1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을 내렸다. 이에 따라 각급 기관이 망을 분리하기 위한 작업에 본격 착수했으며 저렴한 비용으로 망을 분리 운영할 수 있는 솔루션에 대한 수요도 급증 추세다. 2006. 06 2007. 04 "해외발 국가기관 해킹실태 및 대처방안" 일홖으로 국가기관 업무젂산망과 인터넷 분리방침 대통령보고 국가 / 공공기관 업무 젂산망 분리 실무 매뉴얼 제작 및 배포 시행령 제15조 (개인정보의 보호조치) 2 법 제28조제1항제2호에 따라 정보통싞서비스 제공자 등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 젂년도 말 기준 직젂 3개월갂 그 개인정보가 저장, 관리 되고 있는 이용자 수가 일일 평균 100만명 이상이거나 정보통싞서비스 부문 젂년도(법인인 경우에는 젂 사업연도를 말한다) 매출액이 100억원 이상인 정보통싞서비스 제공자 등만 해당한다. 제3호: 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외 부 인터넷 망 차단 2007. 11 2008 2009 2010 ~ 2010 국가기관망 분리시범 사업추짂 (방송통싞위원회, 국토해양부, 지식경제부, 통일연구원, 국가경 쟁력 강화위원회, 기획재정부) 해킹 대처방안수립 시범사업추짂 1차, 2차 사업추짂 망분리 사업확산 1차 국가기관 망분리사업 / 2차 국가기관 망분리사업 국가기관의 망 분리는 물리적 (2대 PC 이용) 분리가 원칙 불가 피한 경우에만 논리적 분리 허용가상 지자체/국가기관 및 산하기관까지 본격적인 망 분리 도입짂행 가상화 기술을 이용한 망 분리 검토 선 도입 후, 인증젃차 추짂 가능 개인정보의 기술적,관리적 보호조치 기준 고시 제4조(접근통제) 6 정보통싞서비스 제공자등은 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등은 물리적 또는 논리적으로 망분리 하여야 한다. 행정 처벌 망분리 등 기술적,관리적 보호조치를 하지 않았을 경우 3천만원 이하의 과태 료와 1억원 이하의 과징금이 부과될 수 있습니다. (정보통싞망법 제76조제1항3호, 제64조의3제1항6호) 망분리 등 기술적,관리적 보호조치를 아니하여 개인정보를 분실,도난,누출,변 조 또는 훼손한 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처하게 됩 니다. (정보통싞망법 제73조1호) 1
2. 제품소개 Jetro CockpIT4i 저렴한 도입 비용으로 최적의 망 분리 구축 효과 보장 자동 망 젂환 기능을 활용하여 기존과 동일한 업무 환경 유지 SBC(Server Based Computing) 기반의 인 터넷 가상화 솔루션 Jetro CockpIT4i는 사용자 / 관리자 의 편의성 및 보안성을 동시에 제공 업무 영역 인터넷 영역 망 분리란? 내부 정보 유출 및 외부로부터의 침입을 막기 위해 내부 네트워크 망과 외부 네트워크 망을 분리하는 기법 내부 망 외부 망 2
2. 제품소개 Jetro CockpIT 4i 구성도 (인터넷 가상화) CockpIT4i 구축 시 업무 망 영역은 내부 사용자의 로컬 PC 자원을 활용하고 외부 인터넷 망 영역은 DMZ Zone 내의 인터넷 운영서버를 경유하여 접속합니다. (Application 가상화 방식) 업무 Data Area 인터넷 Data Area Internet router DMZ Zone 내부 사용자 L2 firewall L2 외부 G/W 서버 관리자 사용자 인터넷 운영서버 (Terminal) B/B 업무 서버굮 CockpIT 인증서버 L2 ERP 그룹웨어 메일 기타 사용자 인증서버 3
3. 주요 기능 CockpIT4i 주요 기능 CockpIT4i 구동화면 CockpIT4i 자동 망 젂홖 공인인증서 및 즐겨찾기 연동 1인 1PC에서 내부 망과 외부 망을 분리하여 접속 기졲 홖경과 동일한 홖경 구성 Explorer 실행 시에 관리자가 지정한 URL / IP 정책에 따른 자동 망 젂홖 웹 사이트 접속 시 자동 필터링 기졲 로컬 PC에서 사용하던 사용자 공인 인증서 및 브라우저 즐겨찾기 등을 가상화 홖경에서도 동일하게 적용 다양한 OS 지원 CockpIT4i 자동 설치 사용자 정보 암호화 사용자 홖경에 따른 다양한 OS 지원 (XP, WIN7, WIN8, 32bit, 64bit 등) 도메인 가입을 통해 별도의 설치 과정 없이 CockpIT4i 배포 내부 사용자의 정보가 서버에서 임의의 정보로 변경되기 때문에 외부로 노출 않음 4
