[데이터넷] 우리나라 공공·금융기관은 반드시 업무망과 인터넷망을 분리해 네트워크를 구축해야 한다. 인터넷을 통한 공격을 막기 위한 이 같은 방식의 망분리는 중요한 업무망을 보호할 수 있다는 장점이 있지만, 업무하기에 불편해 효율성이 떨어진다.

IT 조직도 망분리 환경을 운영하는데 어려움을 겪는데, 망분리 담당자의 47%가 변경관리에 어려움을 겪고 있다고 답했다. 수시로 변경되는 환경에 대응하는 것이 쉽지 않으며, 수동 관리로 인한 잘못된 구성과 설정, 실수로 인한 보안 위협이 높아진다는 문제가 있다.

한승렬 3S소프트 부장은 ‘차세대 보안 비전 2022’에서 ‘망분리 시장 동향 및 기술 트렌드’를 설명하며 “망분리 규제는 공공, 금융, 방산업체 규제가 증가되고 강화되는 추세다. 망분리를 통해 외부에서 유입되는 공격으로 인한 영향을 줄일 수 있다는 장점이 있지만, 망분리는 불편하고 보안 관리가 복잡해 오히려 보안 리스크를 높일 수 있다”며 “더 편리하고 단순하며 강력한 보안을 제공하는 망분리 환경 구성이 필요하다”고 말했다.

단일 벤더 지원으로 구축·운영 비용 절감

망분리는 물리적으로 인터넷을 나누는 물리적 망분리와 가상화 기술을 이용하는 논리적 망분리가 있다. 논리적 망분리는 PC에서 망을 분리하는 CBC와 VDI를 이용하는 SBC가 있다. 애플리케이션 가상화를 이용하는 망분리 방식도 사용된다. 물리적 망분리 의무 시설이 아니면 대부분 VDI 방식의 망분리를 적용하며, 분리된 망 간 자료전송을 위해 망연계 솔루션을 설치한다.

망분리 환경의 문제는 망연계 시스템에서 비롯된다. 망을 분리한 상태에서 외부 인터넷의 자료를 내부 업무망으로 보내려 한다면, 망연계에서 보안 정책과 보안 점검을 한 후 허용해야 한다. 보안 분석에 시간이 걸리고 망연계 시스템에서 병목현상이 발생해 자료전송에 상당한 시간이 걸리며, 이미지, 외부 링크 등은 업무망으로 전송이 어렵다.

3S소프트는 망분리와 망연계 솔루션을 함께 제공해 망분리·망연계 환경의 복잡성을 해소한다. 단일 벤더에서 망분리·망연계 솔루션을 구축하기 때문에 장애 발생 시 신속하게 대응할 수 있으며, 구축·운영비용도 크게 줄일 수 있다.

3S소프트의 '네픽스(NEPYX)' 제품군은 VDI 솔루션 ‘넷데스크톱(NetDesktop)’, 데이터 스트리밍 방식 망연계 솔루션 ‘네트워크 브릿지(NetworkBridge)’, 파일 전송 방식의 ‘파일브릿지(FileBridge)’, 그리고 망분리 PC 제조기업 테트라에서 제공받는 인터넷·업무망 전용 PC ‘테트라-DM’으로 구성된다.

네픽스 제품군은 높은 성능과 안전성, 보안성을 보장하며, 클라우드 기반 문서중앙화 저장·관리 기술도 제공한다. 고성능 VPN과 방화벽, 네트워크 장비 이중화 구성을 지원하고, 2차인증·SSO와 원활하게 통합된다.

VDI로 스마트오피스 구현

한승렬 부장은 이 세미나에서 여러 산업군의 대표적인 성공사례를 소개하며 망분리 환경 개선 방안을 설명했다. A기관의 경우 논리적 망분리와 네트워크 보안 강화를 통한 안전한 업무환경 구축을 위해 3S소프트를 선택했다.

이 기관은 내부 사용자는 전산망 접근 시 1차 인증, 정부망 접근시 2차인증을 하며, 출장·재택근무자는 1차 VPN에 허용된 IP, 2차 SSL VPN 인증, 3차 OTP 인증, 4차 VM로그 등 여러 단계의 인증·보안 절차를 거쳐 안전하게 접근하도록 했다.

스마트오피스를 위해 망분리·망연계 사업을 추진한 D사는 코로나19 등 각종 위기 상황 속에서 안정적이고 연속적으로 업무를 수행할 수 있기를 바랐다. 재택근무는 물론이고, 이동중이나 원격지 등에서 시간과 장소 제약 없는 스마트워크 체계를 마련하기 위해 클라우드 기반 VDI를 통해 스마트오피스를 구축했다.

한승렬 부장은 “3S소프트는 자체개발 기술로 망분리와 망연계를 함께 수행할 수 있는 유일한 기업으로, 다양한 산업군 고객의 사업을 성공적으로 진행하고 안정적으로 운영하고 있다는 사실을 입증했다”며 “3S소프트는 정보보안 강화를 위한 최고의 파트너로 인정받고 있다”고 말했다.

데이터넷 다른기사 보기