망분리 환경에서의 보안관제 효율화 방안 연구

Abstract

인터넷과 연결된 내부 업무망이 외부 공격에 취약하다는 문제점에 대한 인식이 확산되고 있다. 그에 대한 해결방안으로 조직 내 시스템의 피해를 예방하기 위해 내부 업무망과 외부망(인터넷망)을 분리해 운영하도록 하는 망분리 의무화가 확산되고 있다. 업무전산망을 망분리를 통해 인터넷과 분리하여 폐쇄망으로 운영한다고해서 보안성을 보장받을 수는 없다. 폐쇄망으로 운영하는 제어망에서도 Stuxnet 등과 같은 악성코드로 인한 보안위협은 여전히 존재하고 있고, 사용자 부주의 및 악의적인 의도에 의한 업무망 PC의 인터넷 사용, 보조 기억매체를 통한 정보유출 및 업무망으로의 악성코드 유입 등의 보안위협이 있다. 그리고 업무망과 인터넷망간에 안전한 자료 전송을 위한 자료 전송 시스템을 사용하지 않고도 분리된 네트워크 간에 자료를 전송할 수 있는 기술을 사용하여 통제되지 않는 데이터가 업무망과 인터넷망 사이로 전송될 수 있다. 또한 망분리를 했다고 하더라도 내부자로부터의 보안위협은 여전히 존재한다. 하지만, 여전히 망분리는 정보유출 방지와 침해사고 예방 등을 위한 효과적인 대안으로 많은 조직에서 도입하고 있다. 망분리는 인터넷망과 업무망에서 발생하는 트래픽 형태의 차이를 가져왔고, 각 망의 보안로그의 특성에도 영향을 미치게 되었다. 이에, 많은 연구가 이뤄진 인터넷망과는 별도로, 업무전산망에서 발생하는 보안로그에 대해 효율적으로 이상 징후를 탐지할 수 있는 방안을 필요하다. 본 연구에서는 물리적으로 망이 분리된 환경에서 발생하는 보안로그의 특징을 업무전산망을 중심으로 분석하고 효율적으로 보안 관제를 수행하기 위한 방안을 제시하고자 한다.