• 제목/요약/키워드: 망분리

검색결과 526건 처리시간 0.033초

사이버 공격에 대응할 수 있는 망분리 방안 연구 (A Study on Network Partition to Cope with Cyber Attack)

  • 이상지;지정은;신용태
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
    • /
    • pp.313-315
    • /
    • 2011
  • 인터넷의 급속한 발달로 빈번히 발생하고 있는 해킹 및 악성프로그램과 같은 사이버 공격으로부터 중요 정보를 보호하기 위한 망분리 기술이 요구되고 있다. 망분리에는 외부와 내부망을 물리적으로 분리하는 물리적 망분리와 가상화 기술을 이용하여 분리하는 논리적 망분리가 있다. 물리적 망분리는 망구축 및 유지비용이 높으며, 논리적 망분리는 보안 신뢰성이 낮다. 제안하는 LNP는 사이버 공격을 대응할 수 있는 논리적 망분리 방안으로 트래픽 유형을 탐지하여 망을 분리하고, 위협 요소 제거 시 망분리를 해제한다. 논리적으로 망을 분리하는 LNP는 트래픽 경로를 차단하여 중요 정보를 안전하게 보호할 수 있다.

금융권 망분리 현황과 망분리 정책 개선에 대한 고찰

  • 박지윤;정윤선;이재우
    • 정보보호학회지
    • /
    • 제26권3호
    • /
    • pp.58-63
    • /
    • 2016
  • 최근 금융IT를 대상으로 한 사이버 공격이 지속적으로 증가되고 있어 금융 정보와 관련된 개인정보유출 및 금융전산망의 마비에 대한 우려의 목소리가 커지고 있다. 이에 따라 금융위원회에서는 "금융전산 보안강화 종합대책"을 발표하며 금융IT에 대한 보안대책의 일환으로 금융전산망에 대한 분리를 의무화시켰다. 하지만, 망분리 정책 실시 이후 금융회사들은 업무 환경과 맞지 않은 일부 규정들로 주요 업무 처리에 대한 어려움을 호소하였다. 이에 금융위원회에서는 금융회사의 업무의 연속성과 투명성을 보장하기 위해 망분리 예외기준을 마련하였다. 본 논문에서는 금융권 망분리의 동향을 살펴보고 망분리 예외기준과 관련하여 신설 개정된 전자금융감독규정 및 전자금융감독규정 시행세칙에 대해 소개하고자 한다.

망 분리 솔루션에 대한 보안 취약성 분석 (Analysis of Security Vulnerability in Separate Network Solution)

  • 이성록;고웅;곽진
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2011년도 추계학술발표대회
    • /
    • pp.890-893
    • /
    • 2011
  • 기업 내 주요 정보를 보호하기 위한 방안으로 다양한 솔루션이 제시되었으나 내부 자료의 유출을 막는데 한계가 존재하였다. 기업들은 이런 문제점을 해결하기 위한 대안으로 업무망과 인터넷망을 분리하여 사용하는 망 분리 솔루션을 도입하고 있다. 망 분리 솔루션은 PC 기반의 방식과 전환 장치기반, SBC 기반, PC 가상화 기반 방식으로 구분할 수 있다. 이러한 망 분리 솔루션은 망을 분리하는 방식에 따라 취약성이 존재할 수 있다. 따라서 본 논문에서는 망 분리 솔루션의 각 방식에 대하여 분석하고 망 분리 솔루션에 존재할 수 있는 취약성을 도출하고자 한다.

망분리 환경에서의 IT 보안 위협 및 대응 방법 분석 (Analysis of IT security threats and countermeasures in a network-separated environment)

  • 김창석;김종민
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2021년도 춘계학술대회
    • /
    • pp.638-640
    • /
    • 2021
  • 망분리 환경은 내부 업무망과 외부 인터넷망을 분리하는 네트워크 보안 설계시스템으로 인터넷이 연결된 네트워크와 연결되지 않은 업무용 네트워크로 분리하여 내부 업무망과 외부 인터넷망이 분리되어 보안적 측면에서 단일망에 비해 비교적 안전한 네트워크 구조이다. 하지만 내부 시스템, 네트워크 장비, 보안장비의 취약점을 이용하여 내부망을 감염시키는 사례가 빈번하게 발생하고 있다. 본 논문에서는 이러한 망분리 환경의 IT보안 위협 취약점을 분석하고 효과적인 보안관제를 위한 기술적인 방안을 제안한다.

  • PDF

가상화를 이용한 논리적, 물리적 망분리 구축 (The Construction of Logical, Physical Network Separation by Virtualization)

  • 이용희;유승재
    • 융합보안논문지
    • /
    • 제14권2호
    • /
    • pp.25-33
    • /
    • 2014
  • 정보 통신의 발전으로 공공기관과 기업에서는 인터넷 및 인트라넷을 이용하여 업무 연속성을 활용하고 있다. 이러한 환경에서 공공기관과 기업에서는 내부 정보의 유출에 대한 보호를 위해 많은 솔루션과 어플라이언스 장비들을 도입하고 있다. 그러나 이 역시 외부 네트워크와 연결이 되어 있어 완벽한 정보유출을 방지하기에는 역부족이다. 이를 극복하기 위해 내부 망과 외부 망으로 분리가 필요하다. 본 논문에서는 가상화를 이용하여 물리적인 망분리와 논리적인 망 분리를 적용하여 망 구성을 하고 그에 따른 기술적인 검토 및 망 분리에 대해 다양한 방안을 제시하였다.

