물리적망분리 System의새로운 Paradigm TETRA
망분리구축의필요성 정보유출방지를위한법적규제및지침강화 구분망분리관련주요내용시행시기적용대상 국가, 공공기관망분리지침 물리적또는논리적망분리필수 (2010 년국가정보원에따라가상화기술논리적망분리허용 ) 국정원 CC 인증취득 or 취득예정제품 2007 년 4 월 국가기관 / 정부부처및산하기관 / 공기업 / 지자체및산하기관 전자거래기본법전자금융감독규정 제 15 조해킹등방지대책 내부통신망과연결된단말기에서제 1 호의규정에따른정보보호시스템을우회한인터넷등외부통신망 ( 무선통신망을포함한다 ) 접속금지 정보보호시스템에사용하는정보보호제품은국가기관의평가 인증을받은장비를사용할것 2011 년 10 월 기존금융권 ( 은행 / 보험 / 증권 / 카드 ) 에서금융권협회, 상호저축은행, 여신전문금융까지확대 정보통신망법 기술적관리적보호조치개정 - 제 15 조개인정보의보호조치 개인정보처리시스템에접속하는개인정보취급자컴퓨터등에대한외부인터넷망차단 ( 조건 3 개월간개인정보저장관리되고있는이용자수가일일평균 100 만건이상이거나정보통신서비스부분전년도매출액 100 억원이상인정보통신서비스제공자 ) 2012 년 8 월 정보통신서비스사업자, 전기통신사업자, 포털, 통신등거의모든인터넷및통신사업자 금융전산보안강화대책발표 금융전산망분리의무화및가이드라인배포 금융회사의전산센터에대해물리적망분리를의무적으로실시 (14 년까지 ) 본사 영업점등은규모에따라물리적또는논리적망분리를단계적으로추진 2013 년 7 월 전자금융거래업무를수행하는금융회사및전자금융업자
망분리개요 기업의업무망과인터넷망을분리해인터넷을통한기밀정보와고객정보의유출을차단하고악성코드및해킹의위협으로부터 IT 자산을보호하는수단으로물리적망분리와논리적망분리로구분합니다. 금융위원회에서는 ' 금융전산망분리가이드라인 ' 을발표함으로써빠르게는 2014 년도말, 최대 2016 년말까지내부업무망과외부인터넷망을분리할것을권고했습니다. 최근 2012 년 8 월정보통신망이용촉진및정보보호등에관한법률이개정되면서 100 만명이상의개인정보를보유하거나연매출 100 억원이상의정보통신서비스사업자의경우망분리를의무화했습니다. 물리적망분리의높은보안성대비고비용, 업무효율성저하등의문제점과논리적망분리의보안및기능측면의안정성이이슈로대두되고있습니다. 이에 ( 주 ) 인프론티브는물리적망분리의높은보안성을보장하고비용, 업무효율성확보및안정적운영을위한 TETRA 망분리솔루션을제공합니다.
망분리구축방식 구분 물리적망분리 서버가상화기반논리적망분리 (Server Base Computing) 클라이언트기반논리적망분리 (Client Base Computing) 운영방법 업무용 PC 와인터넷용 PC 로물리적분리 (PC 2 대사용 ) 인터넷망은서버를통해업무망은 PC 로분리 ( 반대로구축가능 ) PC 부분가상화를통해인터넷영역과업무영역분리 도입비용 보통 ( 추가 PC, 이중망구축 ) 보통 ( 서버팜구축 ) 낮음 ( 추가장비최소화 ) 추가장비 추가 PC 1 대라이선스 (OS) 네트워크 ( 스위치, 방화벽 ) 서버팜 ( 서버, 스토리지등 ) 네트워크 ( 스위치 ) 가상화소프트웨어 ( 유지보수비용 ) 라이선스 (OS) 네트워크 ( 게이트웨이 ) PC 기반솔루션 보안 매우높음 ( 근본적분리 ) 높음 ( 서버에서인터넷사용 ) 높음 (PC 에서인터넷사용 ) 장점 해커의직접적인접근차단 문서보안등높은보안성 PC 대비업무환경 TCO 우수스마트오피스최적 도입비용최소화쉽고간편한설치 단점 최초도입비용높음 WAN 구간작업이나다수접속시성능저하 고장발생시복구어려움업무자료유출방지취약 PC 사양이높고부하가많음 대표제품 Mini PC - 인프론티브 (Tetra) - SGA (BlueBelt) - 성주컴텍 (Dual Computer) 망연계솔루션 - VM Ware (VM View) - Citrix (XenDesktop) - Microfoft (Hyper-V) - VERDE (Virtual Brides) - 틸론 (Dstation) - ETRI (ETRIDaaS) - 미라지웍스 (idesk) - 안랩 (TrusZone) - 브이엠솔루션 (Vmcraft) - 퓨전데이타 (Jdesktop)
