망분리 (Network Segregation), 왜 필요할까?

망분리는 말 그대로, 망(네트워크)를 분리한다는 것입니다.

보통 우리가 개인적으로 쓰는 컴퓨터는 아무 제한 없이 인터넷을 접속할 수 있습니다. 그렇기 때문에 바이러스에 감염될 수도 있고, 여러 공격의 대상이 될 수도 있습니다.

하지만 보안적으로 매우 중요한 곳에 이런 컴퓨터로 접근한다면 어떨까요? 나도 모르게 감염된 바이러스가 옮겨지거나, 내 컴퓨터를 통해 공격을 할 수 있을 지도 모릅니다. 그래서 망분리라는 개념이 나왔습니다.

---

망분리라고 인터넷이 안 되는건 아니다

망분리라고 무조건 인터넷이 안 되는건 아닙니다. 망분리의 핵심은 중요한 곳을 접속할 때 보안을 위해 불필요한 네트워크 접근을 차단하는 것이기 때문에, 꼭 필요할 경우 특정 사이트를 허용할 수는 있습니다.

---

망분리를 적용하는 여러가지 방법

보안이 어느정도 중요하냐에 따라 여러 망분리 전략을 사용할 수 있습니다.

당연하겠지만, 망분리를 엄격하게 할 수록 불편함은 올라갑니다.

VDI (Virtual Desktop Infra)

망분리 된 환경을 만들고, 망분리 되지 않은 환경에서 원격으로 접속하는 방식입니다. 망분리 되지 않은 환경에서 보안 위험이 있지만, 편의성을 위한 좋은 대안입니다.

망분리 PC

망분리 PC 자체를 사용하는 방식입니다. 따로 PC를 챙겨야 하기 때문에 번거롭지만, 외부 접근을 모두 차단해서 보안이 더 중요할 경우 사용할 수 있는 옵션입니다.

---

망분리가 사용되는 곳

어느정도 보안이 중요하다면 모든 곳에서 배포할 때나 중요한 자원을 접근할 때 망분리를 적용할 수는 있지만 개발 편의성이 낮아져서 주로 금융권에서 많이 사용됩니다.

---