금융권은 지난 7월 망분리 의무화 결정 이후, 논리적 망분리냐, 물리적 망분리냐를 놓고 저울질 중입니다. 최근 기사 동향은 '물리적' 망분리를 해야 한다는 지침을 주고 싶어 하는 거 같습니다. 물론 반대도 있습니다. 논리적 망분리를 해야 한다는 식입니다. 어느 쪽에 손을 들어주어야 할지 모르겠지만, 양쪽의 장단점을 잘 파악하여 상황에 맞게 도입하는 것이 가장 중요할 거 같습니다.
"금융전산 망분리는 물리적 망분리와 논리적 망분리로 나뉜다. 물리적 망분리는 통신망을 업무용과 인터넷용으로 분리해 PC를 2대 사용하는 방법이다. PC 구입비, 추가 전용선 구축비 등으로 초기 비용이 1인당 160만원 정도로 높고, 이용자 입장에서도 사용하기 불편하다. 하지만 사이버테러에 대한 위험을 원천 차단해 보안성이 매우 높다.
또 다른 방식으로는 PC 1대를 소프트웨어적으로 업무용과 인터넷용으로 구분해 사용하는 ‘논리적 망분리’가 있다. 논리적 망분리는 통상 PC 기반의 논리적 망분리를 지칭하는데 1인당 초기구축 비용이 80만원으로 물리적 망분리 방식에 비해 비용이 절반에 불과하고 이용자도 훨씬 편리하게 쓸 수 있다."
구분 | 물리적 망 분리 | 논리적 망 분리 | |
서버기반(SBC방식/VDI) | PC기반(CBC방식) | ||
운영 방법 | 업무용 PC와 인터넷용 PC로 물리적 분리 (PC 2대 사용) | 인터넷 망은 ‘서버’를 통해 업무 망은 ‘PC’로 분리 (내/외부를 반대로 구축 가능) | PC OS의 부분 가상화를 통해 인터넷 영역과 업무 영역 분리 |
도입 비용 | 높음 (추가 PC, 이중망 구축) | 보통 (서버 팜 구축) | 낮음 (추가 장비 최소화) |
추가 장비 | 추가 PC 1대 라이센스(OS, 오피스 등) 네트워크(스위치, 방화벽) | 서버 팜(서버, 스토리지 등) 네트워크(스위치) 서버 기반 솔루션 | 네트워크(게이트웨이) PC 기반 솔루션 |
보안성 | 매우 높음 (근본적 분리) | 높음 (서버에서 인터넷 사용) | 낮음 (PC에서 인터넷 사용) |
장점 | 해커의 직접적인 접근 차단 | 문서 보안 등 높은 보안성 PC대비 업무환경 TCO 우수 BYOD/스마트 오피스 최적 | 도입 비용 최소화 쉽고 간편한 설치 |
단점 | 비효율성 (비용, 유지/관리 등) 스마트 오피스 불가 | 최초 도입 비용 높음 WAN 구간 작업이나 다수 접속 시 성능 저하 | 고장 발생 시 복구 어려움 스마트 오피스 지원 불가 업무 PC 성능 저하 |
대표 제품 | 네트워크 및 시스템 구축 업체 대부분 | VMWARE의 'VM View' Citrix의 'XenDesktop' Virtual Brides'의 'VERDE' | 안랩의 '트러스존' 미라지웍스의 '아이데스크' VM크래프트의 'VM-Fort' |
'망분리 > 망분리란' 카테고리의 다른 글
| 망분리 가이드 라인 발표...의무화 유예기간 늘어 '느슨' (0) | 2013.10.23 |
|---|---|
| 망분리 법률 정리-정보통신망법과 개인정보 보호법 (0) | 2013.10.17 |
| 2013년 하반기, 망분리 시장의 계절 (0) | 2013.08.07 |
| 망분리 '특수', 하반기에 집중 (0) | 2013.07.26 |
| 1000억대 망분리 시장 열린다 (0) | 2013.07.26 |
