클라우독의 망분리 솔루션인 NetworkLock 은 인천교육청에 적용하여 사용중이며, 그밖의 많은 기업에서 도입하고 있습니다. 금감원과 정부 등이 앞으로 CC 인증이 없는 망분리 솔루션을 적극 검토하고 있는 상황에서 향후 이 솔루션의 가능성은 상당합니다. 기존의 물리적망분리가 HW 비용과다 투자로, SBC 방식은 HW와 가상화 솔루션에 더해 MS 라이선스의 과다투자로 몸살을 앓았습니다. 또한, CBC 방식의 경우 안정성 부재로 기존 공급업체들이 사업을 포기하거나 심각한 재정난을 겪기에 이르렀습니다. 클라우독이 제공하는 망분리 기능인 NetworkLock 은 최소비용으로 최고의 효괄르 낼 수 있는 망분리 방식입니다.

1. 신개념 망분리 솔루션
클라우독(ClouDoc)
기존환경 그대로, MS 라이선스 추가 No !

2. 망분리 배경

3. `사이버안전` 속수무책… 제2ㆍ제3 보안대란 불보듯 (디지털타임즈,3월20일)
2013년3월20일, 전산대란 … 신문,방송국,통신사 피해

4. 의료기관도 해킹 불안…관련기관 대책마련 고심 (전자신문 8월30일)
2013년8월 , 병원 의료정보 유출파장 … 보안점검 착수

5. 2014년1월 , 대한민국 카드3사 … 개인정보 유출

6. 2014년12월 , 한수원 인터넷망 해킹으로 원전 도면까지 유출

7. 망분리 개요와 목표
 국가기밀, 중요자료 유출 방지 목적
1. 2013년2월시행된‘정보통신망이용촉진및정보
보호등에관한법률(정보통신망법)시행령’
① 개인정보100만건이상이거나정보통신서비스
부문전년도매출100억원이상인기업은망분
리를하도록규정
② 지자체는제외
2. 안행부“2015년까지17개광역지자체를대상으로
지자체전산망망분리를추진할계획”
① 모든중앙부처공무원들은1인당두대의컴퓨
터를사용하지만
② 서울시등지자체직원들은일반인터넷망과업
무망이함께깔린한대의컴퓨터만쓰고있다.
3. 261개지자체사이버테러'속수무책'
① 안행부투입예산(직원1300명에20억원)
② 지난해말기준35만638명인지방공무원숫자로
추산하면최소7000억원이소요될전망
• 해킹등사이버공격
• 국가기밀,중요자료유출
차단필요성
• 문서를PC에보관중
• 중요자료에대한일관성있는
관리필요
• 악성코드에의한업무중단
가능성증가
외부해킹감소
중요자료
유출/훼손방지
악성코드침투
최소화
업무손실최소화
사이버공격
악성코드증가
망분리
관리체계부재
망분리 현황

8. 기존 3가지 유형별 망분리 솔루션 비교
 물리적 망분리만 허용 하던 정부가 점차 SBC 와 CBC 방식의 망분리도 허용
기존망분리솔루션종류별현황
업무용
인터넷
용
내부망
외부망
 높은 안전성
 업무 효율성 저하
 높은 도입 및관리비용
 윈도OS/오피스 라이선스 추가필요
Real
Machine
가상
데스크탑
내부망
외부망
 DDOS 공격 등에 취약
 높은 네트워크 트래픽발생
 높은 도입 및관리비용
 낯은 어플리케이션 호환성
 윈도OS/오피스 라이선스 추가필요
Real
Machine
가상
환경
내부망
외부망
 미숙한 안정성 확보
 잦은 어플리케이션 충돌
 상대적으로 높은 도입및 관리비용
물리적망분리 SBC방식논리적망분리 CBC방식논리적망분리

9. 클라우독 망분리(NetworkLock)
개요

10. 새로운 망분리 방식 제공
 환경변화 최소화, 높은 안정성, MS 라이선스 추가비용 없는 망분리 체계
‘문서중앙화기반망분리’솔루션
주요업무시스템 문서중앙화(ClouDoc)
로컬디스크(c:)
문서저장금지
반출디스크(T:)
반출디스크를이용한
내외부망간문서교환
인터넷
보안적용
업무PC
전환조건:ClouDoc
문서 이용어플완전종료
내부망모드 외부망모드
문서중앙화로안전한문서관리까지!

