전송 구간(채널, Channel) 보안 - 전송 구간 암호화. 전용선과 가상 사설망(VPN: Virtual Private Network)

 

 

전송 구간(채널, Channel) 보안

전송 구간 암호화, 즉 채널 암호화는 네트워크에서 데이터가 전송되는 형식, 패킷(Packet)의 암·복호화로 네트워크에서 비인가자 또는 악의적인 사용자가 전송 데이터, 패킷을 가로채더 라도 쉽게 전송 데이터의 내용을 파악하지 못하도록 합니다.

전송 구간 암호화는 범위가 네트워크이므로 전송되는 전체 데이터에 적용됩니다.

 

·       전송 구간 암호화

·       전용선과 가상 사설망(VPN: Virtual Private Network)

 

 

 

 

전송 구간 암호화

전공 구간 암호화를 위해서는 전송 구간 암호화를 지원하는 가상 사설망(VPN: Virtual Private Network) 또는 유사 솔루션이나 연계 솔루션을 적용해야 합니다.

채널 보안 솔루션, 가상 사설망 또는 연계 솔루션에서 지원하는 보안 기능으로서 솔루션에 따라서 암·복호화 적용 여부와 적용 암호화 알고리즘을 선택 가능하며 별도로 구현하거나 변경할 수 있는 기능은 없습니다.

 

 

 

 

전용선과 가상 사설망(VPN: Virtual Private Network)

전송 구간의 보안을 위해서는 송수신 시스템 간에 송수신 시스템만을 위한 개별 전송 회선인 전용선 설치와 병행하여 전송 구간 암호화 솔루션을 적용할 수 있습니다.

 

송수신 시스템 간의 거리 구간, 송수신 시스템의 네트워크 상이(인터넷 vs 인트라넷), 비용등으로 인해 전용선 설치 및 이용이 어려울 경우 공중망의 회선을 사설망처럼 이용하는 가상 사설망을 활용합니다. 가상 사설망에는 에스 에스 엘 브이 피 엔(SSL VPN), 아이피섹 브이 피 엔(IPSec VPN) 등이 있으며 환경과 데이터의 중요성 등에 따라 선정하여 적용합니다.