논리적망분리문제점 User Side 1PC 의원활한가상화를위해 OS, SW 호환성및일정사양이상의하드웨어스펙필요 HOST OS 의변경, 커널업데이트등가상화환경에호환성문제 ( 어플리케이션가상화시동일문제발생 ) 기존 HW/SW 의존가상화는공인인증서탈취및악성코드감염가능성이크게높음 ( 인터넷망을통한업무망감염 ) Network Side 악성코드가망연계시스템을통하지않고인터넷 PC 에서업무 PC 로전이될수있음 망간전송방식및암호강도와상관없이외부유출가능 기업내망분리시네트워크구성및관리설정이복잡하고어려움 트래픽병목현상이쉽게발생하여망전환장치필요 DDoS 및과도한이상트래픽은인터넷망 / 업무망에동시에영향을미침
논리적망분리문제점해결방안 단순, 원시적인것이 보안의王道 현재 2014 년이전논리적망분리구축고객사사용자불편에따른물리적망분리고려중 기업은행 2013 년본사논리적 ( 틸론 ) 구축 2014 년영업소물리적추진중 (4,000 대 ) 저축은행 전지점물리적망분리추진중
물리적망분리도입배경 내부정보유출및외부로부터의침입을막기위해내부네트워크망과외부네트워크망을 PC 2 대로분리하는기법 업무영역과인터넷영역을분리하여사용 업무영역 인터넷영역 1 인 2PC
기존물리적망분리구축시문제점 노트북 + 노트북데스크탑 PC+ 데스크탑 PC 데스크탑 PC+ 수입 ( 중국 ) 미니 PC 키보드, 마우스각각사용 업무효율저하 업무공간협소하여일반모니터추가설치불가 노트북추가구입비용발생 실제업무공간매우협소 데스크탑 PC 2 대연결시케이블정리매우복잡 PC 본체발열로실내온도및전기사용상승 데스크탑 PC 와미니 PC 에연결된케이블정리가매우복잡 검증안된수입 ( 중국 ) 미니 PC 의저가형부품사용으로장시간사용시고장이잦고, A/S 또한불편
Why Tetra-D? KVM 스위치가내장된일체형망분리미니 PC로써물리적망분리구축이편리하고깔끔한케이블정리로업무환경이쾌적하며, 해커의직접적인접근차단으로매우높은보안성을가지는제품입니다 보안 물리적망분리로보안이확실합니다. 안티바이러스및 UTM적용으로 PC 및네트워크를보호합니다. 국제표준이상의망간보안을연계합니다. Unknown 악성코드탐지하는행위기반엔진을적용합니다. PC 보안통합관리를통한효율적이며, 편리한관리를제공합니다. 특징 국내최초 KVM 일체형망분리 Mini PC ( 특허보유 ) 간편한 PC 전환기능 ( 키보드우측 Alt Key 1 초내 2 회터치 ) 마우스휠더블클릭 or Scroll 더블터치보안및도난방지용 Key Lock 적용일체용전용케이블영상, 음성, 마이크저전력 (17W), 저발열순수국산기술 적용가능업종콜센터 / 관공서 / 기업 / 금융권 / 병원 / 교회사용가능프로그램 MS Office / 아래한글 / 원활한동영상재생 (1080P) / 인터넷웹서핑 / 동영상강의 / Adobe 제품
Why Tetra-D? 데스크탑 PC + 망분리미니 PC TETRA-D 사용시 KVM 스위치내장으로깔끔한선정리 키보드 ALT Key 1초 2회터치로간편하게망전환 TETRA-D 전용케이블로업무PC와연결용이 데스크탑 PC 1대분의업무공간추가확보 잠금장치 (Key Lock) 적용 메모리확장성 (MAX 16G) 듀얼모니터가능 (HDMI, D-SUB)
Why Tetra-D? Tetra-D Mini PC+KVM 간편하고깨끗한선정리 별도의음성, 마이크 Jack 불필요 - 전용 Cable 영상, 음성, 마이크신호 화면전환스위치불필요 - 키보드우측 Alt key (double) or 마우스 Double Click 복잡!! 국내특허 Made in Korea 쾌적!!
