“물리적 망분리보다 최고의 보안은 없다”
중요 업무와 개인정보를 다루는 기관과 기업에 있어 물리적 망분리보다 더 좋은 보안성 확보는 논리적으로 있을 수 없다. 업무망과 인터넷망을 물리적으로 완전 분리함으로써 외부 해킹으로부터 완벽한 정보자산 보호와 내부망에서의 정보유출을 원천 차단해 보안성을 최고 수준으로 만들 수 있다.
그러나 내부망을 통해 업무를 보는 데는 별다른 지장이 없으나 인터넷망을 통해 외부 기관이나 기업과 일을 하기 위해서는 많은 불편이 초래돼 업무 생산성이 급격하게 하락할 지도 모른다. 참여, 개방, 공유의 시대에 외부와 정보 및 문서 그리고 이메일 교환 없이 일을 하게 된다면 업무를 제대로 처리할 수 없기 때문이다.
정부는 2012년 8월 정보통신망법을 개정해 정보통신사업자 100만명 이상의 이용자 개인정보를 보유했거나 정보서비스 매출이 100억원 이상인 정보통신서비스사업자의 망분리 조치를 의무화했다. 그리고 금융권의 개인정보 유출과 해킹 사고 방지를 위해 금융위원회는 2013년 9월 금융권에도 ‘금융전산 망분리 가이드라인’을 발표하고 단계적으로 망분리를 하도록 조치하기에 이르렀다.
“망분리만큼 망연계도 중요”
망분리를 통해 보안성은 제고했지만 사용자는 업무 수행에 어려움을 겪고 있는 것 또한 사실이다. 과거 분리된 망간의 자료 교환을 위해 CD, 보안USB 등을 이용하기도 했지만 이러한 매체들의 분실을 통해 자료 유출 사고가 발생함에 따라 이를 해결하고자 대두된 것이 망연계 시스템이다.
망연계 시스템은 분리된 망 간에 보안성이 담보된 통신체계와 자료 외부 반출 시 승인 프로세스를 포함하고 있어 외부망으로부터 들어올 수 있는 악의적인 침입에 대해 내부망을 보호하고, 중요 자료의 외부 유출을 방지해 사용자의 업무 편의성과 보안성 강화를 동시에 확보할 수 있다.
특히 망분리 환경에서 중요하게 고려할 사항은 업무 소통도구로 가장 많이 사용되는 이메일 시스템이다. 금융전산 망분리 가이드라인에서도 분리된 업무망에서는 내부 메일만 사용하고 외부 메일은 인터넷PC에서만 이용하도록 하고 있어 인터넷 송수신용 보안메일 시스템과 업무용 보안메일 시스템을 분리 구축해 외부 위협이나 중요 자료의 유출을 차단해야 한다.
따라서 망분리가 성공적으로 수행되면서도 업무 수행에 불편을 초래하지 않기 위해서는 분리된 내부망과 외부망 사이에 문서와 이메일 송수신을 위한 망연계가 매우 중요하다.
물리적인 망분리는 보안침해 사고를 차단할 수 있는 보다 완전한 대안이지만 망분리로 인해 국가망이나 금융망 사용자들의 업무 생산성이 떨어지는 것은 결국 국가나 기업의 큰 손실이다. 이음새 없는 연결성을 구현하는 망연계 솔루션을 활용해 사용자가 망이 분리돼 있다는 것을 느낄 수 없도록 보다 완벽한 망분리 구현이 필요하다.
