Air gap은 물리적 보안 방법 중 하나로, 두 개 이상의 컴퓨터 시스템 또는 네트워크를 완전히 분리하여 데이터의 유출을 막는 것을 의미합니다.
이 방법은 인터넷 연결이 불가능한 고도로 보안이 필요한 시스템에서 많이 사용됩니다. 예를 들어, 국방부나 정부 기관에서는 중요한 정보를 처리하는 시스템에 air gap을 도입하여 해킹 등의 공격으로부터 보호하고 있습니다.
Air gap을 구성하기 위해서는 두 개 이상의 시스템 간에 전기적, 무선적, 광학적 등의 연결이 없어야 합니다. 즉, 완전한 물리적 분리가 필요합니다. 이를 위해서는 특별한 보안 방법과 정책이 필요하며, 이를 지속적으로 관리하여 유지보수해야 합니다.
Air gap network란 외부 인터넷과의 물리적 연결이 차단된 네트워크를 말합니다. 보안상 매우 중요한 정보가 포함된 기밀 시스템에 적용되는 것이 일반적입니다. Air gap network를 구성할 때는 다음과 같은 고려사항이 있습니다:
1. 물리적 보안: 외부 인터넷과 완전히 분리되어 있어야합니다. 적절한 방범장치와 출입통제를 갖춘 방에서 시스템을 운영해야 합니다.
2. 데이터 이동 방법: Air gap network를 통해 데이터를 전송해야하는 경우, 이를 위한 전용 매체나 프로토콜이 필요합니다. 예를 들어, USB 드라이브나 DVD, 외부 저장 장치 등의 매체를 사용해야 할 수 있습니다.
3. 보안 업데이트: Air gap network에서도 시스템 보안이 유지되어야 합니다. 보안 패치나 업데이트를 주기적으로 수행해야 합니다.
4. 감사 및 모니터링: Air gap network 내에서도 사용자 활동과 시스템 상태를 모니터링하고, 감사 기록을 남겨야 합니다.
5. 사회 공학 공격 방어: 외부 인터넷과 완전히 분리된 Air gap network에서도 사회 공학 공격에 대비해야 합니다. 외부 매체나 외부인이 내부 시스템에 침투하는 것을 방지할 수 있는 적절한 교육과 규정이 필요합니다.
6. 비상 대처 계획: Air gap network에서 장애나 사고가 발생했을 때, 비상 대처 계획을 수립해야 합니다. 데이터 백업과 복구, 시스템 복구 등이 필요할 수 있습니다.
이러한 고려사항을 충분히 고려하여 Air gap network를 구성하면 보안 상태를 유지하면서 중요한 정보를 안전하게 관리할 수 있습니다.