망분리가 시작된 지 10년이 지났다. 2006년 공공기관 망분리 의무화가 시행됐으며, 제1 금융권은 2016년 전체 시스템에 대한 망분리 의무화를 마쳐야 했으며, 올해 제 2 금융권과 제 3 금융권 망분리가 예정돼 있고, 방산업체 망분리 가이드라인도 발표됐다.
망분리는 내부망(업무용 PC)과 외부망(인터넷 전용 PC)을 서로 분리해서 사용하는 것으로, 내외부 네트워크를 구분해 보안을 강화하기 위한 것이다. 그러나 실제로 2개의 망을 구축하는 것은 쉬운 일이 아니다. 실제 비용과 구축기간, 운영 중 발생할 수 있는 문제 등도 고려해야 한다.
망분리는 ▲PC 기반 컴퓨팅(CBC) ▲데스크톱 가상화(VDI) 방식 ▲물리적 망분리로 나뉜다. 물리적 망분리는 초기 구축 비용이 많이 들고 임직원의 불편이 가중됐다.
그러나 10여년 동안 물리적 망분리를 도입해 사용하는 기업들이 늘어나면서 시행착오를 개선하고, 비용을 절감하며, 보안을 강화하는 방법이 적용되고 있어 현실적으로 안전한 망분리로 인정받고 있다. 또한 CBC 방식과 VDI 방식이 기술적 한계와 보안·편의성을 해치는 문제를 해결하지 못해 물리적 망분리도 검토 대상 중 하나로 꼽히게 됐다.
도입 범위 넓혀가는 물리적 망분리
VDI는 스마트오피스를 위해 구축하는 것으로, 보안보다 편의성에 중점을 두고 있기 때문에 해킹 사각지대가 발생할 수 있다. 또한 국내 보안 컴플라이언스를 위해 운영 방식을 변경해야 하고, 지속적인 유지보수 인력 투입이 요구돼 도입 기업이나 공급 기업의 부담이 커진다.
물리적 망분리는 강력한 보안이 필요한 군, 정보기관, 청와대, 금융기관의 전산센터 등에서 사용되고 의무화 되었지만, 최근에는 논리적 망분리를 사용해도 되는 업무에서도 물리적 망분리를 선택하는 추세가 늘고 있다. 민간기업에서도 물리적 망분리로 보안을 강화하고 잇으며, 방산업체 해킹을 방지하기 위해 물리적 망분리를 원칙으로 한 지침이 제시되면서 물리적 망분리가 가속화될 것으로 보인다.
물리적 망분리 도입 시 가장 중요한 고려 대상은 망분리 PC의 성능과 효율성이다. 망분리 PC 도입 초기에는 데스크톱을 2대 사용해 도입기관마다 외부망 구축과 전력확장 공사를 별도로 진행해야 하는 어려움과 불편함이 있었다. 더불어 큰 데스크톱 망분리 PC가 업무공간을 많이 차지하면서 사용자 입장에서는 사무공간의 불편함과 두 대의 큰 PC에서 방출되는 미세먼지와 소음, 열기로 인한 불편함이 매우 컸다.
물리적 망분리 단점 개선한 활용방안 확대
이러한 단점을 개선하기 위해 저전력 미니PC를 망분리 용도로 사용하면서 일부 불편함이 해소됐다. 인프론티브의 경우, KVM(키보드, 비디오, 마우스) 스위치를 내장한 PC 보드를 개발해 2대의 PC를 한 대의 PC처럼 사용할 수 있도록 하고 있으며, 저전력·소형 미니PC로 작업 환경을 해치지 않고 물리적 망분리 환경을 구성할 수 있게 했다.
망분리 방식이 점차 물리적으로 확장되는 추세에 있어서 KVM의 기능을 사용자 편리성 관점에서 면밀하게 검토한다면 업무의 효율성과 비용의 최적화 결과를 얻을 수 있을 것으로 기대된다.
