RadarURL
Skip to content
2012.07.05 11:06

논리적 망분리 이슈

조회 수 2352 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

 1.jpg

 

 

■ 현재 3000억원대 시장을 형성할 것으로 기대되는 공공기관 망분리 사업이 진행 중

    물리적 방식 - PC 2대 사용(1명당 업무 전산망용 PC와 인터넷 접속용 PC 등 2대)

    논리적 망 분리 방식 -  PC 1대를 이용하는 논리적 망분리 방식이 정부가 검토 중

■ 망 분리 사업의 배경

    정부기관에 대한 해킹 등 사이버공격을 차단하고 행정기관 내부의 정보 유출을 막기 위한 것으로

    내부 업무망과 인터넷망을 분리, 운영하는 것이 핵심이다. 지난해 6개 부처를 시범사업 대상으로

    선정한 이후 현재 총 58개 중 33개 기관이 망 분리를 마쳤거나 추진하고 있다.

    내년부터는 16개 광역시도와 260여개 지자체 등 30만대 이상의 PC에 대한 망분리 사업이 발주될 예정

   망 분리 구축 사업데 대한 논란

    - 정부는 현재 물리적 방식을 채택할지 논리적 망 분리 방식을 채택할 지에 대해 결정 중이다.

    - `물리적 망 분리' 방식이 채택되면서 가상화, 서버기반컴퓨팅(SBC) 기술 등을 이용해 PC 1대에서

       망분리를 구현하는 `논리적 망분리' 관련 업체들이 반발하고 있는 것. 특히 물리적 망 분리 방식의

       경우 두 PC를 옮겨다니면서 업무를 처리하는 것이 번거롭고 1인 2PC가 예산 낭비라는 비판도 제기

    - 이 가운데 정부가 논리적 망분리 허용 여부를 검토하고 있어 업계의 기대가 높아지고 있다.

      논리적 망분리 방식의 보안 수준과 비용 문제가 집중 논의되고 있다.

    - 그동안 업계에서는 논리적 방식이 물리적 방식 대비 보안성과 비용 측면에서 경쟁력이 있다고 주장

      은행과 대기업 등이 대규모로 도입할 만큼 서버기반컴퓨팅(SBC) 등의 성능은 이미 시장에서 검증이 됐고

      물리적 망분리 대비 20% 이상 비용을 절감할 수 있다는 것.

    - 모든 가상 시스템과 데이터를 중앙 서버에 집적해 관리하기 때문에 보안 업데이트 패치와 라이선스 관리 등

      PC 관리 업무도 수월해진다고 주장

 

    - 사용자들의 불편도 줄일 수 있다. 기존대로 1대 PC에서 작업할 수 있기 때문에 업무 환경 변화를 최소화할

      수 있고 직원들의 업무 전환이나 자리 이동시에도 바로 가상 머신을 다운로드해 업무를 시작할 수 있게 된다.

      특히 물리적 방식의 경우 당장 PC와 네트워크 장비들이 크게 늘어나는 반면 논리적 망분리는 장비 추가 구매를

      최소화할 수 있어 `그린IT' 측면에서도 의미가 있다는 분석이다.


 

 

 

 

 

■ 그렇다면 논리적 망분리란??

 

     2.jpg

 

   서버기반컴퓨팅 기술을 이용한 논리적 망분리 방식. 가상머신을 중앙 서버나(왼쪽) PC에 두고(오른쪽)

   필요할 때만 별도의 망으로 접속해 사용한다.
   논리적 망분리는 하드웨어를 두 대 사용하지 않는 대신 가상화 기술을 이용해 내부 업무 전산망과 외부

   인터넷망을 분리하는 방식으로, 서버기반컴퓨팅(SBC) 기반, 데스크톱 가상화 등이 대표적이다

 

 

■ SBC란?

 

SBC는 Server Based Computing의 약자입이다. 개인PC가 아닌 서버에 접속해서 서버에서 작업을 하는 방식이다.

대게 중요 보안 관련하여서만 적용을 하다가 요즘은 전사적으로 확대하고자 검토하는 기업들이 늘고 있는 추세이다.

이른바, 사용율이 저조한 서버들을 하나의 물리적인 서버에서 가상으로 수용하거나 저사양 서버를 하나의

가상 서버로 묶어 고가의 서버를 대체하는 기술을 서버 가상화라고 하며,

즉, 개개인의 사용자 PC를 가상화해 PC유지보수 비용을 절감시키거나 지식 재활용성을 높이면서도 보안을

강화하는데 목적이 있다고 볼수 있다.

 

  장점 - SBC는 기업 업무 효율성

           업무용 PC의 디스크 등 하드웨어 문제가 발생한 경우에도 소프트웨어나 운영체제를 새로 설치할 필요 없이

           다른 PC에서 접속하면 동일한 데이터, 동일한 소프트웨어를 사용할 수 있다. 특히 SBC는 서버 접속만 가능하면

           업무를 할 수 있기 때문에 고성능 PC가 아닌 넷북이나 모바일 단말기를 이용해서도 업무를 처리할 수 있다.

  단점 - 동영상 등 다량의 트래픽이 필요한 서비스의 경우 통신망의 안정성에 따라 사용자가 불편을 느낄 수 있다는 점 등은

            아직 기술 개발이 더 진행되야 할 부분으로 꼽힌다.


