Pilo

금융권 보안 운영에서 인터넷망, 내부망, saas망, DR망

금융권 보안 운영에서의 네트워크 종류 상세 설명

금융권은 민감한 개인정보와 자산을 다루는 특성상 엄격한 보안 체계를 요구합니다. 이러한 보안 체계를 구축하기 위해 다양한 종류의 네트워크를 분리하여 운영하는데, 대표적인 네트워크로 인터넷망, 내부망, SaaS망, DR망이 있습니다. 각 네트워크의 역할과 특징에 대해 자세히 알아보겠습니다.

1. 인터넷망

  • 정의: 외부 사용자들이 접근할 수 있는 공개된 네트워크입니다. 웹사이트, 이메일, 온라인뱅킹 등 외부와의 소통을 위한 채널로 활용됩니다.
  • 특징:
    • 외부 접근 가능: 누구나 인터넷에 연결하여 접근할 수 있습니다.
    • 보안 위협 높음: 해킹, 악성코드 감염, DDoS 공격 등 다양한 보안 위협에 노출되어 있습니다.
    • 데이터 유출 위험: 인터넷망을 통해 유출된 데이터는 쉽게 확산될 수 있습니다.
  • 보안 강화 방안:
    • 방화벽: 외부에서 들어오는 트래픽을 필터링하여 불필요한 접근을 차단합니다.
    • 침입 탐지 시스템(IDS): 침입 시도를 감지하고 알람을 발생시킵니다.
    • 침입 방지 시스템(IPS): 침입 시도를 차단하고 공격을 무력화합니다.
    • 웹 애플리케이션 방화벽(WAF): 웹 애플리케이션을 공격으로부터 보호합니다.

 

2. 내부망

  • 정의: 금융기관 내부에서만 사용되는 사설 네트워크입니다. 업무 시스템, 데이터베이스 등 중요한 자원들이 위치하며, 외부와의 직접적인 연결은 제한됩니다.
  • 특징:
    • 외부 접근 제한: 인터넷망과 분리되어 외부의 직접적인 접근을 차단합니다.
    • 보안 수준 높음: 중요한 자산을 보호하기 위해 강력한 보안 조치가 적용됩니다.
    • 내부 사용자만 접근 가능: 금융기관의 직원들만 내부망에 접속할 수 있습니다.
  • 보안 강화 방안:
    • 접근 통제: 사용자 인증, 권한 관리 등을 통해 접근을 제한합니다.
    • 데이터 암호화: 중요한 데이터를 암호화하여 무단 접근을 방지합니다.
    • 로그 분석: 시스템 로그를 분석하여 이상 징후를 탐지합니다.

3. SaaS망

  • 정의: 클라우드 기반 소프트웨어 서비스(Software as a Service)를 이용하기 위한 네트워크입니다. 클라우드 제공자가 관리하는 서버에서 소프트웨어를 제공받아 사용하는 방식입니다.
  • 특징:
    • 유연성: 필요에 따라 쉽게 확장하거나 축소할 수 있습니다.
    • 비용 절감: 초기 투자 비용이 적고 관리 부담이 적습니다.
    • 보안 위험: 데이터가 클라우드에 저장되므로 보안 관리에 주의해야 합니다.
  • 보안 강화 방안:
    • 클라우드 서비스 제공자 선정: 보안 인증을 받은 신뢰할 수 있는 클라우드 서비스 제공자를 선택합니다.
    • 데이터 암호화: 클라우드에 저장되는 데이터를 암호화합니다.
    • 접근 통제: 사용자 인증, 권한 관리 등을 통해 접근을 제한합니다.

4. DR망 (Disaster Recovery Network)

  • 정의: 재해 발생 시 시스템을 복구하고 업무를 재개하기 위한 네트워크입니다. 주전산 시스템에 문제가 발생하더라도 DR망을 통해 업무를 계속 수행할 수 있도록 구성됩니다.
  • 특징:
    • 장애 대비: 주전산 시스템에 장애가 발생하더라도 서비스를 지속할 수 있도록 합니다.
    • 데이터 백업: 주기적으로 데이터를 백업하여 재해 발생 시 빠르게 복구할 수 있도록 합니다.
    • 격리된 환경: 주전산 시스템과 물리적으로 분리되어 운영됩니다.
  • 보안 강화 방안:
    • 데이터 암호화: 백업된 데이터를 암호화하여 보호합니다.
    • 접근 통제: DR망에 대한 접근을 제한합니다.
    • 정기적인 테스트: DR 시스템을 정기적으로 테스트하여 실제 상황에서 작동하는지 확인합니다.

각 네트워크 간의 관계

  • 인터넷망: 외부와의 연결을 위한 통로로, 내부망과는 방화벽 등으로 엄격하게 분리됩니다.
  • 내부망: 금융기관의 핵심 자산을 보호하기 위해 가장 강력한 보안 조치가 적용되는 네트워크입니다.
  • SaaS망: 클라우드 서비스를 이용하기 위한 네트워크로, 내부망과 연결될 수 있지만 보안 설정을 통해 접근을 제한합니다.
  • DR망: 재해 발생 시 시스템을 복구하기 위한 네트워크로, 주전산 시스템과 물리적으로 분리되어 운영됩니다.

결론

금융권은 다양한 네트워크를 분리하여 운영함으로써 보안 수준을 강화하고, 데이터 유출 및 시스템 장애에 대한 위험을 최소화하고 있습니다. 각 네트워크의 특징과 보안 강화 방안을 이해하고, 이를 바탕으로 효과적인 보안 체계를 구축하는 것이 중요합니다.

저작자표시 비영리 변경금지 (새창열림)

'보안(Security)' 관련 정보 더 얻기

더 보기

댓글

Copyright © Pilo All Rights Reserved

Designed by JB FACTORY

티스토리툴바