[망분리 보안①] 보안홀 방치된 망분리 환경
상태바
[망분리 보안①] 보안홀 방치된 망분리 환경
  • 김선애 기자
  • 승인 2018.07.10 10:21
  • 댓글 0
이 기사를 공유합니다

보안 중요성 높아지며 망분리 시장 성장 가속…잘못 설계된 망분리·보안 정책 어기는 임직원으로 위협 ↑

망분리를 맹신하는 것은 위험하다. 망분리의 망연계 구간과 엔드포인트는 일반 업무환경보다 오히려 더 위험한 상태에 놓여있다. 망분리 후 협력사에 데이터를 전송할 때 평문으로 보내는 경우도 비일비재하다. 현재 망분리 환경의 보안 위협을 살펴보고, 이를 해결할 수 있는 방법을 소개한다.<편집자>

망분리 시장이 성장 속도를 높이고 있다. 망분리 시장 성장을 이끈 공공·금융·방산업체 망분리 의무화는 거의 완료되고 있지만, 암호화폐 거래소, PG사 등 핀테크 관련 기업의 망분리 사업이 활발하게 진행되고 있으며, 일부 저축은행과 지방자치단체, 정부산하기관, 지능형교통시스템 등에서도 망분리가 추진되고 있다.

망분리 의무 대상이 아닌 일반 기업들도 망분리 사업을 추진하고 있어 망분리 시장은 새로운 질서를 갖게 될 것으로 보인다. 의무대상이 아닌 기업들은 CC인증과 같은 국가 인증을 요구하지 않지만, 업무 편의성을 해치지 않으면서 보안성을 높이는 기술을 필요로 하기 때문에 기존의 망분리와 다른 형태로 구축될 수 있다.

클라우드 전환을 고려하는 기업들도 일부 업무는 인터넷에 연결되지 않도록 구성하는 방안을 검토하고 있다. 개인정보 등 민감한 정보는 인터넷에 연결되지 않은 별도의 네트워크에 분리해 저장해야 하며, 이 정보가 클라우드로 호출되거나 클라우드에서 분리된 망으로 이동할 때 안전하게 보호하면서 망분리 보안 효과를 지킬 수 있는 방법을 마련해야한다.

한 단계 도약할 준비 마친 망분리

기존에 구축된 망분리 시스템의 교체주기가 도래하고 있어 망분리 시장은 한 차원 더 높은 수준으로 발전할 것으로 보인다. 규제준수만을 위해 짧은 기간 동안 적은 비용으로 망분리를 구축했다가 업무에 많은 불편을 겪은 기업/기관들이 제대로 된 망분리 환경 구축에 고민하고 있기 때문이다.

망분리는 정부 공공기관, 금융기관, 방산기업 등이 의무 대상이며, 정보통신망법 적용 대상인 기업들도 개인정보 취급 시스템에 망분리를 해야 한다. 개인정보보호법에서는 망분리를 의무화 하지 않았지만 개인정보 유출 시 기업의 책임을 강화하고 있어 개인정보는 망분리와 같은 안전한 보안 대책을 마련하는 것이 필요하다.

박용덕 쓰리에스소프트 전무는 “망분리 시장은 이제 한 단계 도약할 시기를 맞았다. 기존 망분리는 규제준수만을 위해 급히 구축된 경우가 많아 보안홀이 많은데다가 업무에 상당한 불편함을 줬다. 이제는 업무 편의성을 해치지 않으면서 보안을 강화할 수 있는 방법이 제안되고 있으며, 상당수의 성공사례도 쌓이고 있다”며 “망분리 시장의 경쟁은 이제부터 시작이라고 할 수 있다”고 말했다.

심각한 보안홀 방치되는 망분리

망분리는 인터넷을 통한 공격을 막기 위해 업무망과 인터넷망을 분리시킨 환경이다. 일반 업무망 뿐 아니라 제어망, 국방망, CCTV 관제센터, 제조시설 등에서도 인터넷망과 분리된 전용망을 구성해 이용한다.

이러한 환경은 인터넷에 상시 연결돼 있는 환경보다 안전하다고 생각되지만, 실제로는 상당히 심각한 보안홀이 곳곳에 있다. 그래서 망분리 환경을 노리는 사이버 공격이 자주 발생하고 있으며, 국방망 해킹, 한국수력원자력 해킹 등이 그 대표적인 예이다. 폐쇄망 해킹사고도 셀 수 없이 많다. 2017년 사우디아라비아 석유화학회사들이 연이어 해킹을 당했으며, 2016년 미국 에너지, 수도, 공항 등의 인프라 침투 시도가 있었다.

정동섭 휴네시온 대표이사는 “IoT로 진화할수록 망분리는 더 넓은 영역에 적용될 것이다. 지금까지 구축한 업무망-인터넷망 분리 수준이 아니라, 다양한 서비스 망으로 분리·운영되면서, 서로 데이터를 주고받는 복잡한 환경으로 진화할 것이다”라며 “IoT 융합산업 시대가 오면 지금까지와는 다른 망분리와 망연계 수요가 발생할 것이며, 이를 타깃으로 하는 공격도 진화할 것이다. 이를 막을 수 있는 대책 마련이 시급한 시점”이라고 말했다.

▲내부망 감염 사례(자료: 레드스톤소프트)


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.