Embed Size (px)
Citation preview
www.cloudsec.com | #cloudsec
망연계솔루션을 이용한 클라우드내부망 보안강화
김은아 | Solution Business Division, HUNESION
www.cloudsec.com | #cloudsec
• 망연계솔루션 필요성(보안사례, 컴플라이언스)
• 클라우드 시장의 확대
• 망연계 시장의 변화
• 클라우드에서 망연계 구성을 위한 보안 고려사항
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
보안사고 사례(1)
▪ 인터파크 개인정보 천만건 유출(2016년 7월)
해커
악성코드 메일 파일공유서버 접속 및
악성코드 설치직원A 파일공유서버
직원B(개인정보취급자)DB서버
고객개인정보유출 기존 연결상태를 이용하여
DB서버로 접속
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
보안사고 사례(2)
3.20 사이버 테러홈페이지취약점
2013년3월
• 국내 금융권 및 방송사를 대상으로 동시 다발적 전산장애 발생
• ActiveX취약점을 이용해 관리자의 시스템을 감염시켜 악성코드 유포
• PMS(Patch Management System)에 악성코드가 감염돼 악성코드 유포
한수원사이버 테러
스피어피싱 2014년12월
• 중국 선양 IP에서 국내가상사설망(VPN)을 이용, 스피어피싱을 통해 직원 개인정보
수집, 이메일 계정 및 내용 탈취 및 내부 PC자료 탈취
• 약 6,000건의 악성코드가 포함된 이메일을 현직 임직원에게 발송했으나 공격실패
• 네이버, 다음, 네이트, 페이스북, 트위터, 드롭박스에 자료 공개 및 협박
인터파크개인정보 유출
APT 2016년7월
• 스피어피싱을 통해 악성코드 유포
• 외부 인터넷접속이 가능한 망분리 되지 않은 환경에서 데이터베이스에 접근해
개인정보 유출
• 공격자가 유출된 정보로 30억 비트코인 요구
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
보안사고 사례에 따른 대응/조치
3.20 사이버 테러
• 2013년 7월, 금융 전산 보안강화 종합대책 발표
- 금융기관 보안강화 및 보안조직∙인력 역량 강화 등 포함
• 2013년 9월 금융 전산 망분리 가이드 라인 배포
- 전산센터 : 2014년 12월까지 / 본점 및 영업점 : 2016년 말까지
• 2013년 11월, 전자금융 감독규정 개정
- 금융전산 망분리 의무화
한수원사이버 테러 • 제어망을 포함해 내부 업무망을 외부 인터넷으로부터 사이버 공격 원천 차단
인터파크개인정보 유출
• 망분리 허술한 관리와 DB서버에 대한 접근통제 실패가 사고 주요 원인으로 지목
• 정보유출 손해배상 청구소송이 진행 중
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
망간자료전송 법적규제(1)
공공/금융 망 분리 및 망연계 시스템 적용
■ 국가정보 보안기본지침(시행일 : 2007.04)
- 제33조(업무망 보안관리) ⑦ 업무망과 인터넷망 간의 자료교환은 망간자료전송시스템을 사용하여야 하고
전송로그는 6개월 이상, 원본파일은 3개월 이상 유지하여야 한다.
■ 금융전산 망분리 가이드라인(시행일 : 2013.09)
- 망분리에 따른 불편 해소를 위해 망간(인터넷망↔업무망) 중계서버 등을 이용하여 파일 송수신은 가능
■ 전자금융거래법 (시행일 : 2013.12)
- 내부통신망과 연결된 내부 업무용시스템은 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단 및 접속 금지
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
망간자료전송 법적규제(2)
■ 방위사업청 보안업무 규정(시행일 : 2013.01)
- 제122조 (인터넷 설치〮운용) ① 각 부서의 장은 인터넷을 설치〮운용할 때에는 국방정보통신망 등 내부망과
물리적으로 분리되도록 설치계획을 수립하여 보안담당관에게 승인을 요청하여야 한다.
■ 정보통신망 이용촉진 및 정보보호 등에 관한 법률(시행일 : 2011.07)
- 제47조 (정보보호 관리체계(ISMS)의 인증)
3. 연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이100억원 이상 또는
3개월간의 일일평균 이용자수 100만명 이상으로서, 대통령령을 정하는 기준
■ 정보보호 관리체계(ISMS) 인증 대상은 망분리를 의무적으로 시행
- 10.4.1 네트워크 접근 : 서비스, 사용자 그룹, 정보자산의 중요도에 따라 내·외부 네트워크를 분리하여야 한다.
