[망분리⑥] 망분리, 업무 복잡성 낮추는 것이 ‘관건’
상태바
[망분리⑥] 망분리, 업무 복잡성 낮추는 것이 ‘관건’
  • 김선애 기자
  • 승인 2015.11.09 10:14
  • 댓글 0
이 기사를 공유합니다

전용 어플라이언스로 간편하게 구축…NI·SI 구축 경험 중요

망분리가 의무화 된 공공·금융기관 뿐 아니라 의무 대상이 아닌 일반 기업들도 망분리를 구축하면서 망분리 시장에 다시 관심이 쏠리고 있다. 기업/기관들은 지능형 사이버 공격을 방어하는 방법 중 하나로, 인터넷 접점을 제거하고자 하고 있으며, 그 방법 중 하나로 업무망에서 인터넷 연결을 제한하는 망분리를 구축하고자 한다.<편집자>

전용 어플라이언스로 망분리 복잡성 해결

망분리는 물리/논리적 PC 두대를 놓고 인터넷 전용/업무 전용으로 사용하는 것이 전부는 아니다. 물리적 PC든 논리적 PC든 실제 업무를 수행해야 하기 때문에 실제 업무를 수행하는데 지장이 없도록 설계하는 것이 중요하다.

특히 VDI의 경우 서버의 가상PC를 통해 업무를 진행하는 환경으로, 한 대의 서버에 너무 많은 가상PC를 설치하면 업무 속도에 지장을 주고, 너무 적은 가상PC를 설치하면 구축·운영 비용이 많이 든다. 더불어 모든 데이터가 PC가 아니라 중앙에서 관리되는 스토리지에 저장되기 때문에 스토리지 용량도 정확하게 계산해야 하며, 병목현상이 일어나지 않도록 설계를 잘 해야 한다.

또한 VDI나 CBC 모두 가상환경에서 업무를 진행할 때 충돌이나 장애, 혹은 지원되지 않는 인터넷 환경이 발생할 수 있으므로, 다양한 업무환경에서 구축해 본 경험이 중요하다.

망분리는 본질적으로 망을 분리하는 것이므로 네트워크 전문성도 중요하다. 업무와 인터넷 사용량에 맞는 네트워크 환경을 설계하고 구축해 비용과 업무에 최적화되면서 보안이 강화된 업무환경을 만들어야 하기 때문이다.

이러한 요건을 간단하게 해결할 수 있는 제품이 어플라이언스이다. 서버, 스토리지, 네트워크, 망분리 솔루션과 관리 시스템까지 단일랙에 통합시킨 어플라이언스는 망분리 설계·구축 시간을 단축시키고, 운영의 편리성을 높여준다.

굿모닝아이텍의 ‘스카프지’는 VM웨어 VDI 솔루션과 서버, 스토리지, 네트워크, 안티바이러스, 그리고 굿모닝아이텍이 자체개발한 모니터링 솔루션까지 통합제공하는 패키지다.

이은경 굿모닝아이텍 이사는 “스카프지는 데스크톱 가상화를 제공하는 컨버지드 IT 브랜드로, 망분리, 스마트워크, 클라우드 등 다양한 분야에 활용 가능하다. 이 제품은 대형 제조사, 병원 등 여러 산업군에 공급돼 안정적으로 운영하고 있다”고 말했다.

VDI 전용 어플라이언스는 컨버지드 IT 시스템으로, 여러 하드웨어 벤더에서 공급하고 있다. EMC, 시스코, 델, HP, 뉴타닉스 등 많은 벤더들이 가상화·클라우드에서 활용 가능한 시스템을 사전에 통합해 제공하면서 클라우드의 IT 복잡성을 해결해준다.

굿모닝아이텍의 스카프지 역시 이와 같은 컨버지드 IT를 우리나라 망분리·스마트워크·클라우드 환경에 맞춤형으로 공급할 수 있도록 설계된 어플라이언스로, 자체개발한 관리툴을 이용해 국내 관리자들이 보다 용이하게 관리할 수 있도록 했다.

<그림>VDI·온라인 리소스에 액세스 할 수 있는 망분리 업무환경 (자료: 굿모닝아이텍)

망분리, NI·SI 설계·구축 능력 중요

망분리 사업 전체를 놓고 보면, VDI·CBC 등의 솔루션이 큰 비중을 차지하는 것은 아니다. 업무망과 인터넷망을 분리하고, 각 환경에 맞는 스펙으로 설계하고 구축하며, 고객의 업무특성과 비즈니스 특성, 관련 업계의 컴플라이언스를 종합적으로 고려해야 하는 시스템 통합(SI) 사업이다.

정성권 콤텍시스템 이사는 “망분리 사업을 진행할 때 가장 핵심적인 고려사항은 네트워크 설계이다. 물리적 망분리는 인터넷 망을 새로 구축하는 대규모 사업이 되며, 논리적 망분리는 네트워크 가상화를 효율적으로 활용할 수 있는 기술을 갖춰야 한다”며 “콤텍시스템은 NI 비즈니스를 오랫동안 수행 해 온 전문역량을 바탕으로 망분리 사업을 다수 수주하고 있다”고 설명했다.

콤텍시스템이 구축한 대표적인 사례로 우리나라 대표적인 금융기관을 들수 있다. 이 기관은 1차사업으로 전산센터에 대한 물리적 망분리를 구축했으며, 2차 사업으로 논리적 망분리를 이용해 전국 영업점까지 확대했다. VDI 기반의 논리적 망분리를 통해 스마트오피스도 구현할 수 있도록 유연성을 확보해 어디에서든 보안과 편의성이 보장된 업무를 할 수 있도록 지원한다.

망분리 시장에서 주목할 만한 변화는 의무화 대상이 아닌 제조·유통·병의원 등에서도 망분리를 진행한다는 사실이다. 사이버 공격 위협은 아무리 강조해도 지나치지 않을 만큼 위험해졌다. 공격자들은 직접 돈이 되는 데이터를 탈취하기 위해 은밀하고 조용하게 시스템 내부로 침투해오며, 잘 설계된 지능적인 공격기법을 이용해 끈질기게 장기적으로 공격을 진행한다.

이러한 공격을 방어하기 위해 중요한 정보가 외부로 직접 노출되지 않도록 보호하면서도, 직원들이 언제·어디서나·어떠한 단말기를 이용해서도 업무를 진행해 생산성을 높일 수 있도록 해야 한다는 요구도 받고 있다.

이에 따라 일반 기업들은 논리적 망분리 기술을 활용해 보안과 업무 유연성을 동시에 확보하고 있는데, 특히 중요한 연구데이터, 기밀 데이터, 개인/고객정보, 의료정보 등 해커들이 가장 좋아하는 데이터를 관리하는 부서에는 필수적으로 망분리 기술을 활용해 데이터를 보호한다.

최진선 퓨전데이타 부사장는 “연구소, 콜센터와 같이 기밀정보·개인정보를 많이 보유하고 있는 업무조직이나 대기업의 제안룸, 개발부서 등에서 망분리를 구축한다. 이러한 환경은 소규모 망분리를 구축하지만 자료가 외부로 노출되면 안되기 때문에 안정성이 높은 망분리 환경을 선택한다”며 “망분리의 새로운 시장은 앞으로도 계속 만들어질 것”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.