업무망과 외부 인터넷망을 분리하라!

IBM 망분리 서비스IBM Secure Virtual Zone Service

© Copyright IBM Corporation 2013 한국아이비엠주식회사

(135-270)서울시강남구도곡동467-12

군인공제회관빌딩

TEL:(02)3781-7800

www.ibm.com/kr

2013년2월

PrintedinKorea

AllRightsReserved

IBM,IBM로고,ibm.com은미국및/또는다

른국가에서IBMCorporation의상표또는

등록상표입니다.상기및기타IBM상표로

등록된용어가본문서에처음나올때상표

기호(또는™)와함께표시되었을경우,이

러한기호는본문서가출판된시점에IBM이

소유한미국등록상표이거나관습법에의해

인정되는상표임을나타냅니다.

해당상표는미국외의다른국가에서도등

록상표이거나관습법적인상표일수있습니

다.IBM의최신상표목록은ibm.com/legal/

copytrade.shtml웹페이지의“저작권및상

표정보”부분에서확인할수있습니다.

기타다른회사,제품및서비스이름은다른

회사의상표또는서비스표시일수있습니다.

이문서에는IBM제품과서비스를참조한경

우에도IBM이비즈니스를수행하고있는모

든국가에서해당제품과서비스를제공함을

의미하는것은아닙니다.

IBM Secure Virtual Zone Service

IBM 망분리 서비스

끝이 보이지 않는 분리벽의 원천 차단

끝이 보이지 않는 분리벽의 원천 차단

보안은 기업을 기다려주지 않습니다.

망설이고 계실 때, 아래로 전화 주시면 친절히 상담해드립니다.

IBM 보안 전문가를 만나 보시기 바랍니다.

대표 번호 | 02-3781-7151 보안 전문 담당자 명현화 과장

웹사이트 | www.ibm.com/kr/security_framework

IBM Global Technology Services

정보 유출 방지를 위한 법적 규제, 적극적인 대응이 필요하다

인터넷 환경과 업무 환경의 분리가 의무화되다

법률과 지침 등 보안 규제 강화로 인한 망분리 도입 필수,

그에 따른 주요 금융권 및 공공기관, 정통망법 적용 대상 기업 중심으로 망분리 도입 추진 활발!

IBM 가상화 환경 변화관리 전문가와의 협업을 바탕으로 한 망 분리 및 가상화 환경의 안정적 전환

업무 영역을 위한 로컬 PC와 인터넷 망 연결을 위한 가상 PC를 완벽하게 분리 함으로써, 인터넷환경에서발생할

수있는악성코드감염의위협및외부해킹그리고APT(지능형지속공격)와같은최신위협으로부터업무

영역을보호 하고, 궁극적으로 기업의기밀정보와개인정보유출을차단할수있는안전한환경을제공합니다.

법/규정 망분리 관련 주요 내용 시행시기 적용 대상

국가.공공기관 망분리 지침

• 물리적 또는 논리적 망분리 필수 (2010년 국가정보원에 따라 가상화 기술 논리적 망분리 허용)

• 국정원 CC인증 필수

2007년 4월국가기관/정부부처 및 산하기관/공기업/지자체 및 산하기관

전자거래기본법전자금융감독규정

제 15조 해킹 등 방지대책

• 내부통신망과 연결된 단말기에서 제1호의 규정에 따른 정보보호시스템을 우회한 인터넷 등 외부통신망(무선통신망을 포함한다) 접속 금지

• 정보보호시스템에 사용하는 정보보호제품은 국가기관의 평가·인증을 받은 장비를 사용할 것

2011년 10월

기존 금융권(은행/보험/증권/카드) 에서 금융권 협회, 상호저축은행, 여신전문금융까지 확대

정보통신망법

기술적 관리적 보호 조치 개정

- 제 15조 개인정보의 보호조치

• 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단(조건 3개월간 개인정보 저장 관리되고 있는 이용자수가 일일 평균 100만건 이상 이거나 정보통신 서비스 부분 전년도 매출액 100억원 이상인 정보통신 서비스 제공자)

2012년 8월

• 정보통신서비스 사업자, 전기통신사업자

• 포털, 통신 등 거의 모든 인터넷 및 통신 사업자

IBM 망분리 서비스 IBM Secure Virtual Zone Service

정책 컨설팅 산출물 안정화 산출물 결과분석 산출물

예상 리스크사전 대응

운영의연속성 확보

안정화기간 단축

기대효과

IBM ProjectManager

환경 분석 구축 테스트 인프라 안정화

IBM가상화환경변화관리전문가

사용자 교육 사용자 가상 PC 서비스 안정화

사용자 및 운영자 정책 수립 사용자 홍보 운영 프로세스 수립

구축 결과 검증

체계적협업

“인터넷을 활용한 정보의 효용성 및 자율성은 유지하면서 기업의 기밀과 개인정보 유출 방지를 위한 안전한 업무 분리 환경이 필요!”

• 정보의 바다/보고(寶庫)

- 업무에 필요한 정보 검색

• 생활의 일부

- 인터넷 뱅킹/증권 등 금융업무

- 등기부등본/민원 서류 발급 등

- 트위터, 페이스북, 메신저

• 불특정 다수에게 노출

• 기존 보안 제품의 탐지 한계

• 새로운 패턴의 공격에 무방비

• PC 내의 중요 데이터 및

접속 가능한 시스템까지 노출

효용성

위험성

운영에 미치는 영향 최소화

업무용 환경로컬 PC

인터넷 환경가상PC

외부저장장치불가

비인가접근불가화면캡처불가

파일이동/복사불가