망분리가 의무화 된 공공·금융기관 뿐 아니라 의무 대상이 아닌 일반 기업들도 망분리를 구축하면서 망분리 시장에 다시 관심이 쏠리고 있다. 기업/기관들은 지능형 사이버 공격을 방어하는 방법 중 하나로, 인터넷 접점을 제거하고자 하고 있으며, 그 방법 중 하나로 업무망에서 인터넷 연결을 제한하는 망분리를 구축하고자 한다.<편집자>
“CBC, 국내 컴플라이언스 만족”
논리적 망분리의 이점은 가상PC를 중앙에서 제어할 수 있기 때문에 악성코드에 감염된 PC는 간단하게 제거하면 해결될 수 있다. 서버가 감염됐다면 해당 서버를 통해 가상PC를 할당받은 사용자들을 다른 서버로 이관시킨 후 악성코드를 찾아 제거하거나 서버를 재설치하는 방법을 사용해도 된다.
물리적 PC에 악성코드가 감염됐다면 관리자가 해당 PC에서 악성코드를 찾아 제거해야 하며, 다른 업무 애플리케이션에 영향을 미쳤는지 확인하고, 또 다른 PC나 시스템으로 확산되지 않았는지 체크해야 한다. 중앙에서 감염된 호스트를 관리·치료할 수 있는 VDI는 물리적 환경보다 보안사고를 당했을 때에도 훨씬 쉽게 처리할 수 있는 것은 사실이다.
그러나 관리가 제대로 이뤄지지 않은 망연계 구간을 이용해 인터넷으로 유입된 악성코드가 내부망으로 들어가게 된다면 위험은 더 빨리 확산된다. 망분리 한경을 구축한 후에는 망연계 구간에만 보안을 강화할 뿐, 내부망은 안전한다는 확신 때문에 모니터링 시스테이나 게이트웨이 보안 시스템, 내부정보 유출방지 시스템 등의 보안 시스템을 소홀히 하는 경향이 있다.
VDI 운영상 나타날 수 있는 보안취약점을 지적하며 CBC 기업들은 CBC가 망분리에 최적화된 솔루션이라고 강조한다.
이창열 브이엠솔루션 대표이사는 “VDI를 망분리로 사용하면 국내 요건을 맞추기 위해 써드파티 제품을 활용해야 한다. 써드파티와 연동시키고 고객 환경에 맞추는데 상당한 시간이 걸리며 표준을 따르지 않는 일부 국내 업무환경의 경우 가상PC에서 운영이 안되는 등 문제가 발생한다”고 말했다.
물리적 망분리와 유사한 CBC 방식 망분리 ‘주목’
브이엠솔루션이 공급하는 ‘VM포트’는 VM크래프트가 개발한 CBC 솔루션으로, 오픈소스 하이퍼바이저를 이용해 가상화를 구동하는 방식을 취한다.
일반적인 CBC 솔루션은 후킹 기술을 이용해 업무PC에 가상공간을 두고 인터넷 망분리 환경을 구동시키기 때문에 엔드포인트에 설치된 에이전트와 충돌이 발생하고, 표준화된 개발방식을 사용하지 않아 OS와 응용프로그램 업데이트마다 수작업으로 수정이 필요하다. 구축 후 검수단계에서 정상동작해도 운영과정에서 타사제품 업데이트 되면 오류가 발생하기도 한다.
VM포트는 독립된 하이퍼바이저를 통해 인터넷 업무가 이뤄지며, 중앙관리자가 사용자 업무 OS 환경을 관리서버에 이미지파일로 제작해 업로드하고, 사용자는 해당 이미지 파일을 다운로드하면 가상머신의 업무 소프트웨어에 설치된다. 관리서버를 통해 가상 이미지를 배포·관리할 수 있어 관리 용이성이 높다.
이창열 브이엠솔루션 대표이사는 “일부 기관에서는 VDI 기반 망분를 사용했다가 네트워크 속도가 크게 떨어져 VM포트로 교체한 사례도 나타난다. VM포트는 높은 호환성과 안정성을 제공하며, 클라이언트 환경 변화 없이 클라이언트 리소스를 사용해 업무를 진행하기 때문에 속도저하 없이 안전하게 망분리를 구축할 수 있다”고 강조했다.
“MS 라이선스 문제 해결해 TCO 획기적으로 절감”
CBC 방식 망분리 사업을 적극적으로 전개해 온 미라지웍스는 샌드박스 기술을 이용해 PC를 가상화하는 방식을 사용한다. 미라지웍스의 샌드박스 기술은 클라이언트에 안전한 암호화된 공간을 만들어 샌드박스 내에서 일어나는 업무는 외부로 나가지 못하도록 하는 방식이다.
샌드박스를 통해 인터넷을 연결하면 망분리 솔루션 ‘아이데스크’, 업무를 연결하면 스마트워크 솔루션 ‘브이데스크’로 사용할 수 있으며, 로컬 클라이언트 리소스를 사용하기 때문에 CAD와 같이 CPU·GPU 집약적인 업무도 안전하게 운영할 수 있다.
미라지웍스 제품의 가장 큰 특징은 물리PC와 가상PC에 대한 MS 라이선스를 별도로 매기지 않고 하나의 라이선스만으로 이용 가능하다는 점이다. MS 라이선스에 대해서는 본사의 인증을 받은 상태로, 라이선스 비용이 추가로 들지 않기 때문에 가격경쟁력이 매우 높다.
미라지웍스는 삼성그룹, SK, KT 등 대형 그룹사와 증권사 및 금융관련 기관, 공공기관 등 여러 산업에 고르게 고객을 확보하고 있다. 있다. 또한 일본 지케이(Jikei) 대학병원에 망분리 솔루션을 공급하는데 성공한 후 일본 법인을 개설하는 등 해외 진출에도 적극적으로 나서고 있다.
남승우 대표는 “샌드박스는 클라이언트 환경을 혁신시킬 기술이다. 샌드박스를 이용한 컨테이너 기술이 보안을 위한 최적의 환경으로 각광받고 있는 것이 이 사실을 방증하는 것”이라며 “미라지웍스는 샌드박스 전문기술만을 연구해 온 전문기업으로, 샌드박스를 이용한 망분리, 스마트워크, 메일보안 등 다양한 활용사례를 만들어내고 있다”고 말했다.
