망분리는 외부의 공격으로부터 내부의 중요 자산을 보호하기 위해 업무용 내부 망과 외부 인터넷 망을 분리하는 네트워크 보안 설계로, 정부·공공기관, 금융기관, 방산기업뿐만 아니라 정보통신망법 및 개인정보보호법 적용 대상인 기업들도 의무적으로 도입해야 한다.
이러한 망분리 환경은 인터넷에 항상 연결되어 있는 환경보다 상대적으로 안전할 수 있지만, 망분리 환경에서도 보안 사고는 발생하며 증가하는 추세다. 특히, 망분리가 적용된 환경은 보안 사고 발생 시 더 큰 피해를 입을 수 있기 때문에 주의가 필요하다.
망분리를 대상으로 하는 해킹 공격과 보안 사고는 정부·공공기관 및 정보통신기반시설뿐만 아니라 산업제어시스템에서 지속적으로 발생되고 있다. 지난 4월에는 이스라엘의 수자원 시설을 대상으로 하는 사이버 공격이 있었으며, 6월에는 사이버 공격으로 인해 혼다의 전 세계 11개 공장이 멈춰선 바 있다.
이렇듯 망분리 환경을 대상으로 하는 보안 공격과 사고는 계속해서 증가하고 있어 망분리 환경의 보안 위협을 탐지하고 제거하는 활동이 필요하다.
망분리 인프라 보안 위협 최소화 전문 기업인 소프트플로우 관계자는 “폐쇄망을 안전하게 보호하기 위해서는 폐쇄망 내부의 자산 식별을 시작으로 네트워크 데이터 기반의 이상 징후를 탐자하는 것이 필요하다”고 강조한다.
망분리 환경의 보안 사고는 이메일을 통한 사회공학적 공격이나 USB에 의한 저장매체를 통해 내부망의 접근 권한을 취득하는 것이 일반적이다. 따라서 망분리 내부망이 외부와 연결된 자산이 있는지, 비인가된 서비스가 실행 중이지는 않는지 확인하기 위한 이상 징후 점검은 필수다.
소프트플로우의 사이버 보안 솔루션과 산업제어시스템 및 IoT 보안 솔루션은 시스템의 이상 징후를 탐지해 치명적인 피해로 이어질 수 있는 해커들의 공격을 사전에 차단할 수 있다.
