망분리 환경 전환 사전진단 — 업무군·사용자군·접속 경로 정리

고객 유형

공공·연구기관 (사용자 수백명 규모, 인터넷 망분리·업무 망분리 운영 중)

기존 환경

• 인터넷 영역: 외부 인터넷 검색·메일·SaaS 등
• 업무 영역: 행정·업무·협업 도구·내부 시스템
• 망 연계: CDS(자료 전송), UAG(외부접속), VPN(재택)
• 사용자군: 본사 직원 + 분원 직원 + 외부 협력사 + 단기 컨설턴트 + 임시 방문자

문제

• N²SF C/S/O 등급 매트릭스에 어떤 업무·시스템이 어디 들어가는지 매핑 부재
• 사용자군별 접근 정책이 분리 운영되지 않음 → 보안성 검토 대응 자료 보강 필요
• CDS·UAG·VPN 정책 문서가 개별 작성되어 일관성 없음
• 망분리 완화 검토는 필요하나 어디부터 시작할지 불명확

수행 범위

• 업무·시스템 식별 워크숍 (운영 담당자 인터뷰 + 자료 검토)
• 업무군 30개 · 사용자군 5종 · 접속 경로 6개를 1쪽 표로 정리
• C/S/O 예비 분류 + 등급별 통제 매핑
• 망분리·CDS·UAG·VPN 정책 문서 일관성 검토
• 전환 우선순위 도출 (Quick Win → 중기 → 장기)

산출물

• 업무·시스템 매트릭스 (1쪽 표) — 업무군 × C/S/O × 현재 위치 × 권고 위치
• 사용자군별 접근 정책 정리표
• 정책 문서 일관성 결과표 (정합/불일치/공백)
• 전환 우선순위 표 (Quick Win 5건 + 중기 8건 + 장기 12건)
• 보안성 검토 위원회 안건 자료 (1차 초안)

결과

• 위원회 안건 자료를 발주 전에 작성 완료
• Quick Win 5건은 발주 전 자체 정비 → 보안성 검토 전 내부 설명자료 완성도 향상
• 중기·장기 항목은 N²SF 정식 발주 RFP에 반영
• 사용자군별 정책 통합 가이드 문서 신설

비공개 처리 범위

• 기관명·정확한 업무 수·시스템 명칭·결정 내용은 비공개
• 환경 유형·매트릭스 형식·권고 절차만 공개

---

본 사례에 대한 상담은 — jhw@mlkit.co.kr / 평일 1영업일 내 회신.