망분리는 내부 자산을 보호하기 위한 가장 강력한 보안 수단이나, 최근 망분리 환경의 구조적인 문제점으로 인해 피해 사례가 증가하고 있다.
금융권의 망분리 우회는 개인/중요정보 유출, 금전적 피해 등 심각한 피해로 직결되기 때문에 망분리 환경의 보안성을 향상시키는 것이 중요하다.
특히, 망분리 우회는 단일 취약점이 아닌 구조적인 문제점과 다수의 취약점, 그리고 여러 공격 방식이 연계되어 발생하기 때문에 망분리 환경의 허점을 식별하기 어렵다.
본 보고서에서는 망분리 구조적 특성 및 취약점에 대한 분석, 그리고 가상의 캠페인을 통해 근본 원인과 핵심적인 조치 사항을 도출하여 금융권 망분리의 보안성을 향상시키고 공격을 차단하는 방법 등에 대해 상세히 설명한다.
※ 내용의 민감성을 고려하여 요약본을 게시합니다.
(문의 : rediris@fsec.or.kr)