개인정보 유출 사고가 이어지면서 개인정보보호법에 따른 처벌 규제도 강력하게 시행될 전망으로, 이에 따라 개인정보를 보호하고 있는 기관에서 보안을 강화하기 위한 추가 요청사항도 늘어나고 있다.
개인정보 암호화는 2011년과 2012년 폭발적인 성장을 이뤘으며, 2013년부터는 증권사 등 속도가 생명인 금융기관과 암호화 솔루션 도입에 가장 보수적이었던 제1금융권에서도 도입을 시작해 올해 금융기관의 개인정보 암호화 사업이 전사적으로 확대될 것으로 보인다. 이와 함께 개인정보 DB에 대한 접근제어와 테스트 데이터의 변환과 마스킹 사업도 활기를 띨 것으로 예상된다.
PC와 서버에 보관된 개인정보를 검색하고 암호화·삭제하는 개인정보보호 솔루션과 웹서버, 홈페이지의 개인정보보호 솔루션도 재도약의 기회를 얻을 것으로 보인다. 개인정보보호법이 대규모 기업뿐 아니라 중소기업, 영세사업자까지 대상이 되기 때문에 저렴한 비용으로 이용할 수 있는 ASP 등의 서비스 방식이 크게 늘고 있다.
고성능 네트워크 카메라를 이용한 CCTV 설치가 유행하면서 CCTV 영상물에 대한 개인정보 보호도 화두에 오르고 있다. 최근 CCTV는 고화질 영상을 제공하고 있으며, 거의 대부분의 건물과 거리에 설치돼 운영되기 때문에 사생활침해 문제가 심각하게 제기되고 있다. CCTV 영상물의 개인정보 보호를 위해 영상물에 대한 마스킹과 정보접근통제를 통해 불법적인 접근과 접근권 오남용을 막고 있다.
이외에도 프린트를 통한 개인정보 유출 방지 솔루션과 마체제어, 가상환경에서 VM 이동 중 발생할 수 있는 데이터 유출을 막을 수 있는 전용 솔루션도 성장의 동력을 얻게 될 것으로 보인다.
망분리 의무화로 망분리 시장 성장 기대
정보통신망법에서는 지난해까지 정보통신 사업자의 망분리를 의무화하고 있는데, 대상 사업자들의 대부분이 망분리 사업을 완료하지 못했다. 특히 가장 민감함 금융권은 금융위원회 가이드라인에 따라 전산센터에 대해서는 물리적 망분리를 올해로 의무화 시점을 연기했으며, 다른 업무 시스템은 2016년으로 미뤘다.
망분리는 업무망과 인터넷망을 나눠 인터넷이나 외부 저장매체를 통해 유입되는 보안위협을 막기 위한 것이다. 네트워크를 나눠 완전히 분리된 망으로 이용하는 물리적 망분리와 가상화 기술을 이용한 논리적 망분리로 나뉜다.
물리적 망분리는 망 자체가 다르기 때문에 가장 완벽한 보안성을 가질 수 있으나 인터넷 망을 따로 구축해야 하기 때문에 네트워크 장비와 보안장비, 업무 시스템을 새롭게 개비하는 비용이 많이 든다.
물리적 망분리의 비용 부담을 줄이기 위해 인터넷으로 수행하는 업무는 인터넷 서핑 등으로 제한해 네트워크나 보안 인프라, 업무용 소프트웨어에 대한 라이선스 추가 비용을 최소화 하며, 저가 인터넷 전용 PC를 사용하거나 PC를 논리적으로 나눠 단일PC에서 업무망과 인터넷 망을 따로 접속하도록 하는 방법이 제안된다. 비용을 최소화 하면 논리적 망분리 중 데스크톱 가상화(VDI) 방식과 비슷한 1인당 200~250만원 수준으로 낮출 수 있다.
논리적 망분리 중 VDI를 이용하는 방법은 현재 업무 시스템은 그대로 둔 상태로, 서버에 직원들이 사용할 수 있는 가상PC를 할당해 가상PC로 인터넷을 이용할 수 있도록 하는 방식을 많이 이용한다. 가상PC를 이용하기 때문에 PC 비용이 따로 들지 않지만, 가상PC를 운영할 서버와 대용량 스토리지가 필요하기 때문에 의외로 고비용이 소요된다.
망분리에 가장 많이 사용되는 방식이 PC를 논리적으로 나눠 업무망과 인터넷 망으로 사용하는 CBC 방식다. 단일PC에서 업무와 인터넷을 동시에 사용하기 때문에 업무환경 변화 없이 쉽게 망분리를 이용할 수 있으며, 비용도 1인당 70~80만원 수준으로 저렴한 편이다.
물리적 망분리와 논리적 망분리보다 상대적으로 보안 수준이 낮은 편이며, 인터넷용 가상PC에서 구동되는 응용프로그램의 장애가 잦아 현업의 불만이 많은 편이었지만, 최근에는 충돌이나 장애와 같은 문제는 상당부분 해결된 상태다.
한편 망분리 환경에서는 스마트워크가 불가능해 업무 생산성이 떨어진다는 비판이 제기된다. 업무망에서만 업무가 가능하기 때문에 외부에서 모바일 기기로 업무를 처리할 없기 때문이다. 안전행정부에서 운영하는 스마트워크센터에서는 행정망에 직접 연결할 수 있어 편리하지만, 스마트워크센터까지 이동하는 시간이 필요하기 때문에 효율성이 높다고 할 수 없다.
이에 따라 올해는 모바일 가상화 기술을 이용한 모바일 망분리가 부상할 것으로 예상된다. 모바일 망분리와 관련된 규정은 없지만, 모바일 기기를 논리적으로 나눠 가상화된 영역에 강력한 암호화와 접근제어 기술을 적용해 업무용 애플리케이션을 구동시키며, 이 공간에서 수행되는 작업은 중앙의 업무 시스템에 저장돼 모바일 기기에 중요정보가 남지 않도록 하는 방식이다.
이러한 방식의 스마트워크가 이뤄지기 위해서는 모바일 기기에 컨테이너 혹은 래핑 기술을 활용해 애플리케이션이나 데이터를 보호하는 모바일 애플리케이션 관리(MAM) 솔루션이 제안된다. 이 방식은 암호화된 컨테이너를 기업용 앱스토어로 만들어 업무에 필요한 앱을 모바일 기기의 컨테이너 안에서 구동시키며, 이 데이터는 컨테이너 밖으로 나가거나 외부 데이터가 들어오지 못하도록 한다. 독자적으로 개발된 개별 앱은 래핑 기술을 이용해 암호화해 보안이 보장된 상태로 업무가 진행되도록 한다.
모바일에서 운영되는 콘텐츠를 보호하기 위한 모바일 콘텐츠 관리(MCM)도 주목된다. 모바일을 통해 이메일이나 메신저로 자료를 전송할 때는 중요정보가 포함된 데이터가 나가지 않도록 차단하거나 보안팀의 승인을 얻은 후 전송하도록 강제한다.
