정보보안 업계에 10년 넘게 몸담으며 가장 자주 듣는 하소연은 “망분리 때문에 아무것도 못 하겠다”는 탄식이다. 챗GPT가 코딩을 돕고 서비스형 소프트웨어(SaaS)가 협업 효율을 높이는 시대에 인터넷조차 연결되지 않은 PC 앞에서 씨름하는 개발자와 금융인의 고충은 공감할 만하다. 다만 망분리라는 기술 자체가 혁신의 발목을 잡는 '죄인'은 아니다. 진짜 문제는 '무엇을 지킬 것인가'에 대한 전략 없이 모든 것을 일괄적으로 틀어막아 온 '전략 부재'에 있다.
흔히 망분리를 한국만의 갈라파고스 규제라 비판하지만, 이는 반은 맞고 반은 틀리다. 미국 국방부도 일반 업무망(NIPRNet), 비밀 등급망(SIPRNet), 정보기관 전용망(JWICS)을 등급별로 분리한다. 군과 정보기관만의 이야기도 아니다. 최근 미국에서 만난 FAANG 기업의 한 보안 담당자는 흥미로운 이야기를 들려주었다. '클라우드로 연결된 자유로운 일터'로 상상하는 그곳에서도 핵심 기밀 프로젝트 인력은 창문이 없고 문이 하나뿐인 독립 공간에서, 네트워크가 차단된 환경에서 일한다. 반입할 수 있는 것은 노트와 연필뿐이며, 감시자가 작업을 지켜본다. 퇴실할 때는 노트 내용을 감시자가 모두 읽고 허가해야 나갈 수 있다. 우리보다 엄격한 통제지만, 당사자들은 '특수 프로젝트에 참여한다'는 자부심으로 이를 받아들인다. 그들과 우리의 차이는 망분리 자체가 아니라 '데이터 등급에 따른 차등 적용'에 있다. 반면 한국은 2013년 금융 전산 사고를 겪으며 '금융 데이터는 무조건 위험하다'는 전제 아래 모든 업무망에 가장 높은 담장을 일괄적으로 쌓았다.
물리적 망분리는 강력한 방어책이었다. 그러나 '연결'이 곧 경쟁력인 클라우드·인공지능(AI) 시대에 창구 직원의 단순 조회 업무와 개발자의 AI 알고리즘 연구가 같은 규제 틀에 묶이는 모순이 생겼다. 보안이 비즈니스를 가속하는 엔진이 아니라 브레이크로 작동해 온 셈이다.
우리가 경직된 방식을 택한 배경에는 우리 사회 특유의 '책임 문화'가 있다. 사고가 나면 원인 규명보다 “보안팀은 그동안 뭘 했느냐”는 손가락질이 먼저 시작되고, 최고정보보호책임자(CISO)에게 책임이 집중된다.
이런 구조에서 실무자가 택할 합리적 답은 '모든 것을 차단하는 것'이다. 일전에 만난 한 유럽 보안기관 관계자는 “완벽한 보안은 없다. 불완전함을 인정하고 중요도에 따라 보안 강도를 달리하는 것이 정답”이라고 말했다. 해외에서 대형 사고가 발생해도 CISO를 즉각 경질하기보다 재발 방지 체계 구축에 집중하는 사례가 많은 것도 같은 맥락이다. 학교 수학여행이나 운동회 축소 현상도 비슷하다. 사고 시 교사 개인에게 책임이 집중되는 구조에서는 '아예 행사를 열지 않는 것'이 합리적 선택지가 된다. 개인에게 책임이 집중되는 구조에서는 어떤 분야든 가장 방어적 선택이 표준이 될 수밖에 없다.
이런 맥락에서 국가정보원이 추진 중인 '국가 망 보안체계(N2SF)'에 깊이 공감한다. N2SF는 업무 정보를 기밀(C)·민감(S)·공개(O) 세 등급으로 분류하고 보안 통제를 차등 적용하는 체계다. 19년간 이어진 획일적 망분리 정책에서 벗어나 데이터 중요도 기반의 정교한 보안으로 전환한다는 점에서, 우리 보안 정책의 근본적 한계를 짚은 변화다. 최근 '국가 사이버보안 기본지침'에 N2SF 기준이 정식 반영된 것도 시의적절하다. 여기에 사용자 신원과 단말기 상태를 실시간 검증하는 '제로 트러스트' 모델이 결합되면 물리적 장벽보다 지능적이고 촘촘한 보안이 가능해진다.
결국 핵심은 데이터 거버넌스다. CEO와 이사회는 보안을 CISO에게만 맡겨둘 것이 아니라, 회사 데이터 중 무엇이 '왕관의 보석'이고 무엇이 외부와 공유해 시너지를 낼 '범용 데이터'인지 가려내야 한다. 앞으로 제정될 '디지털 금융보안법'은 금융회사의 자율보안 역량을 시험하는 무대가 될 것이다. 규제가 풀리는 만큼 사고 시 CEO와 기업이 짊어질 책임도 무거워진다. 망분리 완화는 보안 약화가 아니다. 더 정교한 보안 전략을 요구하는 시작점이다. 이제 '랜선을 끊는' 고민에서 벗어나 '데이터의 가치'를 지키는 보안으로 나아가야 한다. 혁신과 보안은 대립하는 가치가 아니라, 전략 아래 함께 가야 할 동반자다.
최고 마크애니 대표 gochoi@markany.com