Upload
sang-yoo
View
182
Download
2
Embed Size (px)
Citation preview
신개념 망분리 솔루션
클라우독(ClouDoc)기존환경 그대로, MS 라이선스 추가 No !
망분리 배경
`사이버안전` 속수무책… 제2ㆍ제3 보안대란 불보듯 (디지털타임즈,3월20일)
2013년3월20일, 전산대란 … 신문,방송국,통신사 피해
의료기관도 해킹 불안…관련기관 대책마련 고심 (전자신문 8월30일)
2013년8월 , 병원 의료정보 유출파장 … 보안점검 착수
2014년1월 , 대한민국 카드3사 … 개인정보 유출
2014년12월 , 한수원 인터넷망 해킹으로 원전 도면까지 유출
망분리 개요와 목표
국가기밀, 중요자료 유출 방지 목적
1. 2013년2월시행된‘정보통신망이용촉진및정보보호등에관한법률(정보통신망법) 시행령’
① 개인정보100만건이상이거나정보통신서비스부문전년도매출100억원이상인기업은망분리를하도록규정
② 지자체는제외
2. 안행부“2015년까지17개광역지자체를대상으로지자체전산망망분리를추진할계획”
① 모든중앙부처공무원들은1인당두대의컴퓨터를사용하지만
② 서울시등지자체직원들은일반인터넷망과업무망이함께깔린한대의컴퓨터만쓰고있다.
3. 261개지자체사이버테러 '속수무책'① 안행부투입예산(직원1300명에20억원)② 지난해말기준35만638명인지방공무원숫자로
추산하면최소7000억원이소요될전망
• 해킹등사이버공격• 국가기밀, 중요자료유출
차단필요성
• 문서를PC 에보관중• 중요자료에대한일관성있는
관리필요
• 악성코드에의한업무중단가능성증가
외부해킹감소
중요자료유출/훼손방지
악성코드침투최소화
업무손실최소화
사이버공격
악성코드증가
망분리
관리체계부재
망분리현황
기존 3가지 유형별 망분리 솔루션 비교
물리적 망분리만 허용 하던 정부가 점차 SBC 와 CBC 방식의 망분리도 허용
기존망분리솔루션종류별현황
업무용
인터넷용
내부망
외부망
높은안전성
업무효율성저하
높은도입및관리비용
윈도OS/오피스라이선스추가필요
Real Machine
가상데스크탑
내부망
외부망
DDOS 공격등에취약
높은네트워크트래픽발생
높은도입및관리비용
낯은어플리케이션호환성
윈도OS/오피스라이선스추가필요
Real Machine
가상환경
내부망
외부망
미숙한안정성확보
잦은어플리케이션충돌
상대적으로높은도입및관리비용
물리적망분리 SBC 방식논리적망분리 CBC 방식논리적망분리
클라우독 망분리(NetworkLock)
개요
새로운 망분리 방식 제공
환경변화 최소화, 높은 안정성, MS 라이선스 추가비용 없는 망분리 체계
‘문서중앙화기반망분리’ 솔루션
주요업무시스템 문서중앙화(ClouDoc)
로컬디스크(c:\)
문서저장금지
반출디스크(T:\)
반출디스크를이용한내외부망간문서교환
인터넷
보안적용
업무PC
전환조건 : ClouDoc문서 이용어플완전종료
내부망모드 외부망모드
문서중앙화로안전한문서관리까지!
클라우독 망분리(NetworkLock)
기능
기존 환경 그대로 망분리
한대의 PC에서 네트워크 차단 만으로 안정적인 망분리 기능을 제공
네트워크 차단으로 정보유출 방지
내부망 모드에서 인터넷 접속 불가, 외부망 모드에서는 내부망 모드 접속 불가
내부망모드 외부망모드
인터넷
그룹웨어/ERP
ClouDoc 문서함
그룹웨어/ ERP 그룹웨어/ ERP
X : 공유문서함 Y: 부서문서함 Z : 개인문서함 X : 공유문서함 Y: 부서문서함 Z : 개인문서함
시스템 구성도– 동일 PC 에서 모드 전환
한 개의 PC 가 특정 시점에 내부망 모드 혹은 외부망 모드 둘 중 하나로 설정됨.
클라우독 강제설치 방안
설치유도 솔루션(타사 제품) 사용이나, 기간 시스템에 설치유도 코드를 삽입하여 구성변경없이도 클라우독 미설치 PC 기능 제한이 가능.
망간 자료 교환 (반출디스크 승인 기능)
클라우독 고유기능 ‘로컬 저장 금지기능-반출디스크’ 승인 체계를 활용한 안전한 자료교환
내부망 자료의 외부 유출 철저히 차단
내부망 모드에서 악성코드 존재 시 에도 외부망 차단으로 정보 유출 불가
외부망 모드에서 내부망 접속을 완벽히 차단
외부망의 악성코드가 내부망에 접속하는 것을 차단
클라우독 망분리(NetworkLock)
도입효과 및 고객사례
클라우독 망분리 도입효과
문서중앙화 기반의 망분리 로 악성코드 뿐 아니라 인위적 정보유출이나 주요 문서삭제 까지도 방지
타 제품과의 비교
기존 제품과 달리 최소 비용으로 정보유출 방지 효과를 성취
항목 기존 망분리 NetworkLock
회사네트워크환경변화
물리적인네트워크환경변화가필수
물리적인네트워크환경변화없음
업무편의성및안정성
2대PC 사용, 원격접속, 시스템불안정등의경우발생
기존PC 환경그대로안정적이고편리
Microsoft 를비롯한소프트웨어라이선스추가비용
물리적분리, SBC 등은추가비용초래
없음
금융권, CC인증과상관없이성능좋은망분리도입이가능 !
[공공] 인천교육청 성공사례
• 인천광역시 교육청, 클라우드 스토리지 기반 망분리로 보안·업무 생상성 향상
• 넷아이디 ‘클라우독’ 으로 망분리 환경 구현, … 스마트 워크 지원해 업무 효율성 높혀
결론
비용은 DOWN 안정성은 UP !
창의적·혁신적인 망분리의 방식을 찾는다면?
문서중앙화 기반 망분리 솔루션 을 추천합니다.
•사용자 환경 변화 없이 사용하던 PC 그대로 논리적 망분리 적용
•기존 네트워크를 그대로 활용하여 망분리
•윈도 OS 및 MS 오피스 등에 대한 추가 구매가 필요 없음
•반출디스크를 이용하여 내외부망간의 자료 이동이 가능
• PC 에 업무 자료가 존재하지 않기 때문에 인위적 정보유출도 막는 효과