Why Tetra-D? 일반중국산 Mini PC Board 중국산저가부품사용에따른내구연한감소 - 중국산콘덴서 1 년이후팽창, 파열가능성 - 쿨러저가중국산모터사용 발열난제 - 복잡한내부설계에따른내부순환문제 - Cooler Air Push 방식 : 내부전체난배출 HDD, RAM 교체불편함 장시간사용시!! 팽창, 파열가능성
Why Tetra-D? Tetra-D 전용자사 Board RAM Slot 세라믹콘덴서 HDD Slot 미국, 일본산고가부품사용 - 코팅된세라믹콘덴서사용에따른내구성증가 (3 년 ) - SEPA Cooler 사용 (NIPPON KEIKI Works, LTD) 발열해소 - 컴팩트설계를통한내부발열감소 - Cooler Air Blower 단방향방식 ( 노트북쿨링방식 ) HDD, RAM Slot 착탈식설계에따른재설치용이 3G, 4G 무선네트웍사용가능 ( 옵션 ) Made in Korea KVM 망전환 Board
타사 Mini PC 와비교 구분 S 사 D 사 Tetra-M Tetra-D Processor Intel Celeron 1037U (1.8Ghz) Intel Celeron 1037U (1.8Ghz) Intel Celeron1037U Dual-Core 1.8Ghz(2M Cache) Intel Celeron1037U Dual-Core 1.8Ghz(2M Cache) Graphics 내장그래픽내장그래픽 Intel HD Graphics F-HD(1080P) Support Intel HD Graphics F-HD(1080P) Support Memory 4GB 4GB (oniy) Dual-Channel DDR3 SO- DIMM (Max 16GB) Dual-Channel DDR3 SO- DIMM (Max 16GB) Storage 500GB 5400 RPM 2.5" SATA SSD 64G (only) 32/64/128G SSD SATA 32/64/128G SSD SATA LAN Giga LAN Ethernet Controller Giga LAN Ethernet Controller Giga LAN Ethernet Controller Giga LAN Ethernet Controller WIFI 별도구매 별도구매 USB / 내장형 ( 옵션 ) USB / 내장형 ( 옵션 ) PSU AC 220 V AC 220 V DC Output:12V 3A@36W DC Output:12V 3A@36W O/S 윈도우 7 홈 윈도우 7 홈 윈도우임베디드 / DSP 윈도우임베디드 / DSP 가격높음높음매우낮음낮음 도난방지 Key Lock 없음없음있음있음 KVM 내장별도별도별도일체형 ( 특허보유 )
TETRA Spec Tetra-M(mini) Tetra-D ( 망분리 ) 품목 상세 Processor Intel 1037U(1.8G,2MB Cache) Chipset Intel NM70 Graphics Intel HD Graphics Memory DDR3 SO-DIMM (MAX 16G) HDD SSD : SATA-III ODD USB ODD Device Wireless LAN (Options) Adapter DC Output:12V~3A@36W Power ACPI 2.0 LAN Giga LAN Ethernet Controller 2*USB 2.0 port 2*USB 3.0 port 1*RJ45 1*Adapter jack 1*D-SUB 1*HDMI 분류 소프트웨어 설치유무 OS Embedded 7, 8 옵션 백신 V3, Mcafee 등 옵션 프로그램 아래한글,MS office 옵션, Viewer 품목 Processor Chipset Graphics 상세 Intel 1037U(1.8G,2MB Cache) Intel HM70 Intel HD Graphics Memory DDR3 SO-DIMM (MAX 16G) HDD ODD Wireless