망연계 솔루션 개요 망연계 솔루션 적용 방안 i-oneNet 아키텍쳐 스트리밍 연계 특장점 파일전송 특장점 특 장 점 망연계 솔루션 방식별 비교 인증 현황

2. 목 차 • 망연계 솔루션 개요 • 망연계 솔루션 적용 방안 • i-oneNet아키텍쳐 • 스트리밍 연계 특장점 • 파일전송 특장점 • 특 장 점 • 망연계 솔루션 방식별 비교 • 인증 현황 • 제품 구성 내역 • i-oneNet기능 내역 • 상세 기능 • 구축사례 • 제품 비교

3. 1. 망연계 솔루션 개요 인터넷망과 업무망 분리시 ‘안전하고 효율적인 업무 환경 제공을 위한 기반제공’ 선정 기준 망분리 시 업무 효율성 보장 다양한 업무 지원의 확장성 보장 망간자료전송 제품유형 (EAL 3) CC 인증 데이터 연계 및 파일전송 속도 보장 보안성 및 안정성이 보장된 구축 업무의 편의성, 효율성 확보 • “안전한 데이터 연계 및 효율성 보장을 위한 망연계솔루션 필요” 기존 업무 연속성 보장이 필요한 솔루션 선정 • “보안 강화를 위한 업무용 망과 인터넷용 망 분리 필요성 대두” • 사이버테러 및 개인정보 유출 사례 • 개인정보 유출 처벌 강화 및 정부 지시 • ’13. 3.20 금융 및 방송사 전산망 마비 • - KBS, YTN, MBC, 농협은행, 신한은행 • - 백신등의 업데이트 서버를 통한 악성코드 유포 • - 가스공사의 경우 인터넷망 차단, MBC의 경우 부분적 망분리로 상대적으로 피해가 적음 • 유출자 : 5년이하 징역, 5천만원 이하 벌금 • ※ 개인정보보호법(‘11.3월 제정) 및 정보통신망법(’12년 2월 개정) • 유출기업 : 과징금부과, 기업 대표 처벌 • ※ 주민번호 수집 및 이용 최소화 종합대책(‘12.4.20, 국가정책조정회의)

4. 2. 망연계 솔루션적용 방안 (망분리 시) 인터넷망 업무망 인터넷 대내기관 업무 망 서버 팜 인터넷 망 서버 팜 i-oneNet IS i-oneNet ES 네트워크 프린터 인터넷 망 사용자 PC 업무 망 사용자 PC 단방향/암호화 전용프로토콜 스트리밍 ※ 스트리밍 연계용, 파일 전송용 H/W 별도 구성 파일전송 • 파일 전송 • 스트리밍 연계 • 단방향outbound Session 을 통한 암호화통신 : 국정원 인증 암호화 알고리즘을 이용한 안전한 연계 • RSA-2048 bit 암호화 키 관리, ARIA 256 암호키알고리즘 • TCP, UDP 프로토콜 및 http(s), mysql. mssql, oracle, FTP, SSH등의 응용 프로콜에대한 서비스를 지원 • 통신 Protocol을 분석 한 통신연계 기능 분석 • 인가된 사용자만이 파일전송 및 악성코드 검사를 통한 통제 • 특정 확장자( txt, xls, xlsx, dod, docx, pdf, hwp) 등을 가지는 파일 중 허용된 파일에 대한 송신 기능 • 파일 전송 완료 후 파일을 삭제함으로 외부 유출에 대한 피해 최소화 • 전송 파일의 무결성기능

5. 2. 망연계 솔루션적용 방안 (내/외부망) TO-BE AS-IS Internet Internet 웹/mail 접속 외부사용자 웹/mail 접속 외부사용자 DMZ L3 L3 DMZ Web Server F/W F/W Web Server Mail Server B/B B/B i-oneNet ES DB서버 L2 L2 • 보안강화 • 취약점 • Inbound port 차단 • Outbound 세션을 통한 서비스 • Independent Protocol • Customization 불필요 • Inbound port open에 따른 보안 취약성 및 해킹 위협 • Inbound port 차단 시 서비스 제공 불가 전자결재 전자결재 DB Server i-oneNet IS 업무 서버 DB Server 업무 서버 내 부 망 내 부 망 • 내/외부망 연계 • Inbound port 차단을 통한 서비스 연계로 보안 취약성 강화 • Protocol에 무관한 연동 지원

