망 분리 환경에서 웹 스크래핑을 이용한 웹브라우징기법

Abstract

해킹의 위협이 증가할수록 강력한 대응책이 필요하다. 우리나라는 정부 공공기 관을 상대로 일어난 일련의 정보보안 사고로 인하여, 망 분리라는 강력한 대응책 이 정책적으로 국가 공공기관과 금융권에 우선 적용되었다. 망 분리는 업무를 수행하는 내부망과 인터넷을 통해 정보를 탐색하는 외부망 으로 나누어 외부의 공격자로부터 침입을 원천차단하는 강력한 방식이고, 정보보 안 방어전략 측면에서 큰 효과를 발휘하고 있다. 하지만 4차 산업혁명 시대의 고도화 된 기술은 대량의 데이터 공유와 초연결 기술에 집중되어 있고, 코로나 19로 인하여 많은 기관은 방역수칙에 따라 재택근 무를 수행하고 있다. 이런 환경적 시대적 변화에 맞는 망 분리 정책이 필요하다 는 문제 인식을 가지고, 어떻게 하면 망 분리 환경의 보안 수준을 유지하면서 효 율성을 높이는 방안을 찾는 것을 목적으로 한다. 우선 망 분리의 현행 제도와 망 분리의 방식을 파악하여 망 분리 다양한 형태 의 장·단점을 파악하여, 망 분리의 목적을 파악한다. 망 분리 구축이후에도 발생 할 수 있는 다양한 위협요소와 이를 보완하기 위한 추가 보안 장비들과 특성을 파악하고, 최신 IT와 보안 트랜드를 분석하여 제안하는 모델을 설정한다. 본 논문은 망 분리가 적용 된 환경에서, 내부망 PC를 사용하는 사용자가 인터 넷 정보에 접근하는 방법을 제안하고 있다. 내부망에서 접근하기 원하는 인터넷 정보를 외부망으로 전달하고, 웹 스크래핑 기술을 이용하여, 브라우징 된 웹 콘 텐츠를 정적인 형태로 고정하여 내부망 PC에 다시 브라우징 하는 메커니즘이다. 차단이 목적인 망 분리 환경에서 내부망과 외부망의 연결을 위한 네트워크 구 성 모델을 설계하고 이를 실제 구현하여 실험을 통해 결과를 확인한다. 내부망과 외부망에 데이터를 전달 하는 것에 대한 안전성 확인을 위해 MITRE와 OWASP 에서 정의한 일반적인 웹에서 발생 가능한 취약점을 분석하고, 실험 가능한 악성 유형을 추출하여, 실제 구현 될 모델의 비 악성화의 실험 타겟을 설정하였다. 안하는 메커니즘이 설정된 악성코드를 비 악성화 처리 됨을 상세 분석을 통 해 증명하였으며, 현행 망 분리 구조의 제도 내에서 내부망과 외부망의 데이터 연동이 가능하다는 것을 확인하였다. 망 분리 정책을 안정적으로 관리하기 위해서는 강력한 네트워크 정책이나, 보 안장비도 중요하지만, 그에 못지않게 그 환경에서 업무를 수행하는 사용자의 보 안 의식도 중요하다. 사용자에게 불편함을 강제하는 제도는 예외 사항이나 편법 을 만들게 될 것이다. 이를 보완하기 위해 망 분리의 효율성을 높이는 노력도 필 요하다. 내부망에서 인터넷의 정보를 활용할 수 있는 방안을 통해 망 분리의 도 입이나 제도를 정착하기 위한 도움이 될 것이다.

As the threat of hacking increases, strong methods are needed. In Korea, due to a series of information security incidents involving government public institutions. Network separation is a powerful method of separating the internal network from the external network and fundamentally blocking intrusion from external attackers, This method(network separation) had a great effect as a defense security strategy. However, the type of work has changed due to COVID-19, and the collection and sharing of information has become more important through the development of IT technology..In terms of information security, network separation is one of the ways to ensure security. On the other hand, it is a factor that lowers work efficiency. Although a technology for detecting attacks by analyzing request data has been studied, it is difficult to detect and defend all intrusion. so it is difficult to use it as a security function. Therefore, The proposed technique is non-malicious external data connected to the Internet and transmits it to the inside. The technology proposed in this paper utilizes web scraping technology. This technology securely communicates data between the external network and the internal network. This technology will improve the user's work efficiency. It becomes possible to browse the data of the external network from the internal network. This method improves the security and work efficiency of network separation.