[IT토탈서비스]/ETC

암호화폐의 망분리(VDI)의 필요성

이호스트ICT 2018. 7. 4. 18:47



                           최근 암호(가상)화폐 거래소 코인체크가 대규모 해킹사고가 발생을 하면서, 기존에 ISMS의 보안망으로 
                           인증이 그치지 않고 거래소 보안강화를 위해 망분리가 되어야 한다고 많은 이야기가 나오고 있습니다.

                          
                           여기서 용어 정리를 하고 넘어가겠습니다.


                           ISMS 인증 : KISA(한국인터넷진흥원)에서 인증을 받을수 있고,  기업이 민감한 정보를 안전하게 보존할 수 
                          있도록 하는 체계적인 경영시스템입니다.

                          망분리 : VDI (Virtual Desktop Infrastructure) 기업의 정보를 더욱 안전하게 보관 할수 있게  외부로부터 
                          인터넷망과 기업의 업무망을 물리적 / 논리적으로 분리하고 있습니다.

                          

                          망분리에는 두가지의 종류가 있습니다.

물리적 망분리 
                         장점 : 업무 PC와 인터넷 PC를 분리를 하여 보안에 있어서는 안전한 업무망을 확보할수 있고 
                         망분리의 개념을 명확하게 실현하는 방법입니다. 
                         단점 :  PC와 네트워크 각각 필요하기 때문에 비용이 높고 공간이 부족하다는 점입니다.

논리적 망분리

                        PC 기반의 가상화 서버와 서버 기반의 가상화 두가지로 나눌수 있습니다.


PC 기반의 가상화

                        장점 : PC에 가상화 프로그램을 설치하여 외부와 격리된 가상공간을 만드는 방법으로  
                        PC 가상화 소프트웨어는 VPN 이 필요하며 어플리케이션이 가상화 커널과 떨어져 있어 악성코드 및 해킹에 
                        걸릴 위험성이 적어 보안에 좋습니다.

                        단점 : 기존 장비를 재활용할수 있기 때문에 비용이 적고 다양한 PC 환경에서 호완성이 떨어짐


서버 기반 가상화

         업무용 PC를 서버 가상화PC로 만들어 중점적으로 집중화 해서 가상PC에 접속한 상태로 업무를 보는 방법

                      가상화 소프트웨어와 스토리지(NAS) 전용 서버가 추가적으로 필요하며
                      장점 : 자료를 한 서버에서 관리를 할수 있다
                      단점 : 보안이 안좋고, 비용이 높다

                      최근에는 암호화폐 거래소들이 해커의 표적이 되고 있습니다.
                      대부분의 암호화폐 거래소들은 클라우드 서비스 제공 업체에 의하여 보안을 의존하고 있습니다.

                      이처럼 망 분리(VDI)는 선택이 아닌 고객에게 안전한 서비스를 위해 도입해야 하는 의무가 되었습니다.
                      이호스트ICT는 15년간 풍부하고 전문적인 엔지니어가 있으며 체계적으로 고객들에게  컨설팅을 제공하고 있습니다.

                     망분리는 암호(가상)화폐 거래소 병원, 금융기관, 공공 기관, 지방자치 단체 등이 해당 사업을 위한 안내 및 
                     제휴와 컨설팅을 적극적으로 지원해 드립니다.