정보유출 방지 위한 효율적인 망분리·문서중앙화 방안은? | 2016.03.10 |
공공기관, 망분리·문서중앙화로 보안 강화 확대 ‘eGISEC 2016’서 망분리·문서중앙화 통한 보안강화 사례 등 발표 [보안뉴스 김태형] 지난 2014년 말 한수원 해킹사고 이후, 업무망과 외부망(인터넷)의 분리를 위한 기술적·관리적 조치 방법과 망분리 환경에서의 보안이 이슈가 되고 있다. 또한, 각종 기밀문서 유출사고로 인해 문서보안을 위한 문서중앙화 솔루션에도 관심이 집중되고 있다. 특히, 망분리와 관련해서는 공공기관의 망분리 의무화 조치와 함께 지난 2013년 3.20 사이버테러 이후 금융위원회에서 금융전산망 보안강화를 위해 ‘금융전산 망분리 가이드라인’을 발표한 바 있다. 이에 따라 금융회사의 전산센터는 2014년까지 망분리를 완료하고 본점과 영업점에 대해서는 오는 2016년까지 완료하도록 했다. 망분리는 물리적 혹은 논리적으로 완전히 분리되어 원칙적으로는 외부망을 통한 내부망 침해사고의 위협이 현저히 줄어든다. 해킹 사고가 발생하더라도 인터넷망과 분리된 업무망에 있는 정보의 유출 피해를 줄일 수 있다는 장점이 있다. 하지만 업무상 외부망과 내부망의 자료교환이나 통신이 필요한데 분리된 망간 데이터 교환을 위해서는 망연계 솔루션을 사용하고 있다. 이러한 망연계 솔루션을 통한 내부망 침해위협이 존재하기 때문에 별도의 철저한 보안관리가 필요하다는 지적도 제기된다. 이와 함께 정부 및 공공기관에서 문서중앙화를 통해 중요 문서를 체계적으로 관리하고 통제함으로써 보안을 강화하려는 움직임이 확대되고 있다. 문서중앙화 솔루션은 기업이나 기관의 내부정보 유출방지와 업무 데이터를 지식자산으로 인식해 모든 데이터를 개인 PC가 아닌 중앙 스토리지로 집중시켜 저장관리하는 방식으로 중요 문서에 대한 체계적인 관리와 보안 강화라는 두 가지 목적으로 도입하고 있다. 기업이나 기관에서 망분리를 통해 악성코드 유입을 차단할 수는 있지만 사람에 의한 정보유출은 막을 수 없다. 또한, DRM은 적용 가능한 애플리케이션이 제한적이며, 각 애플리케이션 통제를 위해서는 별도의 개발이 필요하다. 하지만 문서중앙화는 애플리케이션에 상관없이 모든 문서의 통제가 가능하고 문서중앙화가 부담스러운 고객들을 위해서 문서를 자신의 업무 PC에 저장하되, 별도의 가상영역에 출력·캡처·복사·이동 등을 통제할 수 있는 디스크 DRM을 통해 기존 DRM으로는 적용이 어려웠던 다양한 애플리케이션에서도 적용 가능하다는 장점이 있다. 이러한 가운데 망분리 및 문서중앙화 솔루션에 대한 최신 기술동향과 솔루션 시연 등을 볼 수 있는 전시회가 개최될 예정이어서 관심이 집중되고 있다. 오는 3월 16일부터 18일까지 일산 킨텍스 전시장에서 개최되는 ‘전자정부솔루션페어 2016(eGISEC 2016, www.egisec.org)’에서는 망분리와 망분리 환경에서의 보안 방안, 그리고 문서 중앙화를 통한 문서보안 관리 방안을 주제로 한 강연과 솔루션 시연 등이 열릴 예정이라 참관객들의 관심을 모으고 있다. 우선 망분리와 관련해서는 아이젝스 송원곤 부장이 3월 18일 11시 30분부터 전시장 2층에 마련된 컨러퍼런스룸 210호에서 ‘망분리 환경에서의 PC보안과 PC관리’를 주제로, 망분리 환경에서의 정보유출 방지 및 보안 방안에 대해 강연을 진행할 예정이다. 또한, 문서중앙화와 관련해서는 넷아이디 유상열 대표가 3월 18일 오후 2시부터 전시장 2층에 마련된 컨퍼런스룸 209호에서 ‘문서중앙화를 통한 공공업무 보안 협업과 랜섬웨어 차단’을 주제로 강연을 진행한다. 한편, 이번 ‘전자정부솔루션페어 2016(eGISEC 2016, www.egisec.org)’는 행사 홈페이지에서 사전 참가신청 등록을 하면 무료로 참여할 수 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|