e비즈*솔루션

틸론 “100% 물리적 망분리는 없다”

심재석

틸론 최백준 대표
틸론 최백준 대표
어떤 분들은 소프트웨어는 완전하지 않기 때문에 논리적 망분리는 불안하다고 합니다. 하지만 물리적 망분리를 도입한 기업들도 업무 편의성을 위해 망연계 솔루션이라는 소프트웨어를 쓰고 있습니다. 망연계 솔루션은 논리적 망분리입니다. 결국 현재 물리적 망분리라는 것은 물리적 망분리에 논리적 망분리가 더해진 것입니다

틸론 최백준 대표의 말이다. 최 대표는 6일 서울 양재동 엘타워에서 열린 고객 컨퍼런스에서 이같이 말하며 정부가 물리적 망분리만을 강제하는 분위기에 불만을 표했다.

앞서 금융위원회는 지난 해 9금융전산 망분리 가이드라인에서 금융기관 전산센터에 대해서는 내부업무망과 외부인터넷망을 원천적으로 차단하는 물리적 망분리를 의무화하고, 본점영업점은 단계적선택적으로 추진할 것을 안내했다.

최 대표는 특히 물리적 망분리가 더 안전하지 않을 수도 있다고 강조했다.

예를 들어 물리적으로 구분된 PC를 두 대를 각각 업무용PC와 인터넷용PC로 나눠 쓰더라도 네트워크 케이블을 바꿔 연결한다거나 USB로 잘못 데이터를 전달하면 보안사고가 일어날 수 있다는 것이다.

실제로 코스콤은 물리적망분리가 구현돼 있었지만, 지난 2012년 인터넷용 PC를 통해 업무 자료가 유출된 사례가 있다. 당시 코스콤 직원은 업무용 PC의 자료를 USB에 담아 인터넷용 PC에 옮겼는데, 인터넷 PC가 악성코드에 감염됐기 때문에 데이터가 유출됐다.

최 대표는 물리적 망분리의 가장 큰 문제는 사용자의 망혼돈이라며 사람의 실수는 언제든 있을 수 있다고 설명했다.

최 대표는 클라이언트 가상화 기반 망분리에 대해서도 비판적 입장을 견지했다. 그는 최근 망분리 사업에 도입되는 클라이언트 가상화 기술은 일종의 샌드박스 기술이라면서 망분리란 완벽하게 다른 두 개의 시스템을 이용하는 것으로 샌드박스는 망분리가 아니다고 말했다.

<심재석 기자>sjs@ddaily.co.kr

심재석
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널