공공기관 차세대방화벽 구축 보안적합성 및 국정원 cc인증 암호화장비 정보

공공기관 차세대방화벽 구축 및 보안적합성과 암호화장비 관련정보입니다.

2015년 2월에 시행된 몇가지 법안으로 인해 기존에는 설치하지 않았었던 암호화장비를 이제는 설치해야만 최종 준공이 승인되는 경우가 간혹 있습니다.

(예시1) 아래는 공공기관 입찰에 나오는 시방서의 한 부분입니다.

그래서 암호화장비(vpn) 납품시에는 반드시 CC인증 확인서가 있어야 합니다. 

이는 최근 발생되는 각종 보안사고 및 정보보호를 위해 정부에서 시행하는 법률과 연관이 있습니다. 

특히, 일반 인터넷 망을 통해 통신하는 대부분의 네트워크 연결 구간에 꼭 설치해야 할 VPN장비(방화벽 기능 포함)의 수요가 계속 늘어나고 있는 추세입니다.

VPN장비는 국산과 외산장비로 나누어지는데, 공공기관에 관련된 사업건에 대해서는 보안적합성이 미리 검증된 국정원cc인증된 제품을 납품하여야 합니다. 

여러가지 근거가 있지만 대표적으로 관련된 근거는 아래와 같습니다.

* 전자정부법 제56조 시행령 제69조(대통령령 제 25840호)

* 보안업무규정 (대통령령 제26140호)

* 국가정보보안기본지침 제 22,23,24조

이외에도 관련 근거는 많습니다만, 중요한 것은 공공기관 납품시 시방서나 입찰공고 내용에 있는 인증부분을 만족시킬 수 있는지 여부입니다.

필자의 경우, 차세대방화벽이라 불리우는 UTM(통합보안장비), VPN(가상사설망), SSL-VPN(웹 VPN), WAF(웹 방화벽), MAF(메일 방화벽)을 다루고 있는데 가장 많은 수요는 UTM장비와 VPN장비입니다.

그만큼 다양한 분야에서 정보보호를 위해 많이 사용된다는 의미라고 생각됩니다.

이번에도 터널 준공관련 이슈가 있었는데, 터널 길이에 따라 터널관리사무소가 터널을 직접 관리해야 하는 지점이 있었고, 인터넷 네트워크 망을 이용여, 근처의 터널관리소가 무인 터널까지 관리해야 하는 이슈가 있었습니다.

이 경우, 터널관리사무소와 무인 터널간의 데이터 구간에는 반드시 vpn장비(암호화장비, 가상사설망)를 양 구간에 구축하여 주고받는 데이터를 암호화해야 합니다. 이 때 설치된 vpn장비는 반드시 국정원cc인증을 보유한 장비여야 이 조건을 충족합니다.

차세대방화벽에는 여러종류가 있습니다. 먼저 보안장비를 분류하려면 정확한 레벨구분부터 하시는 것이 좋습니다.

1. 네트워크 레벨

2. PC 레벨

3. 서버 레벨

4. 시스템 레벨

5. CCTV 레벨

네트워크 레벨 : VPN, 방화벽, UTM장비, IPS단독 장비 

PC레벨 : 백신 프로그램, 개인정보보호 프로그램, 파일 암호화 프로그램

서버 레벨 : 웹 방화벽, 메일 방화벽, 서버 백신, DB암호화 솔루션

시스템 레벨 : 암호키 생성시스템(일종의 사설 공인인증시스템)

CCTV 레벨 : 네트워크 레벨에 들어가는 장비가 설치됨.

상기 레벨들은 OSI계층 구조와도 연관이 있어서, 최근에 나오는 차세대방화벽들은 L7, L8까지도 범위는 커버할 수 있습니다. 아래는 참고로 올린 국제CC인증 관련 로고들입니다. 

국제CC인증의 경우, 방화벽 장비들의 성능은 뛰어나지만 한국에 본사에 없기 때문에 아무래도 최적화를 요구할 때 처리기간이나 반응이 불리할 수 있습니다. (단, 국내에 정식으로 본사가 진출한 HP, IBM, MS, 오라클 같은 기업들은 예외.)

현재 공공기관 입찰이나 SI업체로서, 어떤 시스템 구축에 필요한 보안장비가 있으시다면 아임넷과 컨실팅해보는 것이 시간단축 및 비용절감에 도움이 되실 수 있습니다.

그 이유는 아임넷은 거의 모든 분야의 보안장비를 구축 및 제공하고 있으며 다양한 경험이 있기 때문입니다.