국방/방산/병원/일반기업 망 분리 확산
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
4% 14% 21% 37% 24%
클라우드 사용률 76% 클라우드 미사용
100% 클라우드 환경 50~99% 클라우드 환경 30~49% 클라우드 환경
29% 클라우드 환경 클라우드 사용 안함
※ 대상자 : 548명
Source : IDG Custom Research 2019
클라우드 시장 확대
클라우드 시장의 지속적 성장 및 규모 확대
▪ 글로벌 클라우드 서비스 시장 2020년까지 1,950억 달러, 연평균 20.4% 성장 예상 - IDC2016
▪ 국내 클라우드 시장 규모 1조9000억 원으로 추정, 클라우드 관련 기업 800곳 예상 - NIPA2018
지속적인 클라우드 사용률 증가
▪ 2016년 이후 30%이상 클라우드 사용률 증가
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
공공기관 클라우드 이용 확대
「클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률」 세계 최초 제정(‘15.3.) 및 시행(‘15.9)
▪ 클라우드 컴퓨팅 발전 기본계획을 매 3년마다 수립하고 기본계획에 따른 시행계획을 매년 수립하여 시행하도록 규정
▪ 국가기관과 공공기관의 클라우드 도입을 촉진함으로써 이용 확대를 견인
▪ 인증기관인 한국인터넷진흥원이 클라우드 사업자의 정보보호 기준 준수 여부를 평가하고 인증하는 클라우드 보안 인증제도 시행
클라우드를 통한 공공서비스 혁신
전자정부서비스 클라우드 적용
▪신규시스템 클라우드로 개발∙운영
▪ 기존 시스템은 전면 재개발∙고도화 시기에
클라우드로 전환
▪ 중앙부처, 지자체, 공공기관으로 대상 확대
▪ 정부시스템 민간 클라우드로 시범전환
(온-나라 SaaS 서비스 전 부처 확산 등)
민간 클라우드 활용
▪ 민간 클라우드 서비스를 전자정부
서비스와 연계∙활용
▪ 정부 자체 클라우드에 민간 플랫폼 도입
하이브리드 클라우드 활성화
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
금융권 클라우드 이용 확대
▪ 총 38개 금융회사(73건)에서 업무처리, 부가서비스 제공 등 목적으로 클라우드 시스템을 이용(‘18.3월)
▪ 주로 개인정보와 관련이 없는 내부업무처리(43.8%), 고객서비스 (27.4%), 회사/상품 소개(15.1%) 등에 활용 중
▪ 용도가 제한되어 있는 국내에 비해 해외는 금융회사별 수요에 따라 다양한 방식으로 클라우드 서비스를 이용중
▪ 일부 금융회사는 내부 지원업무 뿐만 아니라 뱅킹 서비스와 같은 핵심시스템도 클라우드 서비스로 이전
국내
해외
국내∙외 금융권 클라우드 이용 현황
개인신용정보도 클라우드를 이용할 수 있도록 확대
전자금융감독규정 개정사항
▪ 클라우드 이용범위 확대
(비중요정보→개인신용정보∙고유식별정보)
▪ 클라우드 서비스 제공자에 대한 직접
감독∙조사업무 근거 마련
전자금융거래법 개정사항
▪ 금융전산 물리적 망 분리 체계 적정성
검토
중장기 검토사항
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
Cloud
망연계 환경의 변화
Cloud
Cloud
…
인터넷망 업무망
…
Cloud
On-Premise
▪ 온프레미스(On-Premise) 업무 환경에서 클라우드로 망 분리 및 망연계 환경이 변화하고 있음
On-Premise On-Premise + Cloud
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
온프레미스와 클라우드 간 파일전송
인터넷망사용자 PC
망연계서비스
업무망사용자 PC
망연계서비스
승인권자
CLOUD
망연계서비스 망연계서비스업무망사용자PC
승인권자
CLOUD
On-Premise
…인터넷망사용자 PC
▪ 다중 클라우드 망 간 혹은 온프레미스(On-Premise)와 클라우드 간 안전한 자료전송을 제공하는 i-oneNet for CLOUD 서비스
다중 클라우드 망 간 파일전송
망연계서비스 구성방안
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
클라우드에서 안전한 망연계 구성
클라우드 보안서비스고려사항 검토
망연계 서비스를 통한클라우드 보안강화
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
클라우드 보안서비스 고려사항
클라우드 보안서비스 제공자의 관리적 보안체계 고려
클라우드 보안서비스로서 기술적 보안 요소 고려
데이터 무결성
법적규제준수장애대응체계서비스
연속성 보장침해사고대응체계
서비스공급망관리정책
데이터 암호화암호화 통신2-Factor인증접근통제
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
인터넷망망연계서비스
업무망망연계서비스
전용 프로토콜 구간
K-LIB
국정원검증필암호모듈
인터넷망망연계서비스
업무망망연계서비스
해커 침입
채널 연결
자체 개발 전용프로토콜 통신
▪ i-oneNet for CLOUD는 최상의 보안과 안전성을 위해 다양한 기능을 제공합니다.
국정원 검증필 암호 모듈 적용 일방향 안전한 채널 연결
망연계서비스 보안(1)
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
망연계서비스 보안(2)
파일전송이력관리
▪ 망연계 솔루션 1위 i-oneNet for CLOUD는 안전한 파일전송과 내부정보유출을 통제합니다.
악성코드탐지
개인정보탐지
승인/결재Whitelist 기반파일전송
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
파일전송 관리자가 설정한 정책에 따라 WhiteList 기반으로 파일 송수신 기능제공
Whitelist 기반의 파일전송
…파일송수신가능
관리자정책설정
파일송수신불가능
파일전송사용자/그룹
…
파일전송사용자/그룹
차단
허용
파일전송권한, 파일크기, 횟수, 파일전송시간, 확장자,압축파일검사, 파일전송시간대설정등
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
파일 전송 시 단계별 승인권자의 승인/결재 후 파일 전송 가능
승인/결재
사용자파일승인및결재요청 승인권자승인/반려 승인/결재후파일전송
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
파일 반출 시 개인정보탐지를 통해 무분별한 외부 유출 원천적으로 차단
개인정보탐지
파일반출요청 개인정보검출 승인권자/결재자승인/반려승인/결재후파일전송
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
악성코드탐지
VIRUS CHASER ClamAV
멀티백신을 통한 파일전송 시 악성코드 탐지
#cloudsec
4년 연속 망연계 솔루션 조달판매 1위 i-oneNet1
파일 전송 송/수신에 대한 상세 현황 이력 및 통계 제공
파일전송 이력관리
파일송/수신이력EXCEL 및 PDF 형식의보고서지원EXCEL
기간별, 사용자별통계/보고서
파일송수신이력, 승인이력
클라우드 보안의 혁신은
i-oneNet
www.cloudsec.com | #cloudsec
THANK YOU
김은아 | Solution Business Division, HUNESION
