안녕하세요! 포스텍 더블J입니다.

?12월 6일 국군 사이버사령부 해킹으로 군 내부망까지 뚫렸습니다. ㅎㄷㄷ

조사 결과 군 내부망인 국방망을 사용하는 pc가 악성코드에 감염된 것으로 확인 되었는데 망분리를 하면 보안 안전 하겠지?라는 의구심이 한순간에 무너지는 순간이었죠!

이에 당사는 망분리 이후, 사내망 또는 폐쇄망에서 절대 하지 말아야 할 행위에 대해 정리 드립니다.

Q. 물리적 망분리 후 내부망에서 외부 사이트 접속이 반드시 필요한 경우 방안

A.  1 _ 기존 접속현황 및 사유조사

     2 _ 예외사이트의 안전성 검토 (취약 사이트 or 최근 해킹 당한 이슈 있는지)

     3 _ 업무상 반드시 필요 사안에 대해서만 허용.

     4 _ 예외 허용된 사이트의 허용기간 설정. 기간 만료 이후 다시 책임자의 승인을 득하는 등의 주기적인 확인

 최근, 망분리 환경에서 가장 많이 일어나고 있는 보안사고는 USB(이동식저장매체)를 통한 악성코드 감염 및 내부 데이터 유출이니 특히 더더욱 신경쓰길!

- 업무용 pc는 원칙적으로 인터넷망 접근과 외부메일 차단

- 인터넷 pc는 업무망 접근을 원척적으로 차단. 인터넷 및 외부메일은 이용 가능 하지만 문서편집은 불가능(읽기만가능)설정.

- 망분리에 따른 불편 해소 위해 망간(인터넷망<->업무망) 중계서버 등을 이용하여 파일 송수신은 가능

- 업무망에서는 회사 내부 메일만 사용 가능하고, 외부 메일은 인터넷 pc에서만 이용 가능

- 비인가된 기기(pc,노트북,테블릿 등)가 접속할 수 없도록 통제

사내망으로 작업하다가 급히 업무 처리 위해 테더링을 이용하여 인터넷 접속의 경우도 삼가할 필요 있음

직원이 하지 말아야 하는 행동
- 보낸 이가 조금이라도 의심스러운 메일 클릭 금지
- 인터넷망에 연결된 기기에 중요 정보 저장 금지
- 업무 외 사이트 접속 금지(토렌트, P2P)
- 업무에 사용 되는 모든 기기 사진 촬영 금지

 지금까지 보안 뉴스를 다룬 포스텍 더블J였습니다 :)