제주대학교 Repository

망분리 적용 및 정착을 위한 기술적 방안에 관한 연구

Metadata Downloads
Alternative Title
A Technical scheme for Network Separation : Focusing on the Web Data Transmission
Abstract
다양한 정보보안 사고가 지속적으로 발생하며, 그 방법과 피해는 점차 증가하 고 있으며, 이에 따라 정보보안의 중요성도 강조되고 있다. 기업 또는 기관의 인프라 환경 구성이 중요하며, 안전한 네트워크 토폴로지를 설계하기 위해 많은 노력과 예산을 투입해야 하는 사안이다. 특히, 네트워크 망 분리를 선택하는 기업 또는 기관의 도입 이유는 법령, 정보보호 평가 등을 통해 강요받기 때문만은 아니다. 4차 산업혁명시대라고 말하는 초연결 사회 (Hyper-connected Society)에서 정보보안 정책으로 선택할 수 있는 네트워크 보 안 선택 방법은 정보보호 장비를 통해 서버나 PC를 호스트 관점에서 차단할 수 있지만, 네트워크를 원천적으로 차단하는 망분리가 더욱 효과적이기 때문에 많은 기관과 기업들이 선택하고 있다. 그만큼 정보보안 측면에서 효과적인 것은 사실이지만 모든 기관의 망분리가 성공적으로 적용되고 안전하게 관리 되는 것은 아니다. 경영진의 낮은 의지, 업 무 효율성 저하, 직원의 강한 저항, 변화관리의 실패, 기술적은 보완책 미비 등의 다양한 이유로 막대한 예산을 투입했지만 기업 상황에 맞지 않는 환경에 의해 망분리를 재투자 하는 경우가 종종 존재한다. 논리적인 망분리를 적용한 기업이 물리적인 망분리로 전환 하거나, 물리적인 망분리가 다시 논리적인 망분리로 돌 아가는 경우도 있으며, 실효성 없는 껍데기 망분리를 운영하는 기관도 다수 존재 한다. 이 논문을 통해 제안하고자 하는 것은 망분리 도입 시, 고려 해야 할 정책과 기술적인 망분리를 분석하여, 망분리를 잘 정착할 수 있는 방안에 대해 분석하 고, 망분리 정책 안에서 업무 효율성은 증대할 수 있는 방안을 제시하고자 한다.
Author(s)
정원치
Issued Date
2020
Awarded Date
2020. 2
Type
Dissertation
URI
http://dcoll.jejunu.ac.kr/common/orgView/000000009305
Affiliation
제주대학교 대학원
Department
대학원 융합정보보안학협동과정
Advisor
변영철, 박남제
Table Of Contents
목 차ⅰ
표 목 차 iii
그림목차ⅵ
초 록 ⅴ
I. 서 론 1
1. 연구의 배경 1
2. 연구의 목적 및 방법 5
3. 연구의 범위와 구성 7
II. 관련연구 9
1. 최근 보안 사고 분석 9
2. 네트워크 해킹 취약점 분석 11
1) 스니핑 11
2) 스푸핑 13
3) 세션하이재킹 14
3. 네트워크 망분리 방식 및 특성 정의 15
III. 네트워크 망분리 기반 기술 분석 18
1. 네트워크 망분리를 위한 보안기술 18
1) NAC(Network Access Control) 18 2) 망간 자료전송 장치 21
3) WIPS(Wireless Intrusion Prevention System) 24
4) 매체제어 솔루션 24
5) PMS(Patch Management System) 25
2. 웹스크래핑을 위한 기술 28
1) phamtomJS 28
2) Selenium 29
IV. 네트워크 망분리 정책적 적용 방법 31
1. 정보보호 관리체계 관점에서 망분리 31
1) 정보보호 관리체계(ISMS) 역사 32
2) 정보보호 관리체계(ISMS) 필요성 33
3) 정보보호 관리체계(ISMS) 구성 34
4) 정보보호 관리체계(ISMS) 관점에서 망분리 시사점 43 2. 보안강화(망분리)의 한계 43
V. 실험용 프로그램 설계 45
1. 프로그램 구성 45
2. 모듈별 고려사항 47
1) 스크래핑을 이용한 안전한 웹 설계 47
2) 구현배경 설명 48
VI. 실험용 프로그램 결과 49
1. 실험프로그램을 통한 악성코드 포함 여부 확인 49
2. 실험용 프로그램 시사점 49
VII. 결론 및 향후과제 50
참 고 문 헌 52
Degree
Master
Publisher
제주대학교 대학원
Citation
정원치. (2020). 망분리 적용 및 정착을 위한 기술적 방안에 관한 연구
Appears in Collections:
Interdisciplinary Programs > Convergence Information Security
Authorize & License
  • AuthorizeOpen
Files in This Item:

Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.