표제지
목차
논문요약 8
제1장 서론 9
제1절 연구 배경과 목적 9
제2절 연구 범위와 구성 10
제2장 관련 연구 11
제1절 망분리 개요 11
1. 물리적 망분리 12
2. 논리적 망분리 13
3. 망분리 기법의 종류와 장단점 15
제2절 공공기관 망분리 보안 솔루션 현황 17
1. 망연계 자료 전송 제품 17
2. 매체 제어 시스템 19
3. 패치관리시스템(Patch Management System) 20
4. 네트워크 접근제어 시스템(NAC : Network Access Control) 20
5. 자료저장방지 솔루션 21
6. 기타 21
제3장 국내 망분리 현황 23
제1절 망분리 구축 현황 23
제2절 망분리 운영 환경에서의 보안 위협 26
제3절 망분리 운영 환경에서의 보안사고 현황 28
제4장 망분리 운영 프로세스 개선 방안 30
제1절 'A' 기관의 망 분리 운영 환경 분석 30
1. 'A' 기관 망 분리 구성 30
2. 'A' 기관의 망 분리 환경에서의 이슈 31
제2절 망 분리 운영 환경 개선 시나리오 35
1. 망간 자료 전송 구간 별 중요 정보 전송 프로세스 35
2. 통합 보안 및 개인정보 로그시스템을 통한 중요 정보 전송 프로세스 38
제5장 결론 42
참고문헌 43
ABSTRACT 44
[표 2-1] 망분리 기법 11
[표 2-2] 망분리 기법 종류와 장단점 15
[표 2-3] 망연계 자료전송 기술 별 비교표 19
[표 3-1] 망분리 구축 현황 24
[표 3-2] 망분리 운영 환경에서의 보안 위협 26
[표 3-3] 망분리 환경에서의 보안사고 현황 28
[표 4-1] 망간 자료 전송 구간 별 중요 정보 유출 사항 34
[표 4-2] 통합보안시스템 프로세스를 통한 개선 사항 39
[표 4-3] 통합보안시스템 프로세스를 통한 보안성 강화 41
[그림 2-1] 2대의 PC를 이용한 물리적 망분리 12
[그림 2-2] 망 전환 장치 13
[그림 2-3] 서버기반 컴퓨팅(SBC) 네트워크 논리적 망분리 구성 13
[그림 2-4] 클라이언트 기반 컴퓨팅(CBC) 네트워크 논리적 망분리 구성 14
[그림 4-1] 'A' 기관 물리적 망분리 구성도 30
[그림 4-2] 업무·인터넷망을 통한 외부 자료 전송 과정 화면 32
[그림 4-3] 인터넷에서 업무PC로 자료 전송하여 업무PC 감염 과정 화면 33
[그림 4-4] DLP(데이터 유출 방지) 솔루션을 통한 개인정보 체크 과정 35
[그림 4-5] 내PC지키미 솔루션을 통한 점검 및 조치 체크 과정 36
[그림 4-6] 백신 프로그램을 통한 바이러스 및 최신 엔진 체크 과정 36
[그림 4-7] 암호화 체크 후 외부 메일 발송 과정 37
[그림 4-8] 통합보안시스템 프로세스 구성도 38