6. 3. i-oneNet아키텍쳐 • 보안영역에서 비-보안영역 방향으로 채널생성 • 3개의 채널은 정책에 따라 통신 데이터와 정책, 송/수신 데이터 및 파일 전송 • FTS(file transfer server) 및 file transfer web server는 파일 전송용 시스템에 별도 구축 Internal System External System Web Server (for management, file transfer) 연계영역 서버 / 사 용 자 서버 / 사 용 자 Peer Session application data Control channel Control channel application data Peer Session Control Channel DATA E2I channel DATA E2I channel 데이터 전송 Channel DATA I2E channel DATA I2E channel 데이터전송 Channel (packet data, session data) File Transfer Server / Repository 채널생성방향 kernel kernel / packet, session data 암호화영역

7. 3. i-oneNet아키텍쳐– 안정성 및 속도 보장 방안 • Control, 데이터 송/수신 채널 분할을 통한 속도 보장 • 각 채널 이중화를 통한 데이터 송수신 안정성 보장 • 시스템 이중화 및 클러스터링를 구조를 통한 대규모 사용자 및 데이터 연계 보장 성능 및 가용성 보장 성능 및 가용성 보장 IS ES 컨트롤 채널 스위치 연결 IP bonding 데이터 송신 채널 데이터 수신 채널 • Network Interface 다중화를 통한 컨트롤, 데이터 송/수신 채널의 분할 구성 • 각 채널 이중화를 통한 NIC 장애 시 연계 가용성 보장 • 데이터연계 및 파일전송 시스템 N 개 이상의 구성으로 대용량 데이터 및 사용자 연계 제공 • L4 스위치를 통한 VIP 구성 : 망분리 후 사용자 접점의 최소화 1 1 2 2 3 3 4 4

8. 4. 스트리밍 연계 특장점 • 일방향성 통신으로 강력하고 안전한 통신세션 구성 • TCP통신이 아닌 자체 개발한 Protocol의 사용으로 외부로 부터의 위협 대체 • 요청 Protocol 분석 후 위.변조 Protocol의 패킷유입 시 차단 기능 제공 일방향성 통신세션 자체개발 Protocol 통신 인터넷 인터넷 Inbound 정책 불필요 인터넷영역 i-oneNet ES 인터넷영역 i-oneNet ES 업무망영역 i-oneNet IS 업무망영역 i-oneNet IS 자체 개발 Protocol 보호구간 • 해킹의 위협이 높은 일반적인 TCP통신이 아닌 non-TCP 통신을 이용 • 통신요청 Protocol을 분석하여 정책외 통신 차단 (TCP,UDP, HTTP(s), SSH, FTP, Oracle, Mysql, Ms-SQL, 등 • Inbound port open에 따른 보안 취약성 및 해킹 위협 대비 • Inbound port 정책 하에서 스트리밍 서비스 지원

9. 4. 스트리밍 연계 특장점 (계속) • 정책에 의한 금지어에 따라 정책위반 세션의 차단 기능 제공 • 망 분리 시 구축비용의 최소화 및 사용자의 편의성을 위해 업무지원장비(프린터) 및 보안 업데이트에 대한 연계 제공 금지어 차단정책 Printer 및 보안패치 등 연계 인터넷 인터넷영역 i-oneNet ES 업무망영역 i-oneNet IS 망연계솔루션을 통한 업무망 네트워크 프린터 출력 지원 • usertbl 금지어 적용 시 usertbl테이블 접근 세션차단 정책 현황 • 정책에 의한 금지어및 Query 적용을통한 불필요한 연계 차단 • Time-out 설정으로 동작이 없는 세션의 차단 인터넷망의업데이터 서버를 통한 업무망 PC 업데이트

