[대한민국 희망 프로젝트]<328>망분리

주요 방송사와 금융사를 대상으로 진행된 3·20 사이버 공격으로 `망분리`가 다시 한 번 주목받고 있습니다. 망분리는 트로이목마 같은 악성코드와 외부 해킹으로부터 내부 시스템과 정보를 가장 안전하게 보호할 수 있는 수단으로 평가받습니다. 3·20 공격은 해커가 내부 사용자 PC에 악성코드를 심어 관리자 정보를 빼내고 패치관리시스템(PMS)을 장악하면서 시작됐습니다. 전문가들은 외부망(인터넷망)과 내부망(업무망)이 제대로 분리돼 있었다면 피해를 최소화할 수 있었을 것이라고 지적합니다.

망분리에는 PC 두 대를 사용하는 물리적 망분리와 PC 힌 대에 가상화 기술을 접목하는 논리적 망분리가 있다. 보안성에 있어서는 물리적 망분리가 논리적 망분리보다 뛰어나지만 비용과 발열, 공간 부족, 업무 효율성 저하 등의 문제가 뒤따른다.
망분리에는 PC 두 대를 사용하는 물리적 망분리와 PC 힌 대에 가상화 기술을 접목하는 논리적 망분리가 있다. 보안성에 있어서는 물리적 망분리가 논리적 망분리보다 뛰어나지만 비용과 발열, 공간 부족, 업무 효율성 저하 등의 문제가 뒤따른다.

정부에서도 망분리의 중요성을 인식해 지난해 개정된 정보통신망법에 일정 규모 이상 기업의 망분리 의무화를 명시했습니다. 금융권과 공공기관을 중심으로 망분리 적용 기업이 점점 늘어날 전망입니다.

Q:망분리는 어떻게 이루어지나요?

A:회사 전산망은 외부 인터넷을 사용하는 외부망과 내부 업무시스템에 접속하는 내부망으로 구성됩니다. 인사·회계·영업관리를 비롯해 다양한 내부 업무와 외부 인터넷 업무가 구분돼 있습니다. 그런데 대부분 회사가 이 두 업무를 하나의 망으로 묶어서 처리했습니다. PC 한 대에 하나의 선을 연결하고 중간에 허브를 두고 업무와 인터넷을 구분했죠.

그러다 보니 해커가 인터넷으로 쉽게 사용자 PC와 내부 업무망에 침투할 수 있었습니다. 그래서 이 두 망을 물리적으로 분리해 외부 침입을 막고자 망분리가 등장했습니다. 초기 망분리는 PC 두 대를 사용하는 물리적 망분리 형태로 진행됐습니다.

한 대는 내무 업무용으로, 다른 한 대는 인터넷용으로 사용하는 방식입니다. 하지만 두 대의 PC를 사용하다 보니 비용도 많이 들고 사무 공간도 협소해지는 문제가 생겼습니다. 여름철에는 PC에서 발생하는 열 때문에 업무를 보기 힘들 정도였죠. 그래서 몇 년 전부터 PC 한 대를 가상화 기술로 분리해 사용하는 논리적 망분리 기술이 등장했습니다. 최근에는 논리적 망분리를 적용하는 기업이 점차 늘어나는 추세입니다.

Q:망분리는 꼭 해야 하나요?

A:정부는 2000년대 후반부터 주요 공공기관에 PC 두 대를 사용하는 물리적 망분리를 의무화했습니다. 2010년 국정원이 논리적 망분리를 허용하면서 선택의 폭도 넓어졌습니다. 하지만 금융권을 비롯한 민간기업에 망분리가 의무화된 것은 지난 2월부터입니다.

정부는 정보통신망법을 개정하면서 이 법의 적용을 받는 일반 기업도 2월 18일부터 망분리 적용을 의무화했습니다. 대상은 3개월 이상 개인정보를 저장·관리하고 이용자 수가 일일 평균 100만명 이상인 정보통신 사업자, 정보통신서비스 부문 전년도 매출액 100억원 이상인 서비스 제공자입니다. 이제부터 일정 규모 이상 개인정보를 취급하는 공공·민간 기업은 의무적으로 망분리를 해야 합니다. 이를 어길 경우 3000만원 이하 과태료가 부과됩니다. 망분리를 하지 않다가 개인정보를 분실·도난·누출한 사업자는 2년 이하 징역, 1억원 이하 과징금을 물어야 합니다.

Q:망분리에 따른 불편함은 없나요?

A:보안이 강화되면 업무 속도는 느려지게 됩니다. 대형 건물을 출입할 때 보안 검사대가 많아지면 시간이 걸리고 불편함이 늘어나는 것과 같은 이치입니다. 망분리도 마찬가지죠.

물리적 망분리는 논리적 망분리보다 보안성은 높지만 업무 불편은 커집니다. PC 한 대에서 여러 업무창을 띄워두고 보던 업무를 두 대의 모니터를 오가며 처리해야 합니다. 인터넷 영역에서 내려 받은 정보를 업무 영역으로 옮기려면 보안 USB 같은 장비를 사용해야 합니다. 그만큼 속도가 더뎌집니다.

PC 한 대를 사용하는 논리적 망분리도 마찬가지입니다. 모니터 두 대를 오가지는 않지만 두 영역 간 데이터를 이동할 수는 없습니다. 그래서 최근에는 논리적 망분리를 적용하더라도 인터넷과 업무 영역 간 데이터를 주고받을 수 있도록 해주는 망연계 솔루션이 새롭게 주목받고 있습니다.

안호천기자 hcan@etnews.com