- 1 -

- 2 -

목차

1. 망분리의 배경2. NetworkLock 개요3. NetworkLock 기능4. 도입효과 및 고객사례

1. 회사개요

- 3 -

- 4 -

㈜넷아이디

유상열

소프트웨어관련사업자인터넷 ASP 사업

서울 특별시 강남구 역삼로148 금문빌딩 504호

TEL : 02-588-0708FAX : 02-588-1012

2002년 3월 6일

2002년 3월 ~

ClouDoc

회사명

대표자

사업분야

주소

연락처

설립연도

해당부문종사기간

제품보유현황

“ 양심적인 소프트웨어를 만들자 ”

넷아이디(NetID)

저희의 핵심 기술인 보안파일서버, 온라인 PC 백업 등을

기반으로 다양한 협력관계를 구축하여 솔루션 사업, ASP

공동 사업 등을 진행하고 있습니다. 또한 창업 초기부터

해외 사장 개척을 위해 많은 노력을 기울여 왔습니다.

- 5 -

ClouDoc망분리의 배경

- 6 -

망분리 도입의 배경 및 현황

물리적 망분리 기준 지자체만 약 7천억원의 사업비가 장애물

• 해킹등사이버공격• 국가기밀, 중요자료유출

차단필요성

• 문서를PC 에보관중• 중요자료에대한일관성

있는관리필요

• 악성코드에의한업무중단가능성증가

외부해킹감소

중요자료유출/훼손방지

악성코드침투최소화

업무손실최소화

1. 2013년2월시행된‘정보통신망이용촉진및정보보호등에관한법률(정보통신망법) 시행령’

① 개인정보100만건이상이거나정보통신서비스부문전년도매출100억원이상인기업은망분리를하도록규정

② 지자체는제외

2. 안행부“2015년까지17개광역지자체를대상으로지자체전산망망분리를추진할계획”

① 모든중앙부처공무원들은1인당두대의컴퓨터를사용하지만

② 서울시등지자체직원들은일반인터넷망과업무망이함께깔린한대의컴퓨터만쓰고있다

3. 261개지자체사이버테러'속수무책'

① 안행부투입예산(직원1300명에20억원)

② 지난해말기준35만638명인지방공무원숫자로추산하면최소7000억원이소요될전망

망분리현황

사이버공격

관리체계부재

악성코드증가

망분리

- 7 -

기존 문서중앙화 솔루션 현황

물리적 망분리만 허용하던 정부가 점차 SBC 와 CBC 방식의 망분리도 허용

기존망분리솔루션종류별현황

업무용

인터넷용

내부망

외부망

높은안전성

업무효율성저하

높은도입및관리비용

윈도OS/오피스라이선스추가필요

Real Machine

가상데스크탑

내부망

외부망

DDOS 공격등에취약

높은네트워크트래픽발생

높은도입및관리비용

낯은어플리케이션호환성

윈도OS/오피스라이선스추가필요

Real Machine

가상환경

내부망

외부망

미숙한안정성확보

잦은어플리케이션충돌

상대적으로높은도입및관리비용

물리적망분리 SBC 방식논리적망분리 CBC 방식논리적망분리

- 8 -

ClouDocNetworkLock 개요

- 9 -

‘문서중앙화기반망분리’ 솔루션

주요업무시스템 문서중앙화(ClouDoc)

로컬디스크(c:\)

문서저장금지

반출디스크(T:\)