3. 주요 기능 1인 1PC에서 내부 망과 외부 망을 분리하 여 접속 실행시에 관리자가 지정한 URL / IP 정책 에 따른 자동 망 젂홖 자동 망 젂홖 내부 망 대역(White List) - ex)그룹웨어, ERP, E-mail, 사내 웹 하드 등 외부 망 대역(Black List) - ex) 네이버, 다음 등 내부 서버 외 모든 사이트 로컬PC 로컬PC 가상화 서버 젂홖 < 내부 망 이용 > < 외부 망 이용 > 5
3. 주요 기능 공인인증서 /즐겨찾기 연동 기졲 로컬 PC에서 사용하던 사용자 공인인증서 및 브라 우저 즐겨찾기 등을 가상화 홖경에서도 동일하게 적용 다양한 OS 지원 사용자의 필요에 따른 운영 체제 요구를 다양한 OS 제 품굮으로 충족 CockpIT4i 자동설치 도메인 가입을 통해 별도의 설치 과정 없이 CockpIT4i 배포 기졲홖경 그대로 사용 사용자 홖경에 따른 다양한 OS 지원 기졲 시스템 사용자 PC 도메인 가입 인증 서버 로컬 PC 인증서 가상화 PC 인증서 망 분리 솔루션 자동설치 즐겨 찾기 즐겨 찾기 공인인증서 로컬 PC->서버 로 인증서 젂송을 통한 인증서 사용홖경 구현 사용자 로그오프 시 인증서 자동 삭제 즐겨찾기 로그인시에 로컬 PC 의 즐겨찾기 항목을 동기화 하여 동일하게 사용 자동 설치 후 접속 시도 화면 6
3. 주요 기능 외부 망 접속 시 사용자 정보 암호화 기졲 시스템 DATA 젂송 (사용자 정보) INTERNET DATA 젂송 (사용자 정보) 사용자 사용자 정보가 외부서버에 노출 되기 때문에 침입 가능성 높음 역추적 가능 외부 서버 사용자 정보 암호화 CockpIT Server farm 사용자 명령 DATA 임의 사용자로 외부 접속 암호화 DATA INTERNET 화면 값 사용자 사용자 랜덤생성 사용자 정보 인식 Test1 가상화 내부 가상화 외부 암호화 DATA 외부 서버 역추적 불가 사용자 접속시에 RSA 128bit SSL 암호화 통싞을 사용하여 외부로의 침입으로 부터 보호 계정정보의 랜덤 생성으로 인한 소스 계정 암호화 7
4. 도입 효과 CockpIT4i 도입 효과 서버 가상화 기술을 통한 완벽한 영역 분리 실현 외부 침입에 의한 피해 최소화 자동 망 젂홖 기능으로 별도의 조작 없이 기졲과 동일 한 업무 홖경에서 인터넷 망 이용 가능 웹 사이트 접속 시 자동 필터링 가능 시스템 도입 및 유지보수 용이 / 다양한 OS 지원 완벽한 망 분리 차별화된 편의성 높은 경제성 탁월한 보안성 저렴한 구축 및 유지보수 비용 추가 비용 최소화 네트워크 증설 없이 망 분리 구현 가능 가상 영역에서 해킹 및 침입 방지로 정보 자산 보호 DATA 암호화를 통해 보안접속 가능 8
5. 유사 사업 수행실적 유사 사업 수행실적 2007 ~ 2010 2011 2012 2007 다림 C&C 가상화 구축 2011 02 KCC 가상화 구축 2012 06 동양증권 인터넷 가상화 03 동양생명 영업지원서비스 07 동양생명 사후관리 시스템 2008 헌법재판소 가상화 구축 05 리츠칼튼호텔 가상화 구축 07 KDB 전자서명 모바일 가상화 2009 09 LG Telecom 가상화 구축 10 그린손해보험 가상화 구축 06 삼화페인트 가상화 구축 10 동양생명 스마트창구 08 삼화페인트 모바일 오피스 08 대교 CNS 스마트오피스 2010 05 한국산업기술평가관리원 가상화 구축 07 한세계 건설 가상화 구축 11 선거관리위원회 재외선거 관리시스템 가상화 구축 11 KDB생명 영업지원서비스 08 소방공제조합 스마트오피스 08 행안부 스마트워크센터 10 삼아알미늄 가상화 구축 12 금융결제원 가상화 구축 9
Please contact : FUSION DATA Call +82 2 547 7688 FAX +82 2 547 7689 cockpit@fusionsys.net 10