3층 사무실 네트워크 구성 안내

01이 자료는 왜 필요한가요?
02망(網)이 뭔가요?
03현행 망 vs 현재 우리 개발 환경
04헷갈리는 용어, 쉽게 풀어볼게요
05네트워크에는 "문"이 두 개 있어요
06우리 자리에는 어떻게 적용될까요?
07서버실 안에는 이런 장비가 들어가요
08개발 운영 체크리스트 ↔ 인프라 요구사항
정리한 줄 요약

01

이 자료는 왜 필요한가요?

인수하는 회사의 인프라를 그대로 가져오는 게 아니라, 왜 지금처럼 망이 나뉘어 있는지 미리 정리해두는 문서입니다.

🏦

금융 시스템이라서

인수 대상은 결제 · PG · 정산처럼 돈이 오가는 시스템입니다. 일반 회사 전산과 달리, 망이 나뉘어 있는 구조 자체가 보안 규제를 지키는 핵심 장치예요. 그냥 서버 옮기듯 합쳐버리면 안 됩니다.

⚖️

법으로 정해진 의무

전자금융거래법 · 개인정보보호법에 따라 망 분리, 출입 통제, 암호화, 접속 기록 보관이 법적으로 의무입니다. 인수 이후에도 지금과 같거나 더 강한 보안 수준을 유지해야 합니다.

📋

협상에서 필요한 근거

현재 망 구조를 미리 문서로 정리해두지 않으면, 인수 후 추가 비용 발생이나 보안사고 책임 소재 등 분쟁이 생길 수 있어요. 이 문서가 그걸 막아주는 협상 체크리스트의 근거 자료입니다.

핵심 리스크

망을 하나로 합치면 안 되는 이유

현재 시스템은 인터넷망 · 개발자 VPN망 · PG관리자망 · IDC망, 최소 4개 망으로 엄격히 나뉘어 운영 중입니다.

인수 후 이걸 하나의 망으로 합치거나 방화벽 설정을 초기화하면, 아래 3가지 문제가 동시에 발생할 수 있어요.

⚖️ 법 위반 전자금융거래법이 요구하는 망 분리 의무를 어기게 됨 — 금융당국 제재·과태료 대상

🔓 보안 노출 개인정보 · 결제 데이터가 외부에 노출될 경로가 열림 — 해킹 · 내부자 위협 취약

📄 계약 위반 PG사(결제대행사)와의 연동 계약을 위반하게 됨 — 결제 서비스 중단 위험

그래서 지금의 망 분리 구조를 그대로 유지한다는 조건을 인수 계약에 명확히 적어두는 것이 꼭 필요합니다.

02

망(網)이 뭔가요?

"망"은 컴퓨터들이 서로 연결되어 통신하는 네트워크 구역을 말합니다. 회사 건물에 출입 등급이 있는 것처럼, 네트워크에도 접근할 수 있는 범위에 따라 등급이 나뉩니다.

1단계

외부망 (일반 인터넷)

누구나 접근 가능

우리가 평소에 쓰는 인터넷입니다. 네이버, 구글, 유튜브 등 누구나 자유롭게 접속할 수 있는 공간입니다.

2단계

내부망 (사내 전산)

회사 직원만 접근 가능

직원들이 업무용으로 사용하는 사내 전산 사이트(백오피스)에 접속할 수 있는 구역입니다. 외부인은 들어올 수 없습니다.

3단계

폐쇄망 (서버 · DB)

개발팀만 접근 가능

실제 서버와 데이터베이스가 있는 가장 안쪽 구역입니다. 정해진 개발자 자리에서만 들어갈 수 있어 외부 위협으로부터 안전합니다.

외부망

내부망

폐쇄망 서버 · DB

바깥쪽일수록 누구나 들어올 수 있고, 안쪽일수록 허락받은 사람만 들어갈 수 있어요.

위는 이해를 돕기 위한 3단계 단순화입니다. 실제 인수 대상(버디페이)은 더 세분화되어 5개 망으로 운영 중이에요. 다음 섹션에서 우리 환경과 비교해 볼게요.

03

현행 망 vs 현재 우리 개발 환경

인수 대상(버디페이)의 현행 네트워크 구조와 현재 우리 개발 시스템의 환경 차이입니다. 이 차이를 이해해야 인수 후 어떤 준비가 필요한지 파악할 수 있습니다.