Adapter SSD : SATA-III USB ODD Device LAN (Options) DC Output:12V~3A@36W Power ACPI 2.0 LAN KVM 전환 해상도 케이블 Giga LAN Ethernet Controller 2*USB 2.0 port 2*USB 3.0 port 1*RJ45 1*Adapter jack 1*D-SUB 1*HDMI 키보드전환 ( 우측 Alt Key 1 초이내 2 회 ) 1*Microphone jack 1*Headphone jack 2*USB 2.0 port 1080P USB+RGB 통합케이블 (1.5M)
Tetra-D Images Tetra-D
TETRA 솔루션을이용한구축방법 Tetra-M 을이용한구축 Tetra-D( 망분리 ) 를이용한구축 모니터 모니터 키보드 마우스 키보드 마우스 KVM 망분리스위치 기존 PC 연결케이블 Tetra-M ( 외부망 ) 기존사용중인 PC ( 내부망 ) Tetra-D ( 망분리용 ) 기존사용중인 PC ( 내부망 )
유지보수정책 무상유지보수고객지원센터전국유지보수지원체계 1 년 A/S 1:1 교체 원격대응 Call Center 운영 업무시간평일 09:00~18:00 장애지원판단 1588-0000 직접 A/S 전국 A/S 협력업체지원 1:1 지원 S/W 장애시유상지원 점검방법 고객응대를통한원격지원 전문 A/S 업체를통한현장지원 H/W 장애시 1:1 교체 S/W 장애시유상지원 점검대상 H/W 체크 설치환경체크 장애유형별점검 점검절차 고객센타접수및 A/S 센터접수 고객과장애유형협의 점검결과보고및이력관리 유지보수 점검후조치 점검결과에대한분석관리 H/W 1:1 교체이나 S/W 장애시유상지원사항
장애처리절차및대책 접수 장애접수 Call 전국 A/S 장애유형검토 / 분석원격처리여부 YES NO 현장지원의뢰 고객 : 장애발생 원인분석 YES 장애원인분석단순장애 NO 전문엔지니어 Call 원인분석 장애복구 장애복구 장애처리내역등록 결과통보및사후관리 고객및파트너 접수 검토 / 분석 원격및현장복구 결과통보 접수된장애발생사항중자체해결이어려운경우, A/S 팀으로이관 접수된장애내역분석원격복구불가능시현장지원의뢰 장애원인을분석하여자체해결및현장방문판단전문엔지니어의필요시즉시해당업체에의뢰지정된방문담당자가장애원인을분석하여장애복구 처리결과를고객께통보하고처리이력별도관리
제품규격 구분 규격 CPU Intel 1037U / i3 / i5 / i7 메모리 DDR3 SO-DIMM (MAX 16GB) SSD 32/ 64 / 120GB 이상 (MLC TYPE MINI STAT 제외 ) O/S 한글 MS Windows 7, 8 (Home / Pro / 임베디드 ) HDMI & D-Sub 포함 (DVI-I 경우젠더포함 ) 인터페이스 Giga LAN, USB 4Port (3.0 2Port, 2.0 2Port) 이상크기 191mm(W) * 37mm(H) * 152mm(D) 부하테스트 (CPU 사용 100%, 20분 ) 시 CPU 온도 80 이하 초기설정환경으로복원할수있는기능제공 기존 PC에서사용중인모니터, 키보드, 마우스의공동사용을지원할것 도난및분실방지 소비전력 30W 이하 ( 공인인증기관인증서 / 기술지원확약서제시 ) 기타 PC 설치및검수후 2년무상 A/S KVM 스위치내장형 1*1 포트 USB 케이블일체형 D-Sub 단자지원 키보드 ALT Key 1초 2번클릭으로컴퓨터전환 마우스휠 1초이내 2번클릭으로컴퓨터전환 Auto Scan을이용한자동모니터링가능 마우스포트를 USB 허브및주변기기공유기능
감사합니다. ( 주 ) 인프론티브 TETRA Series 제조사 www.gotetra.com 대표전화 : 02.2202.0503 구매및삼담컨설팅 심명원부장 / 010.6399.3800 / simc@inpront.com 이진학과장 / 010.3287.6232 / ibobiz@inpront.com