# 에어갭 (Air Gap)

## 개요

**에어갭(Air Gap)**은 정보 보안 및 네트워크 공학 분야에서 사용되는 용어로, 물리적으로 분리된 두 시스템 간에 데이터가 직접적으로 전송되지 않도록 하는 격리 상태를 의미합니다. 직역하면 '공기의 간격'이라는 뜻으로, 네트워크 케이블, 무선 신호, 블루투스, 적외선 등 어떤 형태의 전자적 연결도 존재하지 않는 물리적 단절 상태를 지칭합니다.

현대 디지털 환경에서 데이터 유출이나 해킹 공격으로부터 핵심 정보를 보호하기 위해 가장 강력하고 신뢰할 수 있는 보안 조치 중 하나로 간주됩니다. 특히 군사 기밀, 금융 데이터, 국가 안보 관련 정보 등 극도로 민감한 데이터를 저장하거나 처리하는 시스템에서 에어갭 전략이 필수적으로 적용됩니다.

## 에어갭의 개념과 원리

에어갭의 핵심 원리는 **'물리적 분리(Physical Isolation)'**입니다. 일반적인 방화벽(Firewall)이나 접근 제어 목록(ACL)과 같은 논리적 보안 장치는 소프트웨어적 취약점이나 설정 오류로 인해 우회될 가능성이 있습니다. 반면, 에어갭은 하드웨어적 수준에서 연결을 차단하므로, 원격지에서 어떤 공격자도 네트워크 경로를 통해 해당 시스템에 접근할 수 없습니다.

### 주요 특징
*   **물리적 차단**: 네트워크 포트, 무선 안테나, 저장 매체 연결 등이 물리적으로 제거되거나 차단됩니다.
*   **단방향 통신**: 필요한 경우 데이터가 한 방향으로만 흐르도록 설계된 특수 하드웨어(예: 데이터 다이오드)를 사용하여 역방향 공격을 원천 차단합니다.
*   **수동적 데이터 이전**: 정기적인 데이터 백업이나 업데이트 시, 사람이 직접 저장 매체(하드 디스크, USB 등)를 옮겨서 데이터를 수동으로 이관하는 방식을 주로 사용합니다.

## 에어갭의 적용 분야

에어갭은 다양한 고보안 분야에서 활용되며, 각 분야마다 구체적인 구현 방식이 다를 수 있습니다.

### 1. 군사 및 국방 분야
군사 기밀 정보나 무기 제어 시스템을 운영하는 서버는 외부 인터넷과 완전히 분리된 내부망에 위치합니다. 전투 지휘 시스템이나 핵 발사 명령과 같은 극히 중요한 데이터는 에어갭된 환경에서 관리되며, 외부와의 데이터 교환은 엄격한 심사를 거친 물리적 매체를 통해서만 이루어집니다.

### 2. 금융 및 결제 시스템
SWIFT(국제 은행 간 금융 통신망)나 주요 증권사의 거래 시스템은 해킹으로 인한 자금 유출을 방지하기 위해 에어갭을 적용합니다. 특히 고가의 자산이 이동하는 결제 게이트웨이는 외부 네트워크와 물리적으로 차단된 상태에서 운영됩니다.

### 3. 산업 제어 시스템(ICS/SCADA)
발전소, 정유 공장, 수처리 시설 등 국가 기간망을 운영하는 산업 제어 시스템은 랜섬웨어 공격으로부터 보호하기 위해 에어갭을 사용합니다. 예를 들어, 원자력 발전소의 제어 시스템은 외부 인터넷과 완전히 분리되어 있으며, 운영자용 워크스테이션과 제어망 간에도 물리적 차단 장치가 설치되어 있습니다.

### 4. 의료 및 개인 건강 정보
환자의 민감한 의료 기록이 담긴 서버는 해킹으로 인한 개인정보 유출을 막기 위해 내부망에 격리되어 관리됩니다.

## 에어갭의 구현 방식

에어갭을 구현하는 방법은 단순한 물리적 분리를 넘어 다양한 기술적 장치를 포함합니다.

| 구현 방식 | 설명 | 장점 | 단점 |
| :--- | :--- | :--- | :--- |
| **완전 물리적 분리** | 네트워크 케이블 제거, 무선 칩 비활성화, 물리적 차단기 설치 | 가장 높은 보안성 | 데이터 이관이 번거로움 |
| **데이터 다이오드** | 광학적 또는 전자적 단방향 통신 장치 사용 | 실시간 데이터 동기화 가능 | 역방향 공격 차단 필요 |
| **클린 룸(Clean Room)** | 외부와 격리된 별도 공간에 서버 설치, 출입 통제 | 물리적 접근 차단 | 유지보수 비용 증가 |
| **USB 키보드/마우스 차단** | 외부 PC와 내부 PC 간 키보드/마우스 공유기 사용 | 사용자 편의성 유지 | 데이터 유출 경로로 악용 가능 |

## 에어갭의 한계와 위협

에어갭이 완벽한 보안을 보장하는 것은 아닙니다. 현대의 공격 기법은 에어갭을 우회하는 새로운 방법을 지속적으로 개발하고 있습니다.

### 1. 사이드 채널 공격(Side-Channel Attack)
에어갭된 시스템이 전자기파, 소음, 전력 소비량, 발열 등의 물리적 신호를 통해 정보를 누출할 수 있습니다. 연구에 따르면, 에어갭된 컴퓨터의 팬 소음이나 LED 불빛 패턴을 분석하여 데이터를 추출하는 공격이 가능함이 입증되었습니다.

### 2. 물리적 매체를 통한 감염
에어갭 시스템에 데이터를 이관할 때 사용하는 USB 메모리나 외장 하드디스크가 이미 악성 코드로 감염되어 있다면, 에어갭은 무의미해집니다. 이는 '스토퍼스톰(Stuxnet)' 바이러스가 이란의 원심분리기를 파괴할 때 사용된 대표적인 공격 경로입니다.

### 3. 내부자 위협(Insider Threat)
에어갭된 시스템에 접근할 수 있는 내부 직원이 의도적으로 데이터를 유출하거나 악성 코드를 삽입할 경우, 외부 해킹과는 다른 형태로 보안이 무너집니다.

## 결론 및 보안 권고사항

에어갭은 디지털 네트워크 공격으로부터 핵심 자산을 보호하는 최후의 보루로서 여전히 중요한 보안 전략입니다. 그러나 에어갭 자체만으로는 충분하지 않으며, 다음과 같은 다층적 보안 접근이 필요합니다.

1.  **물리적 보안 강화**: 에어갭된 시설에 대한 출입 통제 및 감시 시스템 강화.
2.  **정기적인 취약점 점검**: 물리적 매체를 통한 데이터 이관 절차의 엄격한 관리.
3.  **사이드 채널 방어**: 전자기 차폐(EMC) 처리, 소음 감소 장치 설치 등 물리적 신호 누출 방지.
4.  **인적 요소 관리**: 내부 직원에 대한 보안 교육 및 접근 권한 최소화 원칙 적용.

에어갭은 기술적 장치 이상의 조직적 보안 문화를 필요로 하며, 지속적인 모니터링과 업데이트를 통해 진화하는 위협에 대응해야 합니다.

## 관련 문서
*   [방화벽 (Firewall)]
*   [네트워크 분리 (Network Segmentation)]
*   [사이버 물리 시스템 보안 (Cyber-Physical Systems Security)]
*   [스토퍼스톰 (Stuxnet)]
*   [데이터 다이오드 (Data Diode)]