 

 

■ 이슈화 되고 있는 논리적 망분리 구체적 어플리케이션의 예

  

   VMFort는 가상머신 기술 분류상 어플리케이션 레벨 가상화 제품군에 포함되는 "가상화 제품" 이다.

    (VMCraft, Inc)사의 제품을 예로 설명

•VM Fort의 특징

◦원복 작성자도 기업정보 반출 불가
◦알려지지 않은 악성코드로 부터 보호
◦안전한 협업 시스템 제공
◦가상머신을 이용한 이미지 기반의 컴퓨팅( 새 PC에 소프트웨어를 설치 하지 않아도 됨)
◦소프트웨어간 충돌문제 해결

•시스템 구성도 및 가상 네트워크 구성도

 

3.jpg

 

가상머신 내에는 가상머신 전용 가상 네트워크 카드가 설치되며, 가상 네트워크 카드는 VNIC용 VPN을 통해서만 통신할 수 있다.

따라서 가상머신 내에서의 통신은 VPN에 의해 암호화되므로 실제 PC에서 네트워크 패킷을 모니터링하거나 조작할 수 없다.

또한, 가상머신은 업무망에만 접속할 수 있고, 실제 PC는 인터넷만 접속 가능하도록 네트워크가 설정된다.(설정에 따라 그 반대도 가능)


•VM Fort의 세부 기능
가상머신과 실제머신 사이의 클립보드 및 가상머신의 USB/CDR 드라이브, COM/LPT 포트 등의 매체제어가 가능


4.jpg

 

따라서 가상머신 내에서는 USB나 CD-ROM을 사용 못하게 하거나, 실제머신에서 가상머신으로의 복사는 허용하고

가상머신에서 실제머신으로의 복사는 허용하지 않는 등의 설정이 가능.


•사례 1- 소스 코드 유출 방지

case-1_ldy2030.jpg
 

•사례2 - 전자 정부 망분리 사업

case-2_ldy2030.jpg
 

•사례3 - 협업 시스템 구축

case-3_ldy2030.jpg
  ---------------------------------------------------------------------------------------------------------------------

  정부의 망 분리에 있어서 앞으로의 그 대응이 주목된다. 효율성을 따진다면 논리적 망분리가 분명 대세이겠지만, 논리적 망분리의

안정성과 타당성이 도마 위에 있는 만큼, 얼마나 더 정교한 소프트 웨어를 개발하느냐가 관건이겠다. 해킹 및 정보 유출로부터 자유

로울 수 없는 현 상황에서 공공기관의 이번 적합한 대응은 앞으로의 IT분야의 보안에 중요한 KEY가 될 듯하다.

 


출처 : http://blog.naver.com/ldy2030/30069107739

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
21 VMware Workstation 8 의 소개와 가상 머신의 특성 JAESOO 2016.04.30 78
20 vCenter 없이 vSphere 로 ESXi 에 연결해서 가상머신 복사하기 JAESOO 2016.03.18 357
19 Workstation용 .vmdk를 esxi 전용으로 변환하기 JAESOO 2016.03.17 260
18 Configuring Virtual Machine Processor Settings JAESOO 2015.10.16 261
17 Intel Virtualization Technology for Directed I/O (VT-d) JAESOO 2015.10.13 153
16 인텔의 vPro, 5년 노력에도 안팔리는 이유? JAESOO 2015.10.07 142
15 가상화 - 윈디하나의 솔라나라 JAESOO 2015.10.07 437
14 인텔® 가상화 기술 정보 JAESOO 2015.10.07 304
13 [가상화] VT-D의 호환성 Motherboards JAESOO 2015.10.07 1847
12 인텔의 AES-NI, TXT, VT-D (AES 명령어 세트, 신뢰 실행 기술, 가상화기술) JAESOO 2015.10.07 225
11 Desktop Boards - Compatibility with Intel® Virtualization Technology (Intel® VT) (가상화 지원 칩셋) JAESOO 2015.10.07 313
10 Vmware Converter 포트 확인 (Required VMware vCenter Converter ports) JAESOO 2015.09.04 197
9 Unable to connect to the network share 'x.x.x.x\ADMIN$' - When using vCenter Converter the converter agent fails to install with an error (1021465) JAESOO 2015.08.23 507
8 인텔® 가상화 기술 적용 프로세서 제품군 목록 JaeSoo 2012.12.26 1584
7 VMware giving error message while installing!! - VMware can not installed. VMware requires feature that are not present on your CPU, No-Excute Memory Protection JaeSoo 2012.11.10 2649
6 전가상화와 반가상화 JaeSoo 2012.07.14 1670
5 하이퍼바이저형 가상화 vs 호스트형 가상화 JaeSoo 2012.07.14 1739
4 우리나라에서 가상 데스크 탑 인프라 (VDI)는 무엇인가? JaeSoo 2012.07.14 1413
3 가상화 업체의 새로운 기회 - 망 분리 사업 JaeSoo 2012.07.14 1642
» 논리적 망분리 이슈 JaeSoo 2012.07.05 2352
Board Pagination Prev 1 2 Next
/ 2

PageViews   Today : 557   Yesterday : 1,464   Total : 19,758,162  /  Counter Status   Today : 104   Yesterday : 405   Total : 1,407,796
Site Info   Member : 230  /  Total documents : 1,223   New documents : 0  /  Total comments : 24

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소