안녕하세요? ISMS 인증 준비 중에 있는 기업이구요. 망분리 적용 방안을 고민 중에 있습니다.
[당사 환경]
- 임직원 50명 정도 (지속 확대중)
- 모바일 앱 서비스 제공중이며, 관련 서버는 AWS로 운영 (안내용 홈페이지 등은 웹호스팅 이용)
- 별도의 보안 솔루션 및 장비 없음. (그나마 보안 관련 제품은 PC용 백신이 유일)
- 사내 네트워크는 별도 분리되어 있지 않으며, 일반 인터넷망으로 AP사용하여 AWS 콘솔 및 CMS 페이지 직접 접속중
(사내 서비스가 개인정보취급시스템이며, ISMS 의무 대상자라 망분리 의무 대상자에 해당)
이러한 환경에서 효과적인 망분리 방안은 무엇이 있을까요?
현재 내부 검토한 사항은 두 가지 정도입니다.
1. 물리적 망분리
- 2PC 제공하여, 1개 PC는 AWS만 접근, 다른 1개 PC는 일반 인터넷용 PC로 활용
- 사내 네트워크 통제 방안이 없어, 실제 PC의 네트워크 접속을 차단이 불가함
2. 논리적 망분리
- AWS 인프라 사용에 따른 AWS Workspaces 도입 검토중
: AWS 서버 및 CMS만 접근 가능하도록 설정
2PC나 망전환 스위치 같은 물리 장치는 추가적인 장비나 관리가 필요할 듯 하고,
VDI 솔루션 구축을 하기에는 인원 대비 비용과 구축 기간이 부담스럽네요.
VPN을 활용하여 망분리하는 방안도 가능할까요?
고수님들의 의견을 부탁 드립니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
법을 만들어도 진짜 어떻게 이렇게 만들었는지....
다른 선진국에 없는 개념을 한국만 만들어서 어떻게 하더라도 큰 돈 투자 안하고는 방법이 없게 만들어서
돈은 돈대로 들고, 업무는 업무대로 불편하게 하고...
망을 분리해도 같은 PC에서 서로 데이터를 주고 받을 수 있으면 안서 2안으로 하되 CMS접속 되는 workspace vm 이 PC 와 데이터를 주고 받게 하면 안됩니다. (copy & paste , 공유폴더, 이메일 전송 등) 데이터를 주고 받으려면 어떤 데이터를 주고 받았는지 리뷰 할 수 있거나 승인 프로세스를 넣는 시스템이 있어야 합니다.
골때리는 법 입니다.
몇년째 계획안 바꿔가며 조금씩 어떻게든 하고 있고 개선하면서 버티고 있습니다.
심사원들도 다 압니다. 구축하는거 힘들다는거...
ISMS | 3년 이상 전
망분리를 적용하라면서, 망연계를 위한 시스템을 구축하라는 아이러니한 규정이 난감하네요.
좋은 말씀 감사합니다.
Aws를 사용하신다면 vpn으로 접근하는게 맞죠
비용도 그리 비싸지 않아요
그리고 굳이 내부쪽 pc를 세팅할 필요 없구요
ISMS | 3년 이상 전
답변 감사합니다. 한가지만 더 여쭤봐도 될까요?
그렇다면 VPN 세팅을 어떻게 해야 할까요?
사내망이 별도로 구축이 되어 있지 않은 상태이고,
인터넷망을 통해 AWS 접근이 가능하기 때문에,
VPN을 어떻게 구성해야 하는지도 헷갈리고, 망분리 기준에 부합하는지도 걱정입니다.
제대로된 망분리를 하려면 물리적인 망분리를 하는 게 맞겠지만,
비용도 너무 많이 들고, 융통성에도 부족한 면이 있다보니...
논리적인 망분리를 하는게 맞지 않을까 싶네요.
대부분 논리적 망분리를 하는 걸로 알고 있고요.
논리적인 망을 나눠서 인터넷망과 업무망이 서로 연결하지 못하도록 차단 시켜서 운영해도 법적으로 문제가 없는 걸로 알고 있네요.
ISMS | 3년 이상 전
그래서 논리 망분리를 검토중이구요.
AWS Workspaces 테스트를 해보려고 합니다만,
더 좋은 방안이 있을지 의견을 여쭤본 것입니다.
답변 감사합니다.