10. 5. 파일전송 특장점 • 파일전송 시 안정성을 확보를 위한 위변조 및 악성코드 검사 • 송신 파일의 파일 헤더 분석을 통한 위.변조 파일의 전송 차단 • 송신 파일의 악성코드 검사 후 감염파일 전송 차단 파일전송-위.변조 파일차단 파일전송 악성코드 검사 인터넷 인터넷 i-oneNet ES i-oneNet IS i-oneNet ES i-oneNet IS 파일 헤더 검사를 통한 위변조 파일 전송 차단 송신 파일 악성코드검사 • 파일 전송 시 각 파일의 헤더를 검사하여 위.변조 파일의 전송 차단 • 사용자별 취급 파일 확장자를 정책으로 지정 (hwp, txt, doc, xls, pdf 등) • 파일 전송 시 악성코드감염 검사를 진행 • 감염된 악성코드는 송신 차단 • 다양한 안티 바이러스와 연동 제공

11. 5. 파일전송 특장점 (계속) • 파일전송 시 송신자와 수신자간 전 구간 암호화 통신 • 파일전송 시 전송파일의 위.변조를 방지를 위한 송.수신간 파일 무결성을 검사 파일전송 암호화 파일 보관정책 및 무결성 인터넷 인터넷 i-oneNet ES i-oneNet IS i-oneNet ES i-oneNet IS 암호화 전 구간 국정원 검증필 암호화 알고리즘 사용 파일보관 정책 및 송.수신 무결성 체크 수신자 송신자 End-to-end 전구간 암호화 • 파일전송 시 모든 구간의 암호화 지원 • 국정원 검증필 암호화 알고리즘 사용 • 송.수신자의 개인키&공개키 이용 • 파일전송 대상 파일은 보관 정책에 의해 관리되며 정책만료 후 자동삭제 • 전송파일은 전송 중 발생 할 수 있는 변조에 대비 무결성검사

12. 6. 특 장 점 • i-oneNet은 다중 분리 망에서의 효율적이고 안전한 데이터 연계 및 전송을 통합제공

13. 7. 망연계 솔루션 방식별 비교

14. 8. 인증 현황 • 제품명 : i-oneNet V2.0 • 보안요구사항 : 망간 자료전송 제품 보안요구사항 V1.0 / 제품 인증 번호 : CR-12-68 • 보증등급 : EAL3 / 발급일자 : 2012년 10월 31일

15. 9. 제품 구성 내역 • i-oneNet V 2.0은 연계 대상 데이터 량과 사용자 수에 따라서 2가지 type으로 제공됩니다. i-oneNet V2.0 Standard (2EA 1식) i-oneNet V2.0 Enterprise(2EA 1식) i-oneNet V2.0

16. 10. i-oneNet기능 내역 • 망 분리영역의 스트림 연계(Streaming) 및 파일 전송(Transfer)을 제공하는 보안 솔루션 • 국정원 CC 인증(EAL 3) 인증 획득 제품 [스트림 연계] [파일 전송] 망간의 암호화 파일 전송 Inbound 차단, Outbound 세션 Transfer 통신세션 • 업무망↔인터넷망 간 사용자 PC에서 파일 업로드 및 암호화전송 (end-to-end) • 사전 정의된 형태의 파일로 전송 • 파일 검증 및 위변조 방지 • 자료 전송 및 전송 오류 실시간 감시 • 파일전송 시 악성코드 검사 후 전송 및 차단 • ES ← IS로의 Outbound 세션을 통한 데이터 연계 • 데이터 전송, 암호화 통신(국정원 검증필 암호화 알고리즘) 서비스 통제의 유연성 Policy • 서비스 프로토콜 별, 시스템 별 정책설정 • 지정된 프로토콜 및 시스템 외 접근 차단 • 데이터 미 전송 Timeout 세션 관리 전송 파일의 저장 및 관리 기능 Repository • 사용자별 전송 파일의 별도 저장 • 저장된 파일은 정책에 의한 전송 후 삭제로 저장공간의 높은 활용성 접속 현황 실시간 모니터링 Monitoring • 서비스별, 서버별, 사용자별 : Dst IP / Scr IP/ 서비스에 대한 건수 • 서비스별 접속 건수 및 시간 모니터링 • 시스템 리소스 및 상태 모니터링 정책기반 전송파일 관리 Policy • 승인/결재에 의한 자료 전송 • 인터넷PC내 업무용 파일의 자동 삭제및 기간 설정 • 사용자별 파일 전송 추적 및 실시간 감시 • 파일 보관주기 설정 등 관리 기능 이벤트 모니터링 Logging • 정책 설정에 대한 발생 유형 로그 관리 • 과거 접속 이력 관리

