보안 인사이트

공공기관 망분리 완화, 다층 보안 체계(MLS) 전략과 오펜시브 시큐리티의 역할

공공기관 망분리 완화, 다층 보안 체계(MLS) 전략과 오펜시브 시큐리티의 역할

엔키화이트햇

2024. 10. 15.

서론

그동안 망분리는 공공기관과 같은 민감한 정보를 처리하는 기관에서 필수적인 보안 조치였습니다. 물리적 또는 논리적 망분리를 통해 내부망과 외부 인터넷망 간의 직접적인 연결을 차단함으로써, 외부 위협으로부터 민감한 데이터를 보호하는 것이 주요 목적이었는데요.

망분리(Network speration)
보안 정책상 서로 다른 보안 레벨을 요구하는 네트워크들을 물리적으로 분리하여 보안을 강화하는 방식


그러나 이러한 분리만은 정보 교류 및 효율적인 업무 처리에 많은 제약을 가하며, 특히 클라우드 서비스 도입과 같은 디지털 전환이 가속화되는 상황에서 새로운 한계에 부딪히고 있죠.

이에 따라, 공공기관에서는 보안성을 유지하면서도 업무의 효율성을 높이기 위한 망분리 완화 정책을 점차적으로 도입하고 있습니다. 망 분리 완화는 보안 수준을 낮추는 것이 아니라, 더 세밀한 보안 통제와 다층적인 보안 체계를 구축하는 것을 목표로 하고 있습니다.

망분리 보안 전략의 한계

공공기관에서 망분리 보안이 강력한 방어 수단으로 기능해왔지만, 그 한계도 분명히 존재하죠. 특히 오늘날 AI, 클라우드 등 신기술의 등장과 더불어 망분리 환경은 여러 문제점을 노출하고 있습니다.​

  • 첫째, 공공데이터의 공개가 어려워 외부와의 원활한 데이터 공유에 제약이 생깁니다. 이는 공공기관이 투명성을 높이고 데이터를 활용한 혁신을 이루는 데 걸림돌로 작용할 수 있습니다.

  • 둘째, AI 및 클라우드 서비스와의 연계에 한계가 있습니다. 클라우드 기반 협업 도구나 AI 분석 도구가 공공기관에서 쉽게 사용되지 못해, 디지털 전환에 제약이 발생합니다. 특히 클라우드 협업 도구 사용이 불가능해지면서 업무 효율성이 크게 저하될 수밖에 없습니다. 디지털 시대에 신속한 의사소통과 협업은 필수적이지만, 망분리 환경에서는 이러한 도구들이 제한되어 비효율적인 업무 환경을 조성하게 됩니다.

  • 셋째, 개별 법령에 의한 데이터 공유의 한계도 중요한 문제입니다. 개인정보 보호, 저작권, 영업 비밀과 관련된 법적 제약 때문에 내부 데이터와 외부 기관 간의 공유가 복잡하고 어려워지며, 이는 다양한 분야에서 데이터 기반 협업을 방해합니다.​

이처럼 망분리 보안이 기존의 외부 위협 차단에는 효과적이지만, 오늘날 공공기관이 직면한 AI ·클라우드 도입 및 데이터 협업의 요구에 부응하기에는 한계가 명확합니다.

다층 보안 체계의 필요성

망분리 완화는 보안 리스크를 증가시킬 수 있는 만큼, 이층 보안 체계(MLS)의 필요성를 보완하기 위한 다층 보안 체계(MLS)가 필수적이라고 할 수 있습니다. 다층 보안 체계는 서로 다른 보안 요소를 중첩적으로 구성하여 공격자가 시스템을 침투하더라도 단일한 방어벽이 아닌 여러 단계를 거쳐야 하는 방식으로, 다음과 같은 보안 요소로 구성됩니다. ​

다중 보안 체계(Multi Level Security)
정보를 중요도에 따라 등급으로 나누고, 각 등급에 맞춰 보안 강도를 차등 적용하는 보안 방식

  • 다중 인증(Multi-Factor Authentication): 사용자 인증 절차를 강화하여, 외부 망을 통해 내부 시스템에 접근할 때 높은 수준의 보안성을 유지

  • 네트워크 모니터링 및 트래픽 분석: 네트워크 트래픽을 실시간으로 모니터링하여 이상 징후를 조기에 감지하고, 의심스러운 행동을 차단

  • 데이터 암호화: 내부망과 외부망 간의 데이터 전송 시 암호화 기술을 적용하여 데이터를 보호

  • 침입 탐지 시스템(IDS) 및 침입 차단 시스템(IPS): 외부 침입을 실시간으로 탐지하고, 이를 자동으로 차단하는 솔루션을 통해 네트워크의 보안성 향상

  • 제로 트러스트(Zero Trust) 모델: 네트워크 내부에서도 모든 사용자와 장비를 신뢰하지 않고 항상 인증 및 검증을 거치는 제로 트러스트 원칙을 적용하여 내부 공격 가능성도 차단​

이러한 다중 보안 체계는 망분리 완화 환경에서 필수적인 요소이며, 이와 함께 정기적인 침투 테스트 및 레드팀 서비스 등과 같은 오펜시브 시큐리티 서비스를 통해 잠재적인 취약점을 발견하고 보완하는 과정이 필요합니다.

