PN 내부에 있는 PC들의 인터넷 접근 관련 질문

Question

안녕하세요~ 우선 질 좋은 강의에 감사인사드립니다! 다름이 아니라 VPN 강의 속에서 VPN Tunneling to GtoG 부분을 설명해주시면서 아래와 같은 그림을 작성해주셨고, 이 때 "PC A, B가 DB 서버에 접근이 가능하지만 PC A,B 는 외부 인터넷을 사용하지 못한다" 라고 하셨는데요! 그런데 보통 회사(주로 사기업..)에서 일하다 보면 회사에서 오프라인으로 출근한 뒤(오프라인으로 출근했다 = 회사 내부 망을 이용), 회사의 내부 문서에서도 접근할 수 있게 되지만 그와 동시에 구글링도 보통 가능한데요!? (물론 회사에 따라 개인정보와 같은 매우 민감한 데이터들에 접근하기 위해서 VDI 같은 것들을 이용해서 더 깊은(?) 내부망으로 접근하면 해당 내부망에선 외부 인터넷이 안되긴 하더라구요) 이러한 경우는 어떻게 네트워크를 구성한 건가요..? 대략적으로 구조만 알려주셔도 감사하겠습니다!   또 공공기관 같은 경우는 강의에서 말씀하신 것처럼 회사 내부 망을 이용할 때는 DB 서버에 접근할 수 있되 인터넷은 접근이 안된다는 것을 지인을 통해서 들었습니다.   이 2개의 케이스의 각 네트워크 구조에서 가장 큰 차이점이 무엇인지 설명 부탁드려도 될까요? 미리 감사드립니다 🙂

nullnull8537 · Answer

일반적인 경우 내부 임직원이 외부 인터넷 망을 사용하고 사내망에 접근하는 것도 허용하는 경우는 많습니다. 그러나 규정상 그렇지 못한 경우도 많습니다. 즉, 아예 인터넷 사용이 제한되기도 한다는 것인데 이는 어디까지나 해당 조직의 보안적정에 따른 것입니다. 그러므로 항상 인터넷을 차단하거나 허용하거나 선택적인 것은 아닙니다. 그러나 개인정보를 저장하고 있는 DB가 내부에 존재한다면 이에 대한 접근은 ISMS-P를 비롯해 각종 국가 정책에 따라 접근통제를 실시해야 합니다. 가령 개인정보가 저장된 DB에 접근할 수 있는 관리자 PC의 경우 외부 인터넷으로부터 격리되어야 합니다. 그리고 구조의 차이라는 것은 사실 별것 없습니다. 방화벽같은 접근 통제 시스템을 활용해 정책적으로 외부 인터넷 접근을 차단하는 방법도 있고 PC 수준에서 아예 인터넷으로 물리적 회선을 연결하지 않는 강력한 방법도 있습니다. 참고하시기 바랍니다. 😄