망분리가 의무화 된 공공·금융기관 뿐 아니라 의무 대상이 아닌 일반 기업들도 망분리를 구축하면서 망분리 시장에 다시 관심이 쏠리고 있다. 기업/기관들은 지능형 사이버 공격을 방어하는 방법 중 하나로, 인터넷 접점을 제거하고자 하고 있으며, 그 방법 중 하나로 업무망에서 인터넷 연결을 제한하는 망분리를 구축하고자 한다.<편집자>
‘마이넘버’ 시행하는 일본, 망분리 솔루션 수출 기대
망분리 솔루션 기업들이 기대하는 또 하나의 시장은 일본이다. 일본은 우리나라 주민번호와 같은 ‘마이넘버’를 내년 1월부터 시행할 예정이며, 이에 따라 개인정보 유출사고가 심각하게 발생할 것으로 예상, 망분리를 통한 정보보호에 많은 관심을 쏟고 있다.
미라지웍스는 일찌감치 일본에 진출해 고객 신뢰를 쌓고 있어 마이넘버 시행에 따른 망분리 사업 기회 확대를 기대하고 있으며, VM솔루션도 일본 정보보안 전시회에 꾸준히 참가하면서 인지도를 높여가고 있다.
남승우 미라지웍스 대표는 “일본 기업/기관들이 마이넘버 시행으로 우리나라 망분리 솔루션에 관심을 보이고 있다. 특히 샌드박스 방식의 방문리는 인터넷을 통해 유입되는 위협을 차단할 수 있어 엔드포인트 보안을 단순화 할 수 있다”고 말했다.
망분리가 일반 산업군으로 확산되면서, 망분리 외의 다른 방식으로도 망분리 효과를 거둘 수 있는 제품도 속속 등장하고 있다. 그 중 하나가 문서중앙화를 이용한 망분리이다. 넷아이디가 제공하는 ‘클라우독’은 허용된 인터넷 사이트만 접속이 가능한 ‘네트워크락’ 기능을 이용해 망분리 효과를 제공할 수 있다고 강조한다.
유상열 넷아이디 대표는 “클라우독이 업무망과 인터넷망을 분리하는 망분리 규제를 완벽하게 만족시키는 것은 아니지만, 인터넷 접속을 통제해 인터넷을 통한 위협요소 유입을 차단한다는 점에서 망분리와 유사한 효과를 낼 수 있다”며 “망분리 의무화 대상이 아닌 공기업에서도 클라우독을 이용해 망분리를 구축했으며, 제조사, 유통사 등에서도 망분리를 위해 클라우독을 선택했다”고 설명했다.
클라우독은 로컬PC에 데이터를 저장하지 않으며, 인터넷 접속을 차단하고, 망간 자료교환 솔루션이 없어도 자료를 교환할 수 있도록 해 망분리·망연계 기능을 손쉽게 활용할 수 있도록 한다.
망연계 ‘필수 vs 선택’ 논쟁 치열
망분리를 구축할 때 가장 논쟁이 많은 지점이 ‘망간 자료전송(망연계)’이다. 망분리는 원칙적으로 업무망과 인터넷망을 분리해 어떤 데이터도 망 사이에서는 유통되지 않도록 해야 한다. 그러나 모든 것이 네트워크에 연결돼 있는 현대사회에서 인터넷 연결 없이 업무를 진행하는 것은 불가능하다. 외부 조직과의 협업을 진행할 때에도 인터넷을 통해 의사소통이 이뤄져야 한다.
그래서 망간 자료전송 시스템이 필요하며, 국내에서는 망분리 사업이 본격화되면서 망연계 시스템이 등장하기 시작했다. 초기 망연계 솔루션은 이메일을 통한 자료전송과 망 연계 구간에 스토리지를 두고, 전송되는 파일을 스토리지에 저장하면 수신자가 접속해 받아가는 방식을 택했다. 최근에는 스트리밍 방식, 소켓통신 방식 등이 등장하면서 보다 안정적인 망연계 시스템을 구축하고 있다.
그러나 망연계 시스템에 대해 ‘불필요한 시스템’이라는 지적도 나온다. 이미 망분리 솔루션에 파일전송 기능이 있기 때문에 별도의 자료전송 시스템이 필요 없다는 주장이다.
남승우 미라지웍스 대표는 “물리적 망분리 환경에서 보안USB를 사용하다 편의성을 강조하기 위해 만든 것이 망연계다. 그러나 CBC, VDI 솔루션 모두 기본적으로 논리망과 물리망간의 자료전송 기능이 내장돼 있으며, 메일서버를 이용해 자료를 주고 받을 수 있다”고 지적했다.
망 연결하면 ‘보안홀’…보안 정책 운영 철저히 해야
망연계 시스템은 망간 자료전송 기능만을 제공하며, 보안기능을 내장하고 있지 않다. 일부 솔루션은 안티바이러스를 탑재해 바이러스가 있는지 확인하고 있지만, 전송구간 속도저하를 이유로 그 외의 보안 검사는 하지 않는다. 그래서 업무망과 인터넷망 각각 망연계 구간 앞에 DLP, DRM, 개인정보 유출 탐지 등의 솔루션을 별도로 구축한다.
9월 발표된 전자금융감독규정 시행세칙에서도 망간자료전송 시스템은 필수사항은 아니며, 방화벽 등을 이용할 수 있다고 분명히 하고 있다.
이창열 브이엠솔루션 대표이사는 “망연계 시스템도 CC인증을 받아야 할 정도로 강력한 보안성 검증을 요구하고 있지만, 실제 환경에서 보면 망을 분리한 후 다시 망을 연결하는 것은 바람직하지 않다고 본다”며 “고객이 업무 편의를 위해 망연계를 요구하고 있지만, 망연계 구간의 보안에 대해서는 진지하게 고민해야 한다”고 지적했다.
한쪽에서는 망연계가 반드시 필요하다는 주장도 나온다. 망연계 구간에서 파일 전송 내역이 기록으로 남기 때문에 이력추적이 가능해 리스크를 낮출 수 있다. 망연계 구간의 모니터링을 통해 보안정책 위반 여부를 탐지할 수 있으며, 사고가 발생했을 때 사고조사와 감사자료로 활용할 수 있고, 사용자·부서·조직별로 파일전송 유형을 분석할 수 있어 망분리 환경을 개선하는데 참고할 수 있다.
이은경 굿모닝아이텍 이사는 “망연계는 우리나라에만 있는 독특한 솔루션으로, 망분리의 보안과 편의성을 강화하기 위해 필요한 솔루션”이라며 “방화벽은 외부에서 내부 IP를 볼 수 있어 보안에 취약하지만 망연계는 내부 IP를 볼 수 없기 때문에 방화벽보다 안전하다. 방화벽으로 망연계를 대체하는 것은 한계가 있을 것”이라고 설명했다.
