[IT/보안 뉴스] 공공 망분리 의무화 규제 확 푼다…관공서에서 PC 한대로 업무볼까

 

 

뉴스 요약

 

• 18년 만에 공공망 분리 제도 변경 예정
• 기존: 외부 인터넷망과 내부 업무망을 분리해 사용 -> 업무 효율이 떨어지고 데이터를 옮기는 것 어려움
• 변경예정: 데이터 중요도에 따라 내·외부망을 논리적으로 분리하거나 보안 시스템이 제대로 작동되는 조건에서 외부 접근을 허용해 주는 방식 등이 허용될 예정
• 기대효과: 공공 데이터를 활용한 인공지능(AI) 서비스 개발 활발, 클라우드 보안 등 정보보호 서비스 수요 증가

 

 

 

 

 

---

 

 

리뷰

 

• 망분리: 외부 인터넷망과 내부 업무망을 분리하는 것

구분	단일망(망분리x)	논리적 망분리	물리적 망분리
개념	1개의 PC를 외부망과  내부망에서 자유롭게 사용하는 방법	물리적인 네트워크는 하나지만, 소프트웨어적으로 네트워크를 분리하는 방법	별도의 물리적 장비를 사용해 내부망과 외부망을 완전히 분리하는 방법
특징	- 하나의 네트워크로 모든 시스템과 기기가 연결된 구조 - 경제성과 편의성이 좋음 - 내부망 시스템은 외부 해킹 취약	- 가상화 기술을 이용해 가상 네트워크 생성 - VLAN기술 사용해 동일 물리적 네트워크 안에서 논리적으로 구분된 네트워크 환경 구성 - 물리적 망분리에 비해 비용 저렴 - 유연성 높음 - 보안성은 상대적으로 낮음	- 내부망과 외부망 사이 네트워크 연결x - 별도의 하드웨어, 장비 등 사용 - 보안성이 매우 높음 - 구축 비용이 많이 들고 관리 복잡

 

 

다중계층 보안(Multi Level Security, MLS)

 

구분	내용
개념	획일적인 망분리 규제에서 벗어나 중요도에 따라 등급을 나누고, 이에 맞춰 보안 강도를 차등 적용하는 것
특징	- 데이터를 C(기밀 정보·Classified), S(민감 정보·Sensitive), O(공개 정보·Open)의 3단계로 분류 - 가장 낮은 등급은 아예 망분리에서 제외해 개방 - 데이터, 사용자 등 시스템 구성요소에 대해 보안 수준과 업무 영역에 따른 보안 등급, 보호 범주를 부여 - 등급별 적용할 기술과 수단 선택 및 강화 대책 마련 필수
장점	- 보호가 필요한 정보는 보안 강화 - 활용 가치가 높은 정보는 공유 -> 폐쇄적이었던 공공데이터 체계와 업무 환경 개선

 

 

제로트러스트(Zero Trust)

 

• '절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’라는 인식을 전제로 하는 보안 방법론
• 모든 네트워크 트래픽을 신뢰하지 않고, 각 요청에 대해 실시간으로 검증 및 인증을 수행하여 보안을 강화하는 접근 방식

제로트러스트

 

 

 

 

 

---

 

 

뉴스 출처

 

https://n.news.naver.com/mnews/article/003/0012714026

공공 망분리 의무화 규제 확 푼다…관공서에서 PC 한대로 업무볼까

 

- 참고자료 -

• https://www.igloo.co.kr/security-information/%ED%98%81%EC%8B%A0%EA%B3%BC-%EA%B7%9C%EC%A0%9C-%EC%82%AC%EC%9D%B4-%EB%8B%A4%EC%A4%91%EA%B3%84%EC%B8%B5%EB%B3%B4%EC%95%88mls%EC%9C%BC%EB%A1%9C-%EB%B3%B4%EB%8A%94-%EB%B3%B4%EC%95%88%EC%9D%98/

혁신과 규제 사이, 다중계층보안(MLS)으로 보는 보안의 미래