023.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Companies that handle sensitive information, led by public institutions, establish separate networks for work and the Internet and protect important data through strong access control measures to prevent cyber attacks. Therefore, systems that involve the junction where the Intranet(internal LAN for work purposes only) and the Internet network are connected require the establishment of a safe security environment through both administrative and technical measures. Mobile Device Management(MDM) solutions to control mobile devices used by institutions are one such example. As this system operates by handling sensitive information such as mobile device information and user information on the Internet network, stringent security measures are required during operation. In this study, a model was proposed to manage sensitive information data processing in systems that must operate on the Internet network by managing it on the internal work network, and the function design and implementation were centered on an MDM solution based on a network interconnection solution.

공공기관을 필두로 민감정보를 취급하는 기업들은 사이버 공격 예방을 위하여 업무망과 인터넷망을 분리 구축하고, 강한 접근통제를 바탕으로 중요 데이터를 보호하고 있다. 그렇기에 업무망과 인터넷망이 연결되는 접점을 수반하는 시스템은 관리적, 기술적으로 안전한 보안환경 구축이 필수적으로 요구되고 있다. 기관에서 사용하고자 하는 모바일 장치의 경우 기기를 통제하기 위한 MDM(Mobile Device Management) 솔루션이 그 예라 할 수 있다. 이 시스템은 모바일 장치 정보, 사용자 정보 등의 민감정보를 인터넷망에서 취급하여 동작하므로 운영 시 각별한 보안대책이 요구된다. 본 연구에서 인터넷망에서 반드시 운영되어야 하는 시스템에서의 민감정보 데이터 처리를 내부망에서 관리할 수 있도록 모델을 제시하였으며, 이를 망연동 솔루션을 기반으로 한 MDM 솔루션을 중심으로 기능 설계 및 구축하였다.

Keywords

References

  1. 조병주, 윤장호, 이경호, "금융회사 망분리 정책의 효과성 연구," 정보보호학회논문지, 제25권, 제1호, pp.181-195, 2015. https://doi.org/10.13089/JKIISC.2015.25.1.181
  2. 이선재, 이일구, 안예린, 박소영, 윤지희, 정유진, 최유림, 윤선우, 정다은, "사이버보안 위협 분석 및 개선 방안에 대한 연구," 한국산업보안연구, 제9권, 제1호, pp.69-97, 2019.
  3. 금융감독원, "[보도자료] 클라우드 이용절차 합리화 및 망분리 규제 완화를 위한 「전자금융감독규정」일부개정고시안 금융위 의결," 2022.
  4. 장경준, "방산업체 망 분리 사업 성공을 위한 제언," 한국방위산업진흥회, 국방과 기술, 제459호, pp.100-105, 2017.
  5. 이현정, 조대일, 고갑승, "망분리 환경에서 안전한 서비스 연계를 위한 단방향 망간자료전송시스템 보안 모델 연구," 융합멀티미디어논문지, 제5권, 제6호, pp.539-547, 2015.
  6. 김경호, 장엽, 김희민, 윤정한, 김우년, "제어망 특성을 반영한 물리적 일방향 자료전달 시스템 설계," 정보과학회논문지, 제40권, 제2호, pp.126-130, 2013.
  7. 지정은, 이상지, 이성렬, 배병철, 신용태, "사이버 해킹 및 테러 공격 대응을 위한 논리적 망분리 기법," 정보과학회논문지, 제39권, 제1호, pp.95-101, 2012.
  8. 장문수, 김신규, 민병길, 서정택, "제어시스템보안제품 기술동향 분석을 통한 기술 요구사항 도출에 관한 연구," 보안공학연구논문지, 제5권, 제4호, pp.35-45, 2008.
  9. 김민수, 박기태, 김종민, "국가.공공기관 전산망 특성에 따른 사이버 위협 분석 및 분류에 관한 연구," 융합보안논문지, 제20권, 제4호, pp.197-208, 2020. https://doi.org/10.33778/kcsa.2020.20.4.197
  10. 이동휘, 김홍기, "망분리 네트워크 상황에서 사이버보안 취약점 실시간 보안관제 평가모델," 융합보안논문지, 제21권, 제1호, pp.45-53, 2021. https://doi.org/10.33778/kcsa.2021.21.1.045
  11. 국방부, 국방사이버안보 훈령, 2019.
  12. 국방부, 국방 정보체계 망 연동 보안 가이드라인, 2017.
  13. 임준호, "MDM 시스템에서 모바일 애플리케이션의 보안 위협 요소 최소화 방법," 아주대학교 석사학위논문, 2014.
  14. 한송훈, "MDM과 출입 시스템을 연계한 모바일 보안 시스템 구축 사례 연구," 단국대학교석사학위논문, 2012.
  15. 서경진, "軍내 이동전화 통제에 관한 연구 -모바일단말관리 시스템을 중심으로-," 한성대학교 석사학위논문, 2013.
  16. 배희성, 김소연, 박태규, "리눅스 보안 모듈을 이용한 모바일 장치 통제 시스템," 정보보호학회논문지, 제27권, 제1호, pp.49-57, 2017. https://doi.org/10.13089/JKIISC.2017.27.1.49
  17. 위키백과, "ko.wikipedia.org/wiki/블루투스_비콘," 2023.