반출디스크를이용한내외부망간문서교환

인터넷

보안적용

NetworkLock 개요

환경변화는 최소화하고 안정성은 높이며, 라이선스 추가 비용은 없는 망분리 체계

내부망모드 외부망모드

업무PC

전환조건 : ClouDoc문서 이용어플완전종료

- 10 -

ClouDocNetworkLock 기능

- 11 -

NetworkLock 개념 옵션기능

한대의 PC에서 네트워크 차단 만으로 안정적인 망분리 기능을 제공

- 12 -

NetworkLock 모드별 통제 기능 옵션기능

내부망 모드에서 인터넷 접속불가, 외부망 모드에서 내부망 모드 접속 불가

내부망모드 외부망모드

인터넷

그룹웨어/ERP

ClouDoc 문서함

그룹웨어/ ERP 그룹웨어/ ERP

X : 공유문서함 Y: 부서문서함 Z : 개인문서함 X : 공유문서함 Y: 부서문서함 Z : 개인문서함

- 13 -

그룹웨어 ERP

클라우독

허브

내부망Switch

내부망모드

외부망모드

(No Data)동일PC에서망모드만전환

인터넷

외부망Switch

NetworkLock 시스템 구성도 옵션기능

한 개의 PC 가 특정 시점에 내부망 모드 혹은 외부망 모드 둘 중 하나로 설정됨

- 14 -

그룹웨어 ERP

클라우독 인터넷

허브

내부망Switch 외부망Switch

설치유도1

1

2

설치유도솔루션을통한ClouDoc 강제설치

기간시스템에설치유도기능삽입을통한 ClouDoc 강제설치

▼상세설명

22

2

NetworkLock 물리적 네트워크 구성변경은 옵션일 뿐 옵션기능

설치유도 솔루션을 사용하거나, 기간시스템에 설치 유도 코드를 삽입

클라우독설치안된PC

- 15 -

그룹웨어 ERP

클라우독

허브

내부망Switch

내부망모드

외부망모드

(No Data)

인터넷

외부망Switch

반출승인 반출

반입반입

반출디스크

NetworkLock 망간 자료교환 옵션기능

클라우독의 DiskLock 에 내장된 반출디스크 승인체계를 활용한 안전한 자료교환

- 16 -

그룹웨어 ERP

클라우독 인터넷

허브

내부망Switch 외부망Switch

22

2

차단외부망

내부망모드 차단

외부망

NetworkLock 내부망 자료 유출 차단 옵션기능

내부망 모드에서 악성코드 존재 시에도 외부망 차단으로 정보유출 불가

- 17 -

허브

인터넷

외부망Switch

외부망모드

(No Data)

차단내부망

차단내부망

내부망Switch

그룹웨어 ERP

클라우독

NetworkLock 외부망에서 내부망 접속 차단 옵션기능

외부망의 악성코드가 내부망에 접속하는 것을 차단

- 18 -

ClouDoc도입 효과 및 고객사례

- 19 -

NetworkLock 도입효과 옵션기능

악성코드뿐 아니라 인위적 정보유출이나 주요문서 삭제 까지도 방지.

- 20 -

NetworkLock 타제품과 비교

항목 기존 제품 NetworkLock

회사네트워크구성도변화

물리적인네트워크환경변화가필수

물리적인네트워크환경변화는옵션일뿐

업무편의성및안정성

2대PC 사용, 원격접속, 시스템불안정등의경우발생

기존PC 환경그대로안정적이고편리

Microsoft 를비롯한소프트웨어라이선

스추가비용

물리적분리, SBC 등은추가비용초래

없음

기존 제품과는 달리 최소 비용으로 정보유출 방지 효과를 성취

- 21 -

고객사례

PC 에문서저장을금지하고, 망분리로정보유출방지환경구축!

단순기능중앙파일저장소

문서의집중화 및협업환경구축 어려움

단순스토리지

PC

문서중앙화망분리로안전한업무환경구축!

편리한윈도우탐색기 I / F그대로~

클라우드스토리지(ClouDoc)

인터넷

외부망모드내부망모드

Before

After

PCPC 저장금지기능

- 22 -

고객사례 – ClouDoc 고객사

문서관리, 지식관리분야의국민문서중앙화솔루션

대기업 제조/설계/건설/IT

다수의 대기업(글로벌 기업) 구축 사례를 통하여 Mission-

Critical 업무에 가장 적합한 제품임을 증명

문서중앙 관리를 통해 지식기반 문서 공유로 부서간의 협업

시 매우 효과적 CAD 도면 및 기업의 주요 문서는 중앙 관리로 내/외부 유출을

완벽히 차단

지속적 어플리케이션 튜닝을 통해 빠른 입출력 응답 속도를 지원

- 23 -

고객사례 – ClouDoc 고객사

공공기관/ 교육기관

자체 개발한 Disklock 모듈의 PC 저장 통제기능과 함께 구축할

경우 정보유출 방지 측면에서 SBC(혹은 VDI)환경에 견줄 수 있음

의료/제약/금융

유통/ 서비스/ 기타

다양한 이기종 인터페이스를 지원

아이폰, 안드로이드와 같은 스마트폰은 물론 태블릿 등에서 사용가능

매장 혹은 실시간 이동 시에도 스마트 워크의 구현이 가능

해외

유니코드 기반 다국어 파일명은 물론 영/일/중/한국어 지문을 지원

일본, 중국, 미국에 고객사 확보

문서중앙관리 솔루션으로서 세계적인 제품으로서의 도약 가능성을

인정 받고 있음.

문서관리, 지식관리분야의국민문서중앙화솔루션

문서중앙화로회사가치상승

ClouDoc