금융기관 망분리 의무화 사업이 완료되면서 망분리 시장은 잠시 정체기를 가졌다. 6월 방산업체 망분리 의무화가 있지만, 방산업체들은 비용이 많이 든다는 이유를 들어 강력하게 반발하고 있다. 주요 망분리 기업들은 기존 망분리 방식에 시장성이 없다고 판단하고 클라우드를 접목한 차세대 망분리를 준비하고 있으며, 후발주자들이 가격을 앞세워 시장 질서를 재편하고 있는 상황이다. 망분리와 운명을 같이하는 망연계 시장도 뒤숭숭하다. 실적 악화로 사업을 중단하는가 하면, 기술인력 수급이 안돼 고객지원을 하지 못하는 일도 빈번하다. <편집자>
차세대 망분리 대비할 시기
망분리 시장은 공공·금융기관 의무화 사업으로 뜨겁게 달궈졌으며, SI는 물론 망분리 솔루션 기업들도 총출동됐으며, 망분리 시 구축되는 망연계, NAC, PMS, 매체제어, 이메일 보안, PC 관리, DRM·DLP 업체들도 일제히 망분리 환경에 최적화된 제품을 제안하면서 시장 성장을 이끌었다.
대규모 사업은 이미 완료된 상황이다. 제 2 금융기관 중 망분리를 적용하지 않은 시스템 일부가 추진되고 있으며, 재택근무자를 위한 망분리 사업도 진행되고 있다. 그러나 그 규모는 초기에 비해 크지 않은 상황이다. 또한 CBC 방식을 채택한 일부 금융기관은 구축 과정에서 난항을 겪기도 하면서 사업 기간이 예정된 기한을 훌쩍 뛰어넘기도 했다.
현재 망분리 업계에서 기대하는 방산 시장은, 1000억원 정도 규모를 이룰 것이라고 전망되는데, 이는 한 사업당 10억원 정도의 예산이 소요될 것으로 예상하고 계산한 것이다. 솔루션 비용과 OS·애플리케이션 라이선스, 2~3개월에 걸친 구축비용 등을 감안하면 벤더와 구축 업체 입장에서는 그리 큰 수익을 기대할 수 있지는 않다.
추가로 이어질 망분리 사업은 의료기관, 교육청, 소규모 지자체 등인데, 이 산업군도 IT 투자에 인색한 산업군으로 꼽히는 만큼 시장에 수익을 가져다주지는 못할 것이라고 예측한다. 그래서 대기업, 외산기업들은 망분리 시장에서 떠나고 클라우드에 집중하고 있으며, 후발주자들과 소규모 사업자들이 낮은 가격을 장점으로 내세우면서 영업을 전개하고 있다. 다만 초기 망분리를 구축한 기업이 차세대 시스템으로 업그레이드 할 시기가 도래하고 있어 이 시장을 대비하려는 움직임은 있다.
클라우드 역행하는 망분리
초기 망분리 시장의 트렌드는 저렴한 CBC 방식이 대세를 이뤘지만, CBC는 장애가 많고 보안 취약점이 있다는 점 때문에 경쟁에서 밀리고 VDI 방식의 논리적 망분리가 힘을 얻었다. 그러다가 현재는 물리적 망분리로 옮겨가는 추세를 보인다. 저렴한 망분리 PC가 인기를 끌면서 물리적 망분리 구축 비용이 대폭 낮아졌기 때문이다.
물리적 망분리는 회선을 완전히 구분하기 때문에 임직원의 보안습관만 제대로 정착되면 가장 안전한 보안 환경으로 자리잡을 수 있다. 또한 논리적 망분리는 구축 후 정기적인 패치와 라이선스 관리 등이 필요하지만 물리적 망분리는 구축한 후 기존 IT 시스템과 마찬가지로 관리하면 되기 때문에 관리업무의 변경이 없다. 다만 관리해야 할 인프라와 단말 증가로 관리 업무가 늘어나는 것은 막을 수 없다.
