강력한 보안이 필요한
군 당국의 내부망이나 국가 주요 정보를 다루는 내부망을 위한
총체적-전용 하드웨어와 소프트웨어 구축이 필요합니다.
내부망을 쓰는 컴퓨터로는 외부 인터넷을 아예 쓸 수 없게 만들어야 하고,
외부 인터넷과 하드웨어 & 소프트웨어적으로 호환이 안 되게 해야 하고,
따라서 외부 인터넷을 쓰는 컴퓨터는 아예 따로 필요할 것 같습니다.
이미 현장에서 컴퓨터는 따로 쓰고 있는지 모르겠는데,
컴퓨터 하드웨어적으로나 소프트웨어적으로 완전히 호환 자체가 되지 않을 정도로 다른 시스템을 도입해야 할 것 같습니다.
특히 USB를 통한 정보유출에 주의해야 합니다.
보안이 중요한 기관에서 한국형 하드웨어, 전용 규격, 전용 OS들로 이루어진
보안컴퓨터로 내부망에 접속하고
가급적 내부망 시스템 또한 인터넷과는 전혀 다른 기술을 도입해서 바이러스나 여러 공격 도구들이
작동 불가능한 곳으로 만들 필요가 있다고 봅니다.
내부망 전용 보안형 키보드 마우스
USB 포트 연결 차단을 할 필요가 있습니다.
또 저장공간 또한 전용 파일시스템을 개발해서 사용해야 하고요.
이왕이면 아예 내부망과 접속컴퓨터, 연결 도구 등
내부망과 관련된 모든 것들을 위한 하나의 전용 체계를 구축하는 방안을 고려해야 합니다.
물론 그런 보안 내부망을 위한 생산 시설 자체의 보안 수준도 철저해야 할 것이고요.
...... [2023-01-04] IIS 지식정보네트워크.
