안녕하세요.
SBC방식의 망분리를 하려고 합니다.(사실은 이미 어느정도 진행한 상태입니다)
그런데 어느 분(저희 회사와 관련된 외부 회사 직원분)이
논리적 SBC 망분리를 하려면 정보통신망법 해설서에 인터넷망 영역을 가상화 해야한다라고
나와있다고 합니다. 그래서 찾아봤는데 제가 서칭 능력이 부족해서인지 찾지를 못하고 있거든요~
그래서 문의드리는 것은 논리적 SBC 방식 망분리를 할때 반드시 업무망이 아닌 인터넷망을 가상화해야
하는건지 문의드립니다. 즉 PC는 인터넷이 차단된 업무망을, VDI는 인터넷망을 접속하도록 구성해야
하는건지요?
현재 저희는 모든 Infra가 AWS에 구성되어 있고 망분리는 AWS Workspace를 사용하고 있습니다
물론 Workspace에서 인터넷 접속은 모두 차단되어 있고 파일이동도 망연계를 사용하고 있으며,
클립보드등 역시 차단되어 있습니다. workspace 접속도 okta같은 iDP서비스를 이용한 OTP를 사용하고
있구요. 개인정보의 외부유출을 차단한다는 관점에서는 이렇게 구성해도
문제가 없을것 같은데 정말 법적으로 인터넷망쪽을 가상화해야 하는건지 궁금합니다
감사합니다
2019-07-04(목) 10:10:09에 작성 되었습니다. 2019-07-04(목) 15:05:21에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
2개의 답변이 있습니다.
어느것을 가상화 해야한다고 법에 지정되어있지 않습니다. 법에는 그렇게 구체적인 가이드가 있지 않습니다. 못 찾으실거에요.
제가 알기로는 어떻게 분리하든 한 PC 는 업무망 만 접속 (사내 이메일, 인터넷, 인트라넷 등 차단), 다른 한 PC는 업무망 외에 다른 시스템들이 붙으면 됩니다.
제가 말씀 드리는 업무망은 법에서 관리 되어야 한다고 지정한 범위의 데이터를 처리하는 시스템등에 접속 하는 것을 말합니다. (개인정보, 민감정보, 생체정보, 금융정보 등)
hoollachan | 5년 이하 전
법 내용을 정확하게 알고 있는 건 아니지만...
개념상 생각나는대로 간략히 의견을 적어 드려 보자면...
SBC라면 Server Base Computing를 의미하겠고요.
VDI 를 이용하고 있는데, 서버 기반으로 작동되는 가상 컴퓨터에 원격 접속해서 인터넷을 사용하는 형태로 구성하면 될것 같은데요.
VDI를 이용해서 서버에 원격 접속하여 인터넷을 사용하고, 업무는 로컬 컴퓨터를 직접 이용해서 작업하거나 업무용 VDI 서버를 따로 구성해서 사용해도 될 거 같아 보이고요.
논리적 망분리라는 것은 물리적 망을 함께 사용해도 업무망과 인터넷 망이 서로 접근하지 못하도록 논리적으로 분리시키면 되겠고요.
예를 들어
업무망을 192.168.1.x/24 ,
인터넷 망을 192.168.2.x/24 를 사용한다면 두 망이 서로 차단되어 논리적인 망분리가 되겠고요.
인터넷 망 영역을 가상화 해야 한다라는 건...
인터넷을 VDI 서버에서 사용하라는 의미가 될걸로 보이고요.
hoollachan | 5년 이하 전