11. 클라우독 망분리(NetworkLock)
기능

12. 기존 환경 그대로 망분리
 한대의 PC에서 네트워크 차단 만으로 안정적인 망분리 기능을 제공

13. 네트워크 차단으로 정보유출 방지
 내부망 모드에서 인터넷 접속 불가, 외부망 모드에서는 내부망 모드 접속 불가
내부망 모드 외부망 모드
인터넷
그룹웨어/ERP
ClouDoc 문서함
그룹웨어/ERP 그룹웨어/ERP
X:공유문서함 Y:부서문서함 Z:개인문서함 X:공유문서함 Y:부서문서함 Z:개인문서함

14. 시스템 구성도– 동일 PC 에서 모드 전환
 한 개의 PC 가 특정 시점에 내부망 모드 혹은 외부망 모드 둘 중 하나로 설정됨.

15. 클라우독 강제설치 방안
 설치유도 솔루션(타사 제품) 사용이나, 기간 시스템에 설치유도 코드를 삽입하여 구성변경
없이도 클라우독 미설치 PC 기능 제한이 가능.

16. 망간 자료 교환 (반출디스크 승인 기능)
 클라우독 고유기능 ‘로컬 저장 금지기능-반출디스크’ 승인 체계를 활용한 안전한 자료교환

17. 내부망 자료의 외부 유출 철저히 차단
 내부망 모드에서 악성코드 존재 시 에도 외부망 차단으로 정보 유출 불가

18. 외부망 모드에서 내부망 접속을 완벽히 차단
 외부망의 악성코드가 내부망에 접속하는 것을 차단

19. 클라우독 망분리(NetworkLock)
도입효과 및 고객사례

20. 클라우독 망분리 도입효과
 문서중앙화 기반의 망분리 로 악성코드 뿐 아니라 인위적 정보유출이나 주요 문서
삭제 까지도 방지

21. 타 제품과의 비교
 기존 제품과 달리 최소 비용으로 정보유출 방지 효과를 성취
항목 기존 망분리 NetworkLock
회사 네트워크
환경 변화
물리적인 네트워크
환경 변화가 필수
물리적인 네트워크
환경 변화 없음
업무 편의성 및
안정성
2대 PC 사용, 원격접속,
시스템 불안정 등의 경우 발생
기존 PC 환경 그대로
안정적이고 편리
Microsoft 를
비롯한 소프트웨어
라이선스 추가비용
물리적 분리, SBC 등은
추가비용 초래
없음
금융권, CC인증과 상관 없이
성능 좋은 망분리 도입이 가능 !

22. [공공] 인천교육청 성공사례
• 인천광역시 교육청, 클라우드 스토리지 기반 망분리로 보안·업무 생상성 향상
• 넷아이디 ‘클라우독’ 으로 망분리 환경 구현, … 스마트 워크 지원해 업무 효율성 높혀

23. 결론
비용은 DOWN 안정성은 UP !
창의적·혁신적인 망분리의 방식을 찾는다면?
문서중앙화 기반 망분리 솔루션 을 추천합니다.
• 사용자 환경 변화 없이 사용하던 PC 그대로 논리적 망분리 적용
• 기존 네트워크를 그대로 활용하여 망분리
• 윈도 OS 및 MS 오피스 등에 대한 추가 구매가 필요 없음
• 반출디스크를 이용하여 내외부망간의 자료 이동이 가능
• PC 에 업무 자료가 존재하지 않기 때문에 인위적 정보유출도 막는 효과

24. Homepage www.net-id.co.kr
Blog(kor) http://blog.naver.com/coreajazz
Email slyoo@net-id.co.kr