17. 프로토콜, IP, Port 기반의 정책설정으로 다양한 업무 및 상용 프로그램 즉시 지원 • 내부 업무 시스템 보호를 위한 가상 IP, port를 통한 스트리밍 연계 11. 상세 기능 - 정책설정 스트리밍 연계를 위한 정책 설정 • TCP(SSH, HTTP(s), FTP, Oracle, MSSQL, Mysql), UDP에 대한 프로토콜 자동 분석을 통한 IP, Port 기반의 정책 설정 • 비보안영역(인터넷망) → 보안영역(업무망) 연계시Virtual IP 및 Port를 통한 연계로 내부 주요 시스템 보호 • 스트리밍 세션의 TimeOut을 통하여 데이터 송/수신이 없는 경우 강제 차단 기능 • 서비스 연계시 별도 커스터마이징불필요 • 제공 방안 망 연계 구간별 정책 설정 지원 스트리밍 서비스 연계를 위한 정책 설정 제공

18. 파일 전송 정책 설정 : 파일전송크기, 전송 개수, 수신자 수, 전송 시간대 등의 망간 자료 전송 정책 중앙 관리 제공 • 파일 전송시 결재 후 파일 전송 (5단계 결재선 지정) 11. 상세 기능 - 정책설정 파일 전송을 위한 정책 설정 • 파일 전송을 위한 다양한 정책 설정 기능 제공 • 보안/비보안 영역에서의 파일 전송 허용 여부 • 파일 보내기 제어 – 파일 크기, 파일 개수, 수신자수, 파일 전송 유형(txt, xls, xlsx, docx, pdf), 전송 시간대 • 파일 전송 결재선 관리 (5단계) 기능 – 요청자, 결재자지정 / 결재 단계 및 결재 시점 지정 • 제공 방안 파일 전송 정책 관리 파일 전송시 결재선 관리 파일 전송을 위한 다양한 정책 설정 제공

19. Web 기반의 파일 전송 기능 제공 • 파일 송/수신 내역 및 결재 요청시 진행 현황 , 파일 전송 이력 등의 상세 모니터링 11. 상세 기능 – 파일 전송 클라이언트(FTC) Web 기반의 파일 전송 클라이언트 • 사용자 신청/승인에 따른 파일 전송 기능 제공 • 유효기간 및 다운로드 횟수 제한 • 최대용량, 파일전소개수, 파일 전송 유형등은 중앙 정책 통제 • 받은 파일함, 보낸 편지함을 통한 파일 전송에 대한 결재 및 전송 이력 조회 • 결재 요청 전송 건에 대한 결재 진행 현황 상세 조회 • 사용자 요청 및 결재 현황 상세 조회 • 제공 방안 파일 새로 보내기 받은 파일 함 결재 진행함 보낸 파일 함

20. Web 기반의 파일 전송 기능 제공 • 파일 송/수신 내역 및 결재 요청시 진행 현황 , 파일 전송 이력 등의 상세 모니터링 11. 상세 기능 – 망간 C&P 기능 이미지및 Text의 C&P 기능 • 분리된 망에서의 Text, Image, File 등의 C&P(Copy and Paste) 기능을 제공하는 클립보드 기능 • 필요시 결재 기능을 통한 자료 유출 등의 방지 기능 제공 • 클립보드 기능 사용 이력 기능 제공 • 제공 방안 복사할 영역 선택 후 클립보드 클릭 망 전환 후 Crtl-V를 통한 붙여넣기 Ctrl- V 를통한 붙여넣기 원본파일 선택 후 클립보드 선택

