[CIO BIZ+]집중분석-금융권 망분리 도입 필요한가

글자 작게 글자 크게 인쇄하기
📁관련 통계자료 다운로드주요 금융사 망 분리 도입 현황

망 분리를 놓고 금융회사 고민이 깊어지고 있다. 망 분리에 나서면 비용이 많이 들고 업무처리에 불편이 예상된다. 그렇다고 망 분리를 안 하면, 정보 유출 등 보안 우려가 커진다. 차라리 감독규정에 강제화 돼 있으면 `울며 겨자먹기` 식으로라도 도입을 하겠지만, 그렇지도 않다. 공공기관으로 분류된 기업은행·우정사업본부와 지난해 대규모 전산사고를 일으킨 농협만이 망 분리를 적용했다. 금융권 망 분리 도입을 집중 분석했다.

금융권에서는 기업은행·농협·우정사업본부에 이어 산업은행, 한국거래소 등이 올해 망 분리에 나선다. 그 외 다수 금융회사들은 망 분리 도입을 놓고 검토만 할 뿐이다. 실제 도입으로 이어지기까지는 상당 시일이 걸릴 것으로 보인다.

◇망 분리 도입 필요 한가=금융회사 망 분리 도입은 현재로서는 의무화 돼 있지 않은 상태다. 당초 전자금융감독규정 개정안에 망 분리를 의무화 하는 내용을 담을 예정이었으나 최종적으로는 포함시키지 않았다. 성대경 금융위원회 차장은 “망 분리 도입 시 들어가는 비용 부담이 너무 커서 의무화 하지 않았다”고 설명했다. 금융회사가 망 분리를 의무적으로 도입할 이유는 없다.

단, 전자금융감독규정 11조 12항에 전산실에 무선통신망을 설치하지 말 것과 17조에 공개용 웹서버를 내부통신망과 분리해 독립된 통신망(DMZ) 구간을 설치해야 한다는 조항은 있다. DMZ 구간 설치는 인터넷뱅킹, 홈페이지 등 인터넷과 연결된 망에 1차와 2차 방화벽을 설치해야 한다는 내용이다. 금융회사 대부분은 두 조항을 준수하고 있다.

금융회사는 최근 규제준수 차원이 아닌 정보보호 강화를 위해 망 분리 도입을 적극 검토하기 시작했다. 대표적인 계기가 작년 발생한 농협과 현대캐피탈 해킹 사고다. 두 사고는 전산장애와 고객정보 유출로 해당 기업에 엄청난 평판 리스크를 발생 시켰다. 전자금융감독규정 개정안에는 전산장애 발생 시 경영진에게 책임을 묻는 조항도 신설했다. 정보보호가 올해 금융권 최대 이슈가 된 것이다. 외부 인터넷 망과 내부 업무시스템 망을 분리해 사용하는 방안 논의가 불가피 한 상황이다.

◇망 분리 적용 방식은=망 분리 적용 방식은 크게 물리적·논리적 두 가지다. 물리적 망 분리는 내부망과 외부망 자체를 분리해 사용토록 하는 것이다. 국정원 가이드라인에 따르면 물리적 망 분리 방식에는 △두 대 PC로 네트워크 분리 △별도 전환장치로 망 분리 △멀티 PC를 이용한 네트워크 분리 세 가지가 있다. 논리적 망분리는 하나의 망만 직접 연결해 놓고 다른 하나의 망은 가상으로 연결해 사용하는 방식이다. 여기에는 △서버기반컴퓨팅(SBC)을 이용한 업무 전산망 분리 △SBC를 이용한 인터넷망 분리 두 가지가 있다.

물리적·논리적 망 분리 모두 도입하기가 쉽지 않다. 물리적 망 분리는 비용 부담이 크다. 여러 지점을 두고 있는 금융회사 특성상 네트워크 비용이 급증한다. PC 2대를 사용해야 하는 점도 비용 부담을 증가시킨다.

