1. 배경
- 개인정보유출 위험성이 높은 접근 권한을 가지고 있는 개인정보취급자의 계정이 해킹되어 대량의 개인정보 유출사고가 발생함에 따라 유출사고를 예방하기 위해 강화된 개인정보 보호조치가 필요하게 되었습니다.
- 따라서 높은 접근권한을 가지는 개인정보취급자의 컴퓨터 등의 업무망과 인터넷망을 분리하여 외부에서의 침입경로를 차단함으로써 개인정보취급자 컴퓨터 등을 통한 개인정보 유출사고를 예방할 수 있도록 하였습니다.
2. 취지
- 2012년 8월 17일 [정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령]을 개정하여 망분리 의무화 조항이 신설되었습니다.
- 높은 접근 권한을 가지는 개인정보취급자의 컴퓨터 등의 업무망과 인터넷망을 분리하여 외부에서 침입경로를 차단함으로써 개인정보취급자 컴퓨터 등을 통한 개인정보 유출사고를 예방할 수 있습니다.
3. 용어 정리
3-1 “개인정보처리시스템” 이란?
- 개인정보를 이용한 데이터 처리를 위해 체계적으로 구성한 데이터베이스 관리시스템(DBMS)을 말하며, 개인정보 DB에 접근하기 위한 중계서버, 어플리케이션 등도 포함시키는 것이 타당하다. (<관련근거> 개인정보의 기술적/관리적 보호조치 기준 - 제2조(정의) )
3-2 “망분리” 란?
- 업무망과 인터넷망을 분리하여 두 영역이 서로 접근할 수 없도록 차단하는 것을 의미합니다. (<관련근거> 개인정보의 기술적/관리적 보호조치 기준 - 제2조(정의) )
4. 망분리 의무화 대상
- 망분리 의무화는 직전년도말 3개월 동안 일일평균 100만명 이상의 이용자 개인정보를 보유하거나 전년도 정보통신분야 매출액이 100억원 이상인 정보통신서비스제공자를 대상으로 합니다.
- 개인정보의 단순 열람, 수정 권한만을 가진 개인정보취급자는 의무 대상은 아니지만, 개인정보의 유노출에 대해 엄격히 제한해야 합니다.
5. 기대효과
- 업무망과 인터넷망 분리를 통해 외부에서의 개인정보 침입경로를 차단할 수 있습니다.
- 또한 사업자들은 망분리 비용 부담을 줄이기 위해 망분리 대상이 되는 개인정보취급자의 수를 줄이려고 노력할 것이며,
- 이를 통해 사업자 스스로 개인정보취급자에게 불필요하게 부여된 접근권한을 회수하는 효과를 기대할 수 있습니다.
6. 망분리 방식
- 업무망과 인터넷망을 분리하는 방법은 물리적 망분리와 논리적 망분리로 구분할 수 있습니다.
6-1 상세 비교
- 물리적 망분리는 구현 방법에 따라서 ‘폐쇄망’과 ‘물리적’으로 분류됩니다.
6-1-1 물리적 망분리
1) 패쇄망 구현 방식
- 물리적업무망의 컴퓨터에 인터넷망과의 연결점을 제거하여 개인정보유출 경로를 차단하는 방법입니다. 즉, 물리적으로 인터넷이 차단된 SOC (Security Operation Center) 형태로 구축할 수 있습니다.
- 장점 : 패쇄망 방식은 인터넷망과 물리적으로 연결되어 있지 않기 때문에 높은 보안성을 가지고 있습니다.
- 단점 : 그러나 별도의 망을 구축하여야 하며 추가 컴퓨터, 네트워크 장비 등이 필요하기 때문에 도입비용이 많이 드며, 컴퓨터 2대를 사용함으로써 업무 효율을 저하시킵니다.
2) 물리적 PC 분리 방식
- 별도의 패쇄망을 구축하기 어려운 경우에 사용될 수 있는 방식입니다.
- 망은 논리적으로 분리하되, 개인정보취급자의 PC는 물리적으로 분리하는 방법을 사용할 수 있습니다.
- PC를 물리적으로 분리하는 방법은 2(Two) PC, 멀티 PC, 망 전환 장치 등이 있으며,
- 망을 분리하는 방법에는 방화벽 등과 같은 네트워크 장비를 이용하여 분리할 수 있습니다.
- 개인정보취급자에게 지급된 업무용 PC는 인터넷과 인터넷용 PC에 접속하는 것을 차단하고,
- 인터넷용 PC는 개인정보처리시스템과 업무망 PC에 접속하는 것을 차단하여야 합니다.
- IP, MAC 주소 등 단말기 인증을 통해 인가되지 않은 접속을 차단하도록 네트워크 장비의 보안정책을 안전하게 관리하는 것이 중요합니다.
6-1-2 논리적 망분리
1) 서버기반 논리적 망분리
- 서버기반 논리적 망분리는 인터넷망 접근을 위한 서버팜과 업무용 사용자 컴퓨터를 분리하는 방법을 사용합니다.
- 서버팜을 이용하여 독립적인 가상화 시스템을 구성하여 인터넷에 접속합니다.
- 사용자 컴퓨터에 서는 업무망에만 접속이 가능하고, 서버팜과 사용자 컴퓨터는 이벤트값과 화면값만을 송수신하여업무망과 인터넷망을 분리합니다.
- 인터넷이 서버팜에서 수행되기 때문에 업무망 컴퓨터의 악성코드 침입, 해킹공격 등을 막을 수 있습니다.
- 업무용 서버팜과 인터넷용 서버팜을 구성하여 사용자 컴퓨터를 키보드, 마우스 입력 및 화면 출력 기능을 갖춘 씬클라이언트 환경으로 구성할 수 있습니다.
2) PC 기반 논리적 망분리
- PC기반 논리적 망분리는 사용자의 컴퓨터의 영역을 분리하여 업무 영역의 인터넷 접근을 차단합니다.
- 접속 컴퓨터의 운영체제 및 응용프로그램을 가상화하여 사용자 컴퓨터에 인터넷에 접속하기 위한 가상화 영역을 구성합니다.
- 단 실제 영역과 가상화 영역은 서로 접근할 수 없습니다.
- 사용자는 실제 영역에서 개인정보 DB등의 업무 시스템에 접속하고 가상화 영역에서 인터넷 접속을 수행합니다.
- 그러면 인터넷을 통해 악성코드가 유입되더라도 가상화 영역에서 실제 영역으로 전달되지 않으며, 가상화 영역 초기화를 통해 악성코드 제거가 용이하게 됩니다.
* 참고자료 - KISA, 외부 인터넷망 차단조치 안내서
0 개의 댓글:
댓글 쓰기