오펜시브 시큐리티의 역할

망분리 완화와 다층 보안 체계 도입 과정에서 화이트햇 해커들은 시스템의 취약점을 사전에 파악하고, 이를 보완하는 데 중요한 역할을 할 것으로 기대되는데요. 침투 테스트와 레드팀 서비스와 같은 화이트 햇 서비스는 공공기관의 보안 강화를 위한 필수적인 도구로 자리 잡을 것으로 예상됩니다.

오펜시브 시큐리티(Offensive Security)
공격자의 관점으로 시스템의 취약점을 찾아내고 이를 이용해 잠재적인 위협을 모의 해킹 등을 통해 사전에 파악하는 보안 전략. 주로 침투 테스트, 레드팀 활동, 모의 공격 시나리오 등을 통해 실전과 유사한 상황에서 보안 체계를 평가 및 강화

침투 테스트 (Penetration Testing)

침투 테스트는 실제 위협을 확인하기 위해 보안 취약점을 찾아 공격을 시도하는 데 목적이 있습니다. 이 테스트는 여러 취약점이 상호 연결된 경로를 통해 공격을 시도하며, 보안 취약점 진단 솔루션에서 발생할 수 있는 오탐의 문제를 최소화하는 것이 특징입니다.

  • 범위: 침투 테스트는 사전에 정의된 시스템, 네트워크, 애플리케이션 등을 대상으로 수행되며, 다양한 보안 취약점이 존재하는 환경을 실제 해커처럼 분석하고 공격합니다.

  • 단기성: 침투 테스트는 보통 일정한 기간 동안 실행되며, 테스트가 끝나면 결과 보고서를 제공하고, 그에 따른 취약점 수정 방안을 제시합니다.

  • 기술적 집중: 침투 테스트는 주로 기술적 취약점과 설정 오류를 식별하는 데 초점을 맞추며, 특정 시스템의 보안을 강화하기 위한 실질적인 리포트를 제공합니다.

레드팀 서비스(Red Teaming)

레드팀 서비스는 조직의 보안 태세 전반을 테스트하고, 실질적인 사이버 공격 시나리오를 통해 방어 능력을 평가하는 데 목적이 있습니다. 레드팀은 실제 공격자가 사용하는 다양한 전술, 기술, 절차(TTP)를 모방하여 조직의 보안 체계를 시험합니다.

  • 범위: 조직 전체를 대상으로 공격을 시도하며, 사전에 정의된 범위를 넘어서기도 합니다. 목표는 특정 시스템이 아니라 조직의 전반적인 방어 능력을 평가합니다.

  • 지속성: 레드팀 활동은 보통 장기적이고 지속적으로 이뤄집니다. 공격 시점이나 방식이 조직에 알려지지 않으며, 방어 팀(블루팀)이 실제로 공격을 감지하고 대응할 수 있는지를 테스트합니다.

  • 종합적 평가: 레드팀은 기술적 취약점뿐만 아니라, 물리적 보안, 인적 요소(사회 공학적 공격), 절차와 정책의 허점을 함께 탐색합니다. 방어팀의 대응 능력(블루팀)도 평가 대상이 됩니다.

마치며

공공기관이 망분리 완화를 통해 업무 효율성과 디지털 전환을 추진하는 과정에서, 다층 보안 체계와 공격자 관점의 화이트햇 서비스(침투 테스트, 레드팀 서비스 등)는 필수적인 도구이자, 하나의 시스템이 될 것으로 예상됩니다.

망분리 완화로 인한 잠재적인 보안 위협을 사전에 방지하기 위해, 저희 엔키화이트햇은 침투 테스트와 레드팀 서비스를 제공함으로써 공공기관이 보안 취약점을 선제적으로 대응할 수 있도록 오펜시브 서비스를 제공하도록 하겠습니다.

망분리 완화는 보안을 포기하는 것이 아니라, 새로운 보안 전략을 통해 디지털 환경에서의 보안 수준을 강화하는 과정으로, 엔키화이트햇의 전문적인 서비스는 이러한 변화에 맞춰 공공기관의 보안을 한층 더 강화하는 데 중요한 역할을 하겠습니다.

엔키화이트햇

엔키화이트햇

ENKI Whitehat
ENKI Whitehat

오펜시브 시큐리티 전문 기업, 공격자 관점으로 깊이가 다른 보안을 제시합니다.

오펜시브 시큐리티 전문 기업, 공격자 관점으로 깊이가 다른 보안을 제시합니다.

침해사고 발생 전에
지금 대비하세요

빈틈없는 보안 설계의 시작, NO.1 화이트 해커의 노하우로부터

문의하기

침해사고 발생 전에
지금 대비하세요

빈틈없는 보안 설계의 시작, NO.1 화이트 해커의 노하우로부터

문의하기

침해사고 발생 전
지금 대비하세요

빈틈없는 보안 설계의 시작,
NO.1 화이트 해커의 노하우로부터

문의하기

공격자 관점의 깊이가 다른 보안을 제시합니다.

Contact

biz@enki.co.kr

02-402-1337

서울특별시 송파구 송파대로 167
(테라타워 B동 1214~1217호)

ENKI Whitehat Co., Ltd.

Copyright © 2024. All rights reserved.

공격자 관점의 깊이가 다른 보안을 제시합니다.

ENKI Whitehat Co., Ltd.

Copyright © 2024. All rights reserved.