free-tags::
출연: 언더스탠딩, 고려대학교 김승주 교수
망분리
- 한국의 망분리 제도의 문제가 화제다.
- 망분리 제도란?
- 내부망과 외부망(인터넷)을 분리하는 제도
- 망분리 제도의 이점
- 인터넷을 통한 해킹 방지
- 중요한 데이터를 관리하는 일선의 실수 방지 및 교육 불필요
- 망분리 제도의 단점
- 재택근무 OK(인터넷으로 업무 데이터에 접근할 수 있음)
- 관련 사례
- 방산 업체 직원의 퇴사: 해외 거래처와 소통하려면 회사에 출근해야했음. 망분리 때문에
- 육군사관 발표자료 다시 만들기: 김승주 교수님께서 발표자료를 육군 사관학교의 컴퓨터에 전송할 수 없어서, 육군사관 학교 컴퓨터로 PPT를 다시 만들었다고 함.
- 관련 사례
- Data를 빅데이터나 AI에 활용 가능
- 소프트웨어 기업은 Open source code를 편하게 활용할 수 있음
- 재택근무 OK(인터넷으로 업무 데이터에 접근할 수 있음)
- 한국 망분리 제도 문제 발단
- 해외 사례를 따라하면, 보안 지식이 부족한 일선들의 실책을 우려했음.
- 그래서 ‘완전 망분리’를 결정하고 시행함
- 보안 교육을 확대하며 점진적으로 미국의 시스템으로 변화하려는 노력을 하는 것이 바람직 했음. 하지만 그러지 못함.
- 보통 민간 기업은 정부 시스템을 따라가기 마련임. 그래서 완전 망분리 제도가 널리 확산됨
- 코로나가 터지고, AI가 발전하며 데이터의 중요성이 부각되자 문제를 인지함.
- 지금까지의 데이터를 다시 손봐야하는데, 그러기에 처리해야할 일이 너무 많음.
- 현재 한국의 모든 부처의 데이터가 분산 되어있음
- 미국 시스템을 따라가려면 많은 시간이 걸릴 것이기에, 서둘러서 변화해야함.
RMF
- RMF
- 자동차, 비행기, 첨단 무기 등의 해킹 가능성이 대두됐다.
- 해커가 자동차를 해킹하여 마음데로 조작하는 사례를 시연함. 그래서 그 자동차 회사는 150만대의 차량을 리콜했다고 함.
- 비행기, 첨단 무기 등도 모두 해킹 가능함.
- 심지어 인터넷을 분리하더라도 해킹하는 방법이 있음
- 그래서 미국은 RMF(Risk Management Framework)라는 보안 표준을 만들었다.
- 자동차, 비행기, 첨단 무기 등의 해킹 가능성이 대두됐다.
- 한국은?
- 방산 업체
- 첨단 무기는 복잡한 기술을 탑제하고 있으며 가격이 매우 비싸다.
- 앞으로는 보안 때문에 신경써야할 일이 늘었으며, 문제 발생시에 대한 부담이 더욱 커졌다.
- 앞으로 IT 보안 시장이 더욱 커질 것.
Note
주기적인 비밀번호 변경의 문제
- 과거에는 보안 문제 때문에 계정의 비밀번호를 정기적으로 변경하도록 권장했다.
- 사람들은 비밀번호를 자꾸 바꿔서 기억하기 어렵다보니 어딘가에 비밀번호를 기록해두기 시작했다.
- 그래서 기록된 비밀번호가 해킹당하는 문제가 발생했다.
- 이러한 문제가 발견된 이후로 해외에서는 비밀번호 재설정 제도가 많이 사라졌다고 한다.
- 통찰: 사람들은 복잡하면 다른 방법을 찾고, 거기서 문제가 발생한다.