계약이론을 응용한 가입자망 분리의 경제적 효과 분석 (An Economic Analysis for Local Loop Unbundling under Contract Theories)

  • 지경용;조상섭
    • 한국통신학회논문지
    • /
    • 제27권3C호
    • /
    • pp.263-272
    • /
    • 2002
  • 통신시장에서 경쟁도입의 가능한 방법으로 가입자망 분리(LLU;Local Loop Unbundling)가 여러 나라에서 고려되고 있다. 가입자망 분리는 통신시장의 경쟁도입으로 인해 시장의 효율성이 증대된다는 긍정적 측면이 있는 반면, 기존 통신사업자와 잠재적 시장진입자간의 과열경쟁으로 사업효율성을 저해하는 부정적 측면도 존재한다. 이러한 현실에서 본 논문에서는 첫째, 가입자망 분리에 대한 개념 및 각국의 입장을 소개하고 경제학에서의 계약이론을 도입하여 가입자망 분리의 경제적 효과를 고찰하였다. 둘째, 정보의 대칭성 하에서 적정한 계약을 체결함으로서 가입자망 분리가 기존 통신사업자와 가입자망 분리 수혜자 사이에 상호간에 경제적 이득을 얻을 수 있다는 적정계약의 경제적 가치의 존재 가능성을 분석하였다. 셋째, 현실적으로 통신기업들이 사용 가능한 전략들을 고려함으로서 계약과 가입자망 분리모형 하에서 가입자망 분리의 경제적 효과를 평가하였다.

OpenFlow를 적용한 경로 기반 망분리 방안 연구 (Path-based network separation methods applied to build the OpenFlow)

  • 허웅;김기천
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2016년도 춘계학술발표대회
    • /
    • pp.120-123
    • /
    • 2016
  • 최근 국내 기관이나 금융권을 넘어선 사기업에 대한 정통망 법의 망분리에 대한 적용이 이슈화되고 있다. 그러나 현실적인 망분리 적용과 운영에는 비용적인 문제부터 기술적인 문제까지 다양한 어려움이 산재해있다. 이에 본 논문에서는 SDN기반의 'Openflow를 적용한 경로 기반 망분리 구축 방안'을 제안한다. OpenFlow Switch의 Flow Table의 Processing 과정인 Pipeline을 이중화시켜 Packet 통신을 경로기반의 In/External Network로 운영하는 방안이다. 이를 통해 기존 망분리 환경 대비 비용과 자원 운영의 효율성, 보안성 향상의 다각적인 효과를 기대한다.

망 분리기반의 정보보호에 대한 고찰

  • 이은배;김기영
    • 정보보호학회지
    • /
    • 제20권1호
    • /
    • pp.39-46
    • /
    • 2010
  • 정보 통신의 발전으로 인하여 모든 장소에서 인터넷, 인트라넷을 적용하여 외부와의 업무 연속성을 활용하고 있다. 그러나 이러한 환경은 계속적인 기업 내의 정보 유출에 대한 위험으로 내부 정보보호를 위해업무 영역과 개인 영역으로 구분된 환경을 조성하고 있다. 이를 위한 망 분리는 IT기술의 발전으로 물리적인 망 분리에서 가상화를 접목한 논리적 망 분리가 제시되고 있다. 업무 환경의 보호를 위한 망 분리에 대한 다양한 방안과 그에 대한 장단점을 소개하도록 한다.

망분리 환경에서 제로 트러스트를 활용한 DevOps 운영에 관한 연구 (A Study On Operation for DevOps Using Zero Trust in Network Separation Environment)

  • 한봉용;최영근;소가연;신용태
    • 융합보안논문지
    • /
    • 제24권1호
    • /
    • pp.27-34
    • /
    • 2024
  • 망분리는 침해 사고의 예방과 데이터를 보호할 수 있는 중요한 정책이다. 최근 소프트웨어 개발에 있어 재택 근무와 클라우드, 오픈소스 활용 등 IT 환경이 변화하고 있다. 이러한 변화에 핀테크 기업들은 망분리 규제로 개발 생산성과 효율성이 낮아지고 있어 이에 대한 망분리 완화 요구가 계속되었다. 정부는 IT환경 및 핀테크 기업의 망분리의 완화 요구에 전자금융감독 규정을 개정하였다. 2023년 01월 01일부터 시행된 전자금융감독규정 일부 개정안은 클라우드 환경에서의 연구개발 목적인 경우에 한정하여 망분리가 완화되었다. 클라우드 개발 환경에서 개발된 소프트웨어를 배포 시스템을 통해 운영 시스템에 적용할 경우 기존 경계 기반 모델로는 망분리 조건을 충족하지 못할 것이다. 본 연구에서는 제로 트러스트 보안 체계를 활용하여 망분리 환경에서의 DevOps 체계를 유지할 수 있는 방안을 제안하고자 한다.

망분리 환경에서 취약성 및 침해사고 분석 (Analysis of vulnerabilities and Breaches in a network separation environment)

  • 최예원;이동휘
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2021년도 춘계학술대회
    • /
    • pp.632-634
    • /
    • 2021
  • 인터넷의 발전과 이용자의 증가에 비례하여 이를 이용한 사이버 침해사고 발생 비율이 높아지고 있다. 이에 대한 대책으로 사용자들이 접근할 수 있는 시스템과 주요정보가 담긴 시스템을 분리하여 서로 접근하지 못하도록 하는 망분리 방식이 등장하고 있다. 그러나 인터넷망을 사용해야 하는 업무의 경우는 사이버 공격에 그대로 노출되며 망간 자료전송 방식/시스템과 관리·운영적인 부분에서 많은 허점이 발생하여 폐쇄망의 감염이 발생하고 있다. 본 연구에서는 이러한 망분리 환경에서 침해사고 발생유형과 사례에 대한 조사를 통해, 망 연계시스템의 안전성을 높이고자 한다

  • PDF