망분리는 원천적으로 네트워크의 구조적 변화를 주어 각종 보안 사고를 미연에 방지할 수 있도록 해주는 조치이다. 따라서 금융위는 은행과 증권가 등 금융회사의 망분리를 의무화한 바 있다. 하지만 내부망의 정보를 노리는 해커는 망분리에도 불구하고 발생할 수 있는 허점을 뚫고 공격해올 가능성이 매우 높다.
신휴근 금융결제원 금융정보보호부 과장은 지난 1월 『지급결제와 정보기술 제55호 (2014. 1)』에 발표한 <2014년 금융IT 정보보호동향 예측 분석>이라는 글에서 망분리가 무력해질 수 있는 위험요소를 지적했다.
"망분리는 공격 벡터(Attack Vector, 해커가 컴퓨터나 네트워크에 접근하기 위해 사용하는 경로나 방법)를 면밀하게 고려하지 않는다면, 내부망과 외부망이 분리되어 있음에도 중요 자산이 위치한 내부망에 대한 침투 위험은 여전히 존재하게 된다.
또한 망분리 후에 존재하는 공격 벡터는 홈페이지를 통한 대고객 서비스 제공, 내·외부망간 자료 송수신, 인터넷을 통한 정보 수집 등 정상적인 업무 수행에 반드시 필요하고 신규 사업 추진 등으로 인해 더욱 확대될 가능성이 높다.
이와 같이 일부 유형의 공격 벡터는 원천적인 제거가 어려우므로 엄격한 통제 및 모니터링을 통해 발생 가능한 리스크를 최소화할 필요가 있다.
이런 각종 대책에도 불구하고 여전히 존재하는 망간 접점, 추가 인증 우회 등의 허점을 노리는 APT 공격은 지속될 것으로 예상된다. 아울러 금융회사들의 보안수준이 상대적으로 높기 때문에 서비스대행업체, 유지보수업체 등 신뢰체인 상의 약한 부분을 노려 금융회사로 침투하는 APT 공격이 발생할 수 있다."
작성: 정재원 마케팅팀장ㅣ(주)데이타뱅크코리아ㅣjlove77@databk.co.krㅣ문의 070-8787-8735
'망분리 > 망분리란' 카테고리의 다른 글
| 망분리, 무선 보안 소흘로 한 순간에 무용지물 (0) | 2014.11.21 |
|---|---|
| 망분리와 클라우드 컴퓨팅 - 클라우드의 장단점을 중심으로 (0) | 2014.09.23 |
| '금융권보안특집', 망분리 구축으로 보안 강화 (0) | 2014.03.28 |
| 망분리 의무화 금융권, '토종 VDI는 검증 미비, 사후 관리 취약으로 불안' (0) | 2014.03.25 |
| 망분리 가이드 라인 발표...의무화 유예기간 늘어 '느슨' (0) | 2013.10.23 |