🔵 인수 시스템 (버디페이) — 5개 구역 분리

인터넷망 172.30.1.0/24
전 직원 인터넷. Axgate 90 방화벽, 유동 DHCP 할당.

VPN망 (개발자 전용) 172.16.0.0/24
고정 IP(222.112.27.48). IDC와 IPSEC VPN 터널 연결. 인터넷 차단.

PG 관리자망 172.16.100.0/24
PG사 관리 페이지 전용 격리망. 일반망·개발망과 완전 분리.

네이버클라우드 10.0.0.0/16
NEXG VPN 장비 경유 라우팅. 인수 시 이전 제외 검토 중.

가산 IDC
Axgate 300S 이중화. VPN 터널로만 접근. 결제 서비스 핵심.

VS

🟢 현재 우리 개발 시스템 — 단순 구조

일반 인터넷망
사내 인터넷 단일 구성. 별도 망 분리 없음.

내부 개발 환경
사무실 내 물리 서버 직접 접속. 별도 VPN·격리 없이 사내망에서 접근.

외부 서비스 연동
일반 인터넷 경유. 결제 전용 VPN 터널 없음.

구분	인수 시스템 (버디페이)	현재 우리 시스템	인수 후 조치
망 수	5개 (인터넷·VPN·PG·클라우드·IDC)	1~2개 단일 구조	유지 필수
방화벽	Axgate 90 × 3대 독립 운영	단일 or 없음	정책 이식 필요
IDC 연결	IPSEC VPN 터널 (이중화)	없음	VPN 재설정 필요
외부 고정 IP	222.112.27.48 (VPN용 고정)	유동 DHCP	고정 IP 확보 필요
PG 전용망	완전 격리된 별도 망	없음	신규 설계 필요
법적 의무	전자금융거래법 망분리 준수 중	해당 없음	동등 수준 유지 의무

04

헷갈리는 용어, 쉽게 풀어볼게요

DMZ (디엠지)

군사용어 "비무장지대"에서 따온 말입니다. 내부망과 폐쇄망 사이에 있는 출입 검문소예요. 개발팀 자리만 이 검문소를 통과해서 서버실(폐쇄망)까지 들어갈 수 있습니다.

방화벽 (Firewall)

건물의 보안 출입문과 같습니다. 허락된 사람·기기만 통과시키고, 나머지는 막아줍니다.

IP / 고정 IP

네트워크 위의 "주소"입니다. 고정 IP는 이사를 가도 변하지 않는 우리 집 주소처럼, 항상 같은 주소를 유지합니다.

VPN

집이나 외부에서도 회사 내부망에 있는 것처럼 안전하게 연결해주는 통로입니다.

백오피스

고객이 보는 화면이 아닌, 직원들이 업무 처리를 위해 사용하는 내부 관리 화면입니다.

아웃바운드 / 인바운드

인바운드는 "들어오는 연결", 아웃바운드는 "나가는 연결"입니다. 택배가 들어오고 나가는 것과 같습니다.

05

네트워크에는 "문"이 두 개 있어요

복잡한 구성도를 한 문장으로 정리하면, 사무실 네트워크에는 용도가 다른 출입문 2개가 있습니다.

일반 인터넷

→

문 1
인터넷 방화벽

→

전체 직원 PC

결제망 서버 (IDC)

→

문 2
VPN 전용 · 인터넷 차단

→

개발팀 (결제망 담당)

문 1 : 모든 직원이 사용하는 일반 인터넷 통로입니다.
문 2 : 개발팀이 결제망(IDC) 관리 전용으로 사용하는 별도 통로로, 일반 인터넷과는 완전히 분리되어 있습니다.
두 통로는 서로 연결되어 있지 않아, 일반 인터넷에서 결제망으로 들어올 수 없습니다.

06

우리 자리에는 어떻게 적용될까요?

3층 자리배치도를 기준으로 보면, 개발팀 자리에만 서버실로 가는 별도의 랜선이 추가로 연결됩니다. 나머지 자리는 지금처럼 인터넷만 사용하시면 됩니다.

내부망 · 외부망 13개 폐쇄망(개발팀) 8개

입구

탕비실 / 화장실

운영지원팀 외부망 · 내부망만

최은주 차장
송윤신 대리
문선주 대리
백우창 팀장

경영지원팀 · 개발팀 외부망 · 내부망 · 폐쇄망(DMZ)

경영지원팀

정소영 과장
박광배 이사

개발팀

권예준 주임 (담당)
유성현 주임
이동진 실장

펜트리

서버실 물리 서버 위치

자리배치도는 화면이 큰 PC에서 보시는 게 더 보기 편해요.

