망분리, 보안성 100% 보장 못한다

최근 보안 및 가상화 업계의 뜨거운 감자는 단연 망분리다. 그러나 망분리만으로 보안성을 100% 보장받기 어렵다는 의견이 조금씩 제기되고 있다. 추가적인 보안 솔루션 구축이 필요하다는 지적이다.

24일 관련 업계에 따르면 보안 및 가상화 업체들은 망분리와 함께 망연계, 패치관리시스템(PMS), 접근 인증 시스템 등의 관리용 솔루션을 권장하고 있다.

정부 주도의 민간기업 및 금융권 망분리 의무화 정책으로 망분리 시장규모는 크게 불어났다. 금융권은 2014년까지 전산센터에 물리적 망분리를 도입해야 한다. 본점과 영업점도 단계적으로 망분리를 구축해야 한다. 공기업 지방이전 정책에 따라 공공분야도 망분리 수요가 증가 중이다. 업계 관계자들은 시장이 수 천 억 원대까지 성장할 것으로 예상하고 있다.

반면 고속 성장 중인 망분리 솔루션 사업과 달리 관리용 솔루션 사업은 크게 주목받지 못하고 있는 상황이다. 관리용 솔루션이 단지 ‘추가 선택사항’ 정도로만 여겨지고 있기 때문이다.

■망분리, 관리 솔루션 구축도 중요해

업계는 망분리 시장이 판을 키우며 성장하고 있지만 망분리가 보안문제를 모두 해결해 주지 않는다고 말한다. 망분리만 의존하면 지난 보안사고가 반복될 수 있다는 것이다. 사후 관리가 망분리 만큼 중요하게 여겨지는 이유다.

망분리는 구축 방식에 따라 보안의 강도가 달라진다고 알려졌지만 크게 차이는 없다. 물리적 망분리와 PC기반 논리적 망분리, 서버기반 논리적 망분리 모두 각각의 특성과 장점을 보유하고 있다. 때문에 보안의 강도는 추가적인 보안 솔루션을 얼마나 구축하느냐에 달려있다.

이효 VM웨어 기업영업총괄이사는 “망 분리는 단순히 플랫폼 혹은 인프라 구축에 비유될 수 있다”며 “여기에 추가적인 보안 솔루션을 얹을수록 보안 강도가 높아지는 것이라고 설명했다.

■망연계, PMS, 접근 인증 시스템으로 보안성↑

망연계 솔루션은 논리적 망분리 구축 시 필수적으로 갖춰야 하는 솔루션이다. 해당 솔루션을 사용하면 분리된 인터넷영역과 업무영역 간 안전한 자료 교환이 가능해진다. 파일은 결재를 통해서만 전송된다. 전송 과정에서 악성코드검사, 전송내역 기록 등도 함께 이뤄진다. 해당 솔루션 구축 시 자료 교환의 효율성과 함께 보안성을 강화할 수 있다.

최근에는 물리적 망분리 시장에도 망연계 솔루션이 보안성 강화 방안으로 떠오르고 있다. 물리적 망분리는 2대의 인터넷용과 업무용 PC를 사용해야 하기 때문에 자료 교환 시 보안 USB가 주로 사용돼 왔다. 문제점은 불편성이었다. 물리적 망분리에도 망연계 솔루션이 구축되면 PC 간 자료 교환이 더욱 수월해져 업무 효율성이 높아진다.

현재 에스큐브아이, LG히다찌 등의 기업들이 망연계 솔루션을 제공 중이다. 안랩도 PC기반 망분리 솔루션에 타 업체의 망연계 솔루션을 더해 제공하고 있다.

3.20 사이버테러 사태의 주요 원인으로 지목됐던 PMS 역시 중요한 보안 솔루션이다. PMS는 각각의 PC 내 소프트웨어를 일괄적으로 업데이트 해주는 시스템이다. 이를 통해 개별적으로 SW를 업데이트하는 과정에서 악성코드가 유입되는 것을 방지해준다.

3.20 사태는 악성코드가 PMS에 침입, 개별 PC를 공격하면서 발생하게 됐다. 이로 인해 위험성이 부각되기도 했지만 PMS는 여전히 중요하다. 망분리로 업무영역이 외부와 차단될 경우 SW 업데이트 문제가 발생하기 때문이다. PMS를 업무영역에 한해 구축해 놓으면 효율적인 SW 관리가 가능해진다. 관련 업계도 망분리와 함께 PMS 구축을 권장하는 추세다.

접근 인증 시스템은 ID 유출로 인한 보안사고를 사전에 방지해 준다. 접근 인증이란 망 분리 구축 후 서버에 접근할 때 추가적인 인증을 요구하는 시스템을 말한다. 주로 지문인식, 일회용 패스워드(OTP) 입력 방식을 이용한다.

현재 금융전산 보안 강화 종합대책에 의해 접근 인증 시스템 구축이 의무화됐다. 이에 따라 기업들은 접근 인증 시스템 제공 여부를 필수적으로 확인해야 한다. 대부분의 관련 업계들은 접근 인증 시스템을 기본적으로 제공하고 있지 않다. 고객 요청 시에만 추가적으로 설치하고 있는 상황이다.