보안업계도 망분리 규제 개선이 필요하다는 입장이다. 획일 규제로 보안 신기술 개발이 어렵기 때문이다.
이동범 한국정보보호산업협회(KISIA) 회장은 “망분리 규제는 '전가의 보도'처럼 쓰이는 게 문제”라면서 “전자서명법 개정으로 공인인증서를 대체할 신기술이 시도되는 것처럼 망분리 규제를 개선해 새로운 보안 기술이 발붙일 자리를 만들어줘야 한다”고 말했다. 공공과 금융 보안 조치가 망분리로 단일화 되다보니 여러 새로운 시도가 단절됐다는 것이다.
이 회장은 “마이크로소프트(MS)나 구글에서는 (보안성 강화를 위한) 새로운 제로트러스트 기술과 아이디어가 도출되는 중”이라면서 “국내에서는 망분리 규제로 인해 시도조차 안 되는 상황이 안타깝다”고 덧붙였다.
그동안 망분리와 망연계 솔루션을 개발·공급해 온 업체도 사업 방향을 놓고 고민하는 분위기다.
망연계 업체 대표는 “기존에 인터넷망과 업무망으로 나눴던 것을 데이터 중심으로 나누자는 흐름이 있다”면서 “데이터 분류 체계를 정확히 수립하는 문제가 선행돼야 하지만 결국엔 이런 방향으로 가는 것이 맞다고 생각한다”고 말했다.
이어 “데이터 중요도별로 망분리를 적용하는 시기가 오면 그때 망연계는 어떻게 해야 할지 내부적으로 고민하고 있다”고 말했다.
글로벌 망분리 업체도 산업 흐름에 따라 변화를 준비한다. 국내 금융권 다수에 망분리 솔루션을 납품하는 글로벌 망분리 업체 대표는 “망분리는 보안 측면에서 도입하는 것이지만 (어찌됐든) 고객사 요구사항에 따라 솔루션을 공급하는 것”이라면서 “최근 디지털 전환과 코로나19 팬데믹 상황 이후 업무망에서도 원격근무가 가능하도록 솔루션을 준비하고 있다”고 말했다.
개인정보를 실질적으로 보호하기 위해선 데이터 중요도별 망분리 적용이 시급하다는 지적도 있다.
보안 업계 관계자는 “개인정보가 중요하다고 하지만 사회관계망서비스(SNS) 등에 개인이 스스로 공개하는 정보도 많다”면서 “이렇게 공개된 정보를 금융사가 유출시켰다고 비판하는 것은 잘못됐다”고 말했다. 이어 “망분리 규제 개선을 시작으로 개인정보도 무조건 보호해야 한다고 하는 것이 아니라 어떤 정보를 보호해야 하는지 명확하게 정의하는 작업을 해야 한다”고 제안했다.
오다인기자 ohdain@etnews.com