서버기반컴퓨팅(SBC) 등 논리적 망분리도 수월하지 않다. SBC 방식은 중앙서버에 인터넷 망을 연결하고 개인 PC에는 화면만 가져오는 형태다. 과거 프로그램이나 데이터를 저장하는 본체가 없는 셈이다. 사용자들은 인터넷 사이트에서 프로그램이나 데이터를 내려 받고 올릴 수가 없다. 사용자 불만이 높다. SBC 구현 소프트웨어(SW) 가격이 비싼 것도 문제다. 일부 PC는 클라이언트PC로 교체해야 하기 때문에 비용도 늘어난다.

◇금융권 대응 어떻게 하나=금융권에서 망 분리를 도입한 곳은 기업은행이다. 기업은행은 과거 공공기관으로 분류돼 국정원 망 분리 지침을 따랐다. 기업은행이 도입한 망 분리는 SBC를 이용한 인터넷망 분리 방식이다.

2008년 11월 IT총괄부를 대상으로 시범 적용한 데 이어 2009년 8월 IT본부 전체로 확대 적용했다. 2009년말까지 현업 본부부서와 전 영업점에 적용했다. 작년에는 고도화를 진행했다. 기존 하드디스크드라이브(HDD)를 솔리드스테이트드라이브(SSD)로 교체했다. 윈도 운용체계(OS)도 스탠다드급에서 엔터프라이즈급으로 변경했다.

농협은 작년 대규모 전산장애 직후 금융권에서는 드물게 물리적 망분리를 실시했다. IT본부에서 사용 중인 PC 540대 전체를 적용했으며 200여명에게는 PC 두 대를 지급해 인터넷망과 업무망을 분리해 사용하도록 했다. 나머지 직원들은 인터넷망이 연결되지 않은 내부망 전용 PC만을 사용한다. 아직 본부 부서나 영업점으로 확대하지는 못했다.

우정사업본부도 지난해 전국 3만5000만대 PC 대상으로 망 분리 작업에 착수했다. 국내 최대 규모 망분리 사업이다. 우정사업본부는 SBC가 아닌 PC기반 가상화 망분리를 적용했다. 이 과정에서 가상화 망 분리 제품 공급이 늦어져 프로젝트가 일부 지연됐다. 현재는 프로젝트가 완료돼 정상 가동 중이다.

올해는 산업은행, 한국거래소가 망 분리 도입을 적극 추진한다. 국민, 신한, 하나, 우리은행 등 은행권과 대형 보험·증권사가 망 분리 도입을 검토한다. 그러나 비용 부담과 업무 처리 어려움으로 단시일 내 도입이 이뤄지지는 않을 전망이다. 신한은행은 전 본부부서에 데스트톱가상화를 적용, 망 분리를 추진할 계획이었으나 현실성이 없다는 이유로 백지화 했다. 보안업체 한 관계자는 “올해 대형 금융사 중심으로 망 분리 사업을 발주 할 것”이라며 “그러나 전사 규모 보다는 일부만 적용하는 사업이 대부분 일 것”이라고 전했다.


※망 분리=인터넷 등 외부와 연결된 외부망과 내부 업무시스템에 연결된 내부망을 분리하는 것을 의미한다. 작년 농협 전산사고와 현대캐피탈 해킹사고가 내부망과 외부망이 분리돼 있지 않아 발생했다. 금융위원회와 금융감독원은 금융회사 망 분리를 적극 권유하고 있다. 그러나 개정된 전자금융감독규정에 의무화는 포함시키지 않았다. 공공기관은 국정원이 망 분리 적용을 의무화 해 가이드라인을 발표한 바 있다.

주요 금융사 망 분리 도입 현황

※자료:각 사 종합

[CIO BIZ+]집중분석-금융권 망분리 도입 필요한가

신혜권기자 hkshin@etnews.com