그러나 물리적 망분리는 클라우드라는 대세에 역행하는 환경이다. 업무망은 퍼블릭 클라우드를 사용할 수 없으며, 스마트워크도 도입할 수 없고 모바일 기기 역시 사용이 제한된다. 업무망의 보안 취약점을 완전히 제거한 후 인터넷망을 구축해야 하는데, 업무망의 취약점을 그대로 둔 채 인터넷만을 끊는다면 인터넷에 연결되지 않아도 공격은 진행될 수 있다. 업무망과 인터넷망은 망연계 시스템으로 연결돼 있기 때문에 업무망에 남아있던 악성코드가 얼마든지 공격할 수 있다.
민간업체, VDI 방식 망분리 선호
방산업체가 망분리 사업을 할 때, 물리적 방식 외에 다른 방식을 선택할 때는 국방부 장관의 승인을 받도록 돼 있다. 그러나 업계에서는 물리적 망분리가 ‘의무’는 아니라고 강조하며 논리적 방식도 수용될 수 있다고 기대한다. 방사청에서도 물리적 망분리에 힘을 싣는 것은 아니라고 해석하고 있지만, 아직까지 이에 대한 명확한 가이드가 나온 것은 아니다.
그럼에도 불구하고 망분리 업체들은 모든 방산업체가 물리적 방식을 택하지는 않을 것이라고 말한다. 방산 사업 비중이 적거나 예산을 확보하지 못한다면 논리적 망분리도 검토 할 수 있을 것이라고 기대하고 있다.
보안 측면에서 봤을 때 논리적 방식도 물리적 방식만큼 높은 보안 수준을 가질 수 있다. VDI는 서버에서 데이터를 가져오기 때문에 데이터 저장 방식만으로 보면 물리적으로 분리된 것이나 마찬가지다. 가상PC는 중앙에서 관리하지만 물리적 방식의 인터넷 PC는 직원 개개인이 관리하고 중앙 관리가 쉽지 않기 때문에 보안을 우회하는 시도가 더 쉽다는 맹점도 있다.
송영준 콤텍정보통신 이사는 “방사청은 물리적 망분리가 원칙이라는 원론적인 입장을 고수하고 있지만, 원칙적으로 봤을 때 논리적 방식이 물리적 방식보다 보안 수준이 낮다고 볼 수 없다. 2대의 PC를 사용해야 한다는 전제만 버린다면 업무 환경에 맞춰 유연하면서도 보안을 강화한 망분리를 구축할 수 있을 것”이라고 말했다.
클라우드 보안 접속 위한 망분리 ‘고려해야’
망분리 비의무 대상 기업들은 논리적 망분리를 선호한다. 클라우드로 전환되는 비즈니스가 늘어나면서 클라우드 접속을 위한 망분리도 고려되고 있다. 기간계 업무는 업무망에서 수행하되, 퍼블릭 클라우드를 이용하는 것은 가상환경으로 연결된 인터넷망을 사용하는 방식이다. 또한 ISMS 인증 의무 대상 기업들이 정해진 요건에 따라 망분리를 진행하고 있으며, 올해까지 망분리를 완료해야 하는 병원 사업이 진행되고 있다. 교육기관의 망분리 사업도 조만간 열릴 것으로 기대하고 있다.
이형봉 시트릭스코리아 이사는 “방산업체 중 물리적 망분리 환경에서 인터넷망에 VDI를 구축한 사례도 있다. 물리적 망분리가 이론적으로 가장 강력한 보안 수준을 갖고 있지만, 쉽게 보안을 위배할 수 있기 때문에 인적사고를 막을 수 없다. VDI는 사용자단이 아닌 서버단에서 업무가 진행되기 때문에 정보유출이나 해킹이 쉽지 않고, 해킹을 당했다 해도 감염된 가상PC만을 삭제하면 되므로 보안을 강화할 수 있다”고 설명했다.
