데스크탑 가상화 활용 사례 : 금융권 망분리 이야기 첫 번째

0
0

앞서 데스크탑 가상화에 대해 소개 해 드렸는데요. 이번 시간에는 대표적인 활용사례인 금융권 망분리에 대해 다뤄보겠습니다.

먼저, 금융권 망분리는 금융권에서 사용하는 모든 PC를 업무망, 인터넷망으로 이원화 시키라는 것이 주요 골자인데요. 그 취지는 금융권의 IT장비에 대한 보안을 강화시켜 자료 유출 및 해킹에 대한 피해를 최소화 하겠다는 것입니다. 금융권의 각종 대형 해킹사고들이 큰 영향을 끼쳤다고 볼 수 있는데요. 그 동안은 금융권의 선택사항이었지만 2013년에 정부에서 금융권은 무조건 망분리를 하라고 지침을 내렸고 제1금융권의 경우 현재 망분리를 이미 완료 하였거나 검토 중입니다. 아마 내년에는 보다 본격화 될 것으로 보입니다. 그렇다면, 망분리가 어떤 개념인지 아래 그림을 통해 설명 드리도록 하겠습니다.

망분리

망분리는 크게 두가지, ‘물리적 망분리’와 ‘논리적 망분리’로 나눌 수 있습니다. 간단히 개념을 설명하면 아래와 같습니다.

1. 물리적 망분리 : 개인용 PC(인터넷 PC)와 업무용 PC 2대를 사용하여 물리적으로 분리
2. 논리적 망분리 : 가상화 기술, 망연계 기술을 활용해 PC 1대에서 분리

이 논리적 망분리는 세부적으로 다시 3가지로 나눌 수 있습니다.

1. 논리적 망분리(VDI – 업무 망분리)
PC는 기본적으로 인터넷에 접속할 수 있으며 업무를 위해서는 업무용 VM에 접속해야 함
2. 논리적 망분리(VDI – 인터넷 망분리)
PC는 기본적으로 업무에 사용되며 인터넷을 위해서는 인터넷 용 VM에 접속해야 함
3. 논리적 망분리(CBC, 클라이언트 기반 인터넷 망분리)
서버 기반의 VDI방식과 달리 PC에 VM을 올려 PC의 자원(CPU, HDD, RAM 등)을 활용해 망분리를 함. PC는 기본적으로 업무에 사용되며 인터넷을 위해서는 VPN을 통해 인터넷에 접속

다소 복잡하긴 하지만 개념 자체는 간단합니다. 지금까지 주로 다뤄 왔던 내용은 VDI기술을 활용한 논리적 망분리이며 가장 많이 고려되는 기술도 VDI기반 논리적 망분리 입니다.(보통 SBC라고 합니다.) 망분리가 무엇이고, 망분리를 위한 기술이 무엇이 있는지에 대해 소개해 드렸는데요. 다음 시간에는 현업에서 어떻게 사용되고 있는지 알려 드리겠습니다.


0
0

VDI 기반 논리적 망분리를 SBC라 하는가 보네요.. ^^*


총 1개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요