네트워크 망분리 기술 개요

망분리는 업무망과 인터넷망을 이중으로 분리하여 운용하는 것으로 기술적으로는 물리적 망분리와 논리적 망분리로 구분할 수 있다. 아래 그림과 같이 분류한 방식 이외에도 다양한 방식이 존재할 수 있다. 이러한 망 분리는 정보보안을 강화하기 위한 방법 중 하나로써 외부 인터넷 망을 통한 불법적인 접근과 내부정보 유출을 통제, 차단할 수 있도록 망분리를 하여야 한다.

 

 

< 망분리 종류 및 개념도>

 

물리적 망분리

      물리적 망분리는 인터넷과 업무망을 물리적으로 분리하여 업무망을 인터넷망과 단절된느 폐쇄망 형태로 운영하고, PC 도 물리적으로 분리하여 사용하는 방식이다. 물리적 망분리 방식은 상대적으로 높은 보안성을 가지는 형태이지만, 많은 비용이 필요하며, 사용자마다 2대의 PC를 사용함에 따른 사용자의 업무 효율성이 저하되는 단점이 제기된다.

 

 

논리적 망분리

      논리적 망분리 방식은 물리적으로 동일 공간에 위치한 자원을 가상화 방법으로 분리하여 서로 접근하지 못하도록 분리하는 방식이다.  이 경우 기존 가원을 그대로 사용하므로 도입 비용이 낮고 사용자는 하나의 PC로 업무를 수행할 수 있으므로 업무 효율성이 상대적으로 높다고 할 수 있다. 다만 물리적 망분리에 비하여 상대적으로 보안성이 낮을 수 있다는 단점이 있다.

 

 

망분리 비교

구분	물리적 망분리	논리적 망분리
운영 방법	업무용 망과 인터넷용 망을 물리적으로 분리함	가상화 등의 기술을 이용하여 논리적으로 분리함
도입 비용	높음(추가 PC, 별도 망 구축 등)	구축환경에 따라 상이함
보안성	높은 보안성(근복적 분리)	상대적으로 낮은 보안성 (구성 방식에 따라 취약점 발생 가능)
효율성	업무 환경의 효율성 저하	상댖벅으로 관리 용이

※ 일반적인 상황을 가정한 것으로써 구성 방식과 설정 등에 따라 달라질 수 있음.