운영지원팀 자리 — 인터넷만 사용 경영지원팀 · 개발팀 자리 — 서버 · DB 접속 가능 서버실 — 실제 장비 위치

07

서버실 안에는 이런 장비가 들어가요

서버실에 설치되는 네트워크 장비 실제 사진입니다. 박스마다 어떤 역할을 하는지 색으로 표시해두었어요.

방화벽 장비 4대가 쌓여있는 사진 — **방화벽 장비 (4대)**

인터넷망 FW — 직원들의 일반 인터넷 출입문

PG 관리자 — 결제 관리망 전용

VPN / VPN 방화벽 — 외부에서 안전하게 접속하는 통로

스위치 장비 2대가 쌓여있는 사진 — **스위치 장비 (2대)**
방화벽을 통과한 랜선들을 각 자리로 나눠주는 역할입니다. 인터넷망 스위치와 PG 관리망 스위치가 따로 있습니다.

**서버실 랙 전체 모습**
위쪽 검은 장비가 스위치, 아래쪽 4대가 방화벽입니다. 모든 랜선이 이 랙 안에서 정리되어 각 자리로 연결됩니다.

08

개발 운영 체크리스트 ↔ 인프라 요구사항 연결

첨부 체크리스트 각 항목이 어떤 인프라 조건과 연결되며, 인수 시 무엇을 준비해야 하는지 정리했습니다.

항목	체크 항목명	연결 인프라 요구사항	인수 시 준비 사항
1	전산운영 / 소스이관	VPN망소스 서버 접근 통제	개발자 VPN망에서만 소스 저장소 접근 허용. VPN 미접속 시 차단 정책 확인.
2	테스트 환경 검증	VPN망IDC개발–IDC 경계 정책	테스트 환경이 IDC에 있는지 사무실 내에 있는지 확인. VPN 접근 경로 별도 설계.
3	운영 키발급 / 계정관리	접근제어운영 시스템 계정 정책	운영 키·계정은 VPN 접속 후에만 발급 가능하도록 접근 통제 정책 문서화 및 승계.
4	오류 대응	VPN망긴급 접근 경로	장애 시 VPN 긴급 접속 절차 및 에스컬레이션 연락 체계 문서화.
5	취소/환불 API 테스트	PG관리자망IDC VPN	PG관리자망 ↔ IDC VPN 연동 경로 유지. 기존 원천사 VPN 터널 승계 여부 확인.
6	백업 데이터 관리	IDC VPN백업 서버 접근 경로	IDC 백업 서버 VPN 통신 구간 보장. 백업 전용 방화벽 정책 별도 설정 확인.
7	결제수단 테스트	IDC VPN원천사 연동 유지	기존 VAN/PG 원천사 연동용 VPN/전용선 구성 목록 확보 및 승계 계획 수립.
8	개인정보 암호화	암호화IPSECTLS	IPSEC 암호화 알고리즘, DB 컬럼 암호화 현황, TLS 인증서 만료일 전수 점검.
9	접근 로그 저장	로그 수집Syslog / SIEM	방화벽 로그 수집 시스템 위치 및 보존 기간 확인. 이관 중 로그 공백 방지 방안 수립.
10	망분리 / 해킹 점검	보안점검망분리 정합성	인수 즉시 망분리 정합성 점검 실시. 최근 점검 보고서 확보 및 지적 사항 이행 여부 확인.
11	취약점 점검	보안점검취약점 스캔	분기별 취약점 스캔 일정 편입. 외부 전문 기관 연간 1회 이상 정기 점검 계약 연동.
12	전산오류 관련 AS	장애 대응긴급 접근 설계	장애 시 VPN 우회 접근 절차, 비상 연락 체계, 장비 교체 시 구성 복구 절차 문서화.

정리

한 줄 요약

개발팀 자리(주황색)에만 서버실로 가는 랜선을 추가로 연결해서,
그 자리에서만 새 물리 서버에 접속할 수 있게 만드는 작업입니다.
다른 자리는 지금처럼 인터넷만 쓰시면 되고, 보안은 더 강화됩니다.

사무실 네트워크,
이렇게 나뉘어 있어요

목차