용어사전

망분리

[network separation]

공공기관이나 기업에서 인터넷 망과 업무용 내부 망을 분리하는 것을 말한다.

외부의 공격으로부터 내부의 자료를 보호하기 위해 네트워크 보안 기법의 일종이다.

망분리 규제는 국내에서는 2006년 중앙 정부 기관을 시작으로 2011년 농협 전산망 마비 사태를 계기로 2013년 모든 금융권에 적용됐다.

모든 금융회사는 시스템 개발 인력에 대해 인터넷 PC와 내부망 PC를 별도로 두 대 설치하는 ‘물리적 망분리’ 규제를 적용받는다. 일반 은행 영업점이나 디자인 인력 등 다른 직무도 PC 내부에 가상의 컴퓨터를 구현해 인터넷을 연결하는 ‘논리적 망분리’ 환경을 반드시 구축해야 한다.

영어로 망분리는 network separation으로 표기한다. 이와 비슷한 용어가 network segregation인데, separation이나 segregation 모두 "분리"라는 뜻을 지니고 있어 두 용어 모두 "망분리"로 해석되는 경우가 있다. 하지만 networksegregation에 대한 정확한 해석은 아직 정립되지 않은 듯 보인다.
다만, 망분리를 뜻하는 network separation은 네트워크를 물리적 또는 논리적으로 분할 하는 것을 말하고, network segregation은 네트워크를 보안 수준이나 서비스 등급에 따라 나누는 과정을 말한다. 보안을 향상시키기 위해 인증된 사용자와 시스템을 통해서만 중요 정보
에 접근을 허용할 때 이 방식이 사용된다.