■ AI 클라우드 쉽게 쓴다…금융 ‘망분리’ 규제완화(한경, 2024.07.04.)
앞으로 금융회사의 정보기술(IT) 개발자가 내부 PC에서 챗GPT 등 외부와 연결된 인공지능(AI) 서비스를 쓸 수 있게 된다. 외부 클라우드 사용도 가능해진다. 내부 전산망을 외부와 완전히 단절하도록 한 ‘망 분리 규제’가 10년 만에 대폭 완화되면서다.
■ 고도화되는 사이버 위협, 데이터 등급에 따른 차별화된 망 보안 정책 도입 시급(보안뉴스, 2024.07.08.)
국가·공공기관 망 보안 정책 개선의 목표는 △획일적인 망 분리체계에서 차등화된 망 보안 정책으로 변화 △업무망에서 AI·클라우드 활용으로 보안성·편의성·효율성을 반영한 정책 시행 △다양한 통제기술 기반 다층 보안체계 보안대책 강구 △정보환경 변화에 맞는 관련 법령 및 제도 정비 추진 등이다.
■ “단독-연계 다 가능” SGA솔루션즈의 제로트러스트 제안(일간바이라인, 2024307.08.)
국내 최초 제로트러스트 연구 사업 수행(2021~2024)과 국내 최초 제로트러스트 보안 실증 사업 수행(2023) 경험을 앞세웠다. 통합 실증 모델을 위한 전문 기업 간 컨소시엄 구성과 일관된 API 기반 기능 연계를 통한 정책 통합 관리, 전 범위를 아우르는 통합 모델 구현 기술력을 갖췄다고 자부했다.
■ 제로 트러스트 연결에 암호 통신 필수(데이터넷, 2024.07.11.)
모든 네트워크는 암호화로 보호해야 하며, VPN이 강력한 암호화 터널을 이용해 원격접속을 보호하면서, IDP로 연결 전 사용자를 인증하고, NAC로 단말의 무결성을 검증하며, DLP로 데이터의 무단 유출을 막는 방식으로 ZTNA를 구현할 수 있다고 설명한다.
—
망 분리는 크게 물리적 망분리와 논리적 망분리로 나뉩니다. 물리적 망분리는 2개 PC(업무용, 인터넷용)를 사용하는 것, 1개 PC 사용(망 전환장치 이용), 폐쇄망 구성(SOC 등)이 있습니다. 또한 논리적 망분리는 CBC 방식(PC 가상화), SBC 방식(서버 가상화)으로 나눌 수 있습니다. 최근에는 제로 트러스트 관련 솔루션 기술을 통해 망분리 규제 개선책이 나오고 있습니다. 사용자 검증과 안전한 통신 기술을 통해 기업의 내부.외부 통신을 안전하게 사용하시기 바랍니다.