망분리는 대부분 정부의 법적 규제로 시작됐다. 한국인터넷진흥원은 ‘외부 인터넷망 차단조치 안내서’에서 망분리와 관련된 궁금증에 답을 제시한다.
Q:망분리된 PC는 인터넷에서 차단되기 때문에 최신 보안 업데이트를 수행할 수 없습니다. 이의 대책은?
A:최신 보안 업데이트는 침입방지에 중요한 요소입니다. 그룹웨어, 외부저장매체, 패치관리시스템(PMS) 등으로 보안 업데이트를 수행할 수 있습니다.
Q:방화벽을 이용해 논리적으로 업무망과 인터넷망을 분리하려고 합니다. 방화벽을 이용한 망분리가 인정되나요?
A:방화벽과 같은 네트워크 장비를 이용해 업무망과 인터넷망을 분리할 수 있습니다. 방화벽의 보안정책을 이용해 업무망과 인터넷이 서로 접근할 수 없도록 분리해야 합니다.
Q:외부에서 전송되는 메일이 보관되는 서버가 업무망에 위치하고 업무망 PC에서 메일서버에 접속할 수 있는 때에 망분리로 볼 수 있나요?
A:외부 인터넷망에서 접근 가능한 메일서버, 웹서버 등은 인터넷망으로 봐야 합니다. 업무망 PC는 메일서버, 웹서버 등에 접근할 수 없도록 차단돼야 합니다. 메일서버, 웹서버 등에 접근이 필요한 경우 인터넷망 PC를 이용해 접근할 수 있습니다.
Q:개인정보 유출방지를 위해 디지털저작권관리(DRM) 같은 자료유출방지 솔루션을 이용해 암호화된 개인정보를 다운로드한다면 망분리 대상이 되나요?
A:자료유출방지 솔루션은 망분리 제도와 관계가 없습니다. 망분리 제도는 침해사고 위험성이 높은 컴퓨터에 외부 인터넷망을 차단하도록 규정된 제도입니다. 암호화된 개인정보를 다운로드 하는 때에도 망분리 대상이 됩니다.
김인순기자 insoon@etnews.com
