금융기관 망분리 의무화 사업이 완료되면서 망분리 시장은 잠시 정체기를 가졌다. 6월 방산업체 망분리 의무화가 있지만, 방산업체들은 비용이 많이 든다는 이유를 들어 강력하게 반발하고 있다. 주요 망분리 기업들은 기존 망분리 방식에 시장성이 없다고 판단하고 클라우드를 접목한 차세대 망분리를 준비하고 있으며, 후발주자들이 가격을 앞세워 시장 질서를 재편하고 있는 상황이다. 망분리와 운명을 같이하는 망연계 시장도 뒤숭숭하다. 실적 악화로 사업을 중단하는가 하면, 기술인력 수급이 안돼 고객지원을 하지 못하는 일도 빈번하다. <편집자>
인적보안사고 쉬운 물리적 망분리
망분리는 물리적 망분리와 논리적 망분리로 나뉘며, 논리적 망분리는 서버기반 컴퓨팅(SBC) 방식의 하나인 데스크톱 가상화(VDI)와 PC에 샌드박스를 두고 인터넷망을 연결하는 클라이언트 기반 컴퓨팅(CBC) 방식이 있다.
물리적 망분리는 네트워크 인프라를 새롭게 구축하는 것으로 비용이 가장 많이 들고 업무 불편도 심하지만, 대신 보안성은 가장 높다고 평가된다. 논리적 망분리를 구축했다가 보안성 문제로 물리적 망분리로 전환한 사례도 있다. 한 은행의 고객지원센터는 논리적 망분리를 구축했다가 물리적 망분리를 병행하는 하이브리드 형태로 바꾸었다. 중요한 고객정보를 다루는 업무인 만큼, 보안성을 높여야 한다는 요구 때문이다.
물리적 망분리는 PC를 2대 사용해야 하기 때문에 업무 공간이 줄어들며, 전력요금 추가 발생, 발열 등의 문제가 있다. 망을 분리했다 해도 직원이 무단으로 인터넷 선을 뽑아 업무망에 꽂아 사용하는 것을 막지 못한다.
물리적 망분리는 인적보안사고가 나기 쉬운 환경이다. 업무망에서 해야 할 일과 인터넷망에서 해야 할 일을 구분하고 분리해 업무프로세스를 짜는 과정이 쉽지는 않으며, 보안 홀이 생길 여지가 많다. 또한 안전하게 보호되는 환경이라는 생각 때문에 보안 수칙을 잘 지키지 않는 것도 문제다. 특히 인터넷망 PC는 제대로 관리가 안 되며 임직원이 보안에 위배되는 습관을 고치지 않아 위협에 노출되는 상황이 많이 나타난다.
이형택 이노티움 대표이사는 “물리적 망분리를 단순히 네트워크 회선 하나 더 쓰고, PC 한대 더 놓는 것으로 생각해서는 안 된다. 네트워크 인프라가 새로 생기는 것으로, 관리와 운영의 복잡성이 배가된다”며 “업무망에 구축된 기간계 시스템이 인터넷망으로 연계돼 사용될 때 라이선스 문제는 어떻게 할 것인지, 시스템 이중화는 어떻게 구성할 것인지 등을 고려해야 하며, 처음 설계한 것 보다 훨씬 더 많은 비용이 들게 된다”고 말했다.
대형 망분리 사업 완료되며 시장 축소
VDI는 서버에 설치된 가상PC를 통해 인터넷에 접속하는 방식으로 한 대의 단말로 업무와 인터넷을 사용할 수 있어 업무편의성을 보장받을 수 있다. 인터넷 PC는 서버에서 할당하기 때문에 쉽게 생성·폐기가 가능하다.
랜섬웨어 혹은 기타 악성코드에 감염됐다면 해당 가상PC만 삭제하면 되기 때문에 보안성이 높다. 원칙적으로 가상PC에는 중요정보를 저장할 수 없도록 해 중요정보의 유손실도 방지할 수 있다. 그러나 VDI를 위한 서버와 스토리지가 비싸고 업무가 모두 서버에서 이뤄지기 때문에 네트워크 사용량이 증가한다는 단점이 있다.
VDI는 시트릭스, VM웨어 등 외산 솔루션이 시장 장악력을 높여왔으나, 대형 공공기관과 금융기관의 망분리 사업이 완료된 후 추가 사업에서 시장성이 있다고 판단하지 않고 있다. 대신 이들은 스마트워크, 클라우드 등에 더 많은 투자를 진행하면서 시장을 전환시키고 있다.
외산이 장악한 시장에서 꿋꿋하게 사업을 이어오던 틸론은 공사·공단 등 공공시장과 제2금융권 시장에서 선전하면서 시장 점유율을 지켜오고 있다. 마이넘버 시행과 함께 개막된 일본 망분리 시장에서도 인지도를 올리고 있다. 후발주자인 퓨전데이터, 쓰리에스소프트 등이 가격 경쟁력을 앞세워 소규모 망분리 시장을 잠식하고 있다.
CBC는 안랩이 이 사업을 중단하고 미라지웍스가 사업을 대폭 축소하면서 관심에서 멀어진 상황이다. CBC는 비용은 저렴하지만 OS와 애플리케이션 종속성이 높아 사업을 하면 할수록 벤더가 손해 보는 구조였다. 사용하는 애플리케이션에 작은 변화라도 있으면 CBC에서 일일이 수정해야 하기 때문에 벤더가 장기적인 운영이 불가능하다고 평가받는다.
클라이언트에 아예 2개의 OS를 구동시키는 방식의 ‘VM포트’는 기존 CBC와 달리 애플리케이션이나 OS 종속성이 없고, 물리적 망분리 효과까지 얻을 수 있는 솔루션으로 주목된다. VM솔루션이 개발·공급하는 VM포트는 버전이 다른 윈도우 OS를 구동시킬 수도 있으며, 2대의 PC가 하나의 하드웨어에서 돌아가는 것과 마찬가지로 안정성이 높은 편이다.