21. K공사 인터넷 망분리 시범사업의 망연계솔루션 구축 (물리적/논리적 망분리 공통 적용) • 스트리밍 및 파일 전송 연계 제공 12. 구축사례– K공사 K공사 망연계솔루션 구축 • 제공 방안 • 구축시기 : 13년 3월 ~ 5월 • 망분리 방식 결정을 위한 시범사업: 물리적,논리적 동시 적용 평가 • 물리적 , 논리적 망분리 (PC가상화/미라지웍스(iDesk) 방식 공통 적용 • 스트리밍 연계 : 인터넷망 서버 ~ 업무망 DB서버간 연계, 인사 DB 및 주소록 연계, 업무망 네트워크 프린터 연계 • 파일전송 : 망분리 시범사업 대상자의 파일 전송 기능 제공 • 스트리밍, 파일전송 각 1Set 구축 • 향후 20,000명 확대 적용

22. 12. 구축사례

23. 6. 제품 비교 13. 제품 비교

24. 별첨 1. 정보보호 등에 관한 법률 • 개인정보처리 시스템에 대한 망 분리 조치를 의무화 한 정보통신망법이2012년 8월 18일 부로 시행 • (정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조제1항 및 동법 시행령 제15조 제2항, 제3항) • 업무망과 인터넷망의 망 분리를 통한 보안성 강화 후 업무의 효율성 향상을 위해 국가인증의 망간 자료전송제품의 필요성 대두 정보통신망법 정보통신망법 시행령 제28조(개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다. 1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립·시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영 3. 접속기록의 위조·변조 방지를 위한 조치 4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술등을 이용한 보안조치 5. 백신 소프트웨어의 설치·운영 등 컴퓨터바이러스에 의한 침해 방지조치 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 ② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다. • ② 법 제28조제1항 제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일 평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다. <개정 2012.8.17> • 1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행 • 2. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치·운영 • 3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단

25. 별첨 2. 망간 자료전송 제품의 요건 • 업무망과 인터넷망에 대한 망 분리로 효율적인 스트림 연계 및 파일 전송의 필요성 증대 • 국가가 제안하는 보안규격에 적합한 제품으로 구축 (국가용 정보보호 제품 보안요구사항 규격 2012.2월 개정 ) 보안요구사항 규격 요약 보안감사 • 정보흐름의 통제 정책위반, 관리자 인증실패, 사용자 인증실패의 감사가 가능해야 함 • 데이터 변경 등 보안관련 사건에 대해 일시, 사용자신원 등의 감사관련 정보를 포함한 감사데이터를 생성하는 기능 제공 • 감사데이터 관리(데이터크기 한도초과)에 대한 기능 제공 • 감사데이터는 보안영역의 전송통제서버에 저장되며 인가된 관리자 조회 스트림연계 • 일반적 형태의 TCP/IP가 아닌 안전한 전용 프로토콜 사용 • 통신의 일방향성 유지 및 암호통신 프로토콜 사용 • 응용계층 프로토콜을 식별하여 통제정책에 맞는 허용 또는 차단 • 인가된 업무서버에서만 접근이 가능하도록 IP/MAC 기반한 단말기 통제 기능 제공 파일전송 자체보호 • 파일유형에 따라 전송 및 차단기능 제공 • IP/MAC을 기반으로 인가된 PC사용자 만 패스워드 또는 인증서 기반으로 제공 • 감사데이터를 제외한 파일 및 관련 데이터 삭제 • 파일전송 시 악성코드 검사를 수행 후 전송 및 암호통신 프로토콜 사용 • 시스템의 무결성과 보안관리에 대한 안정성 확보 • 관리자 및 사용자의 식별 및 인증 기능 • 인증 실패에 대한 일정시간 인증가능이 비활성화(연속인증시도 차단) • 관리자 또는 사용자의 일정시간의 사용이 없을 경우 종료