솔루션

또 도마오른 '물리적 망분리'... “망분리와 망연결을 함께하는 이상한 나라” 비판

이종현

[디지털데일리 이종현기자] 코로나19로 비대면(언택트) 서비스가 확산되던 가운데 공공기관과 금융기관은 보안을 위해 적용한 ‘망분리’ 탓에 애를 먹었다. 비대면 서비스가 확산되는 포스트 코로나 시대를 준비하며 망분리 규제가 돼야 한다는 의견이 잇따르고 있다.

지난 15일, 스타트업얼라이언스가 서울 영등포구 국회 의원회관에서 ‘디지털 뉴딜과 보안 패러다임’을 주제로 한 세미나에서는 ▲코로나로 인한 보안 패러다임 변화 ▲코로나로 가시화된 보안 이슈의 현장 해법 ▲코로나 이전과 이후의 보안 정책 ▲디지털 경제 선도국가 도약을 위한 보안정책 등에 대한 논의가 진행돼 주목을 끌었다.

이 날 세미나에서 가장 뜨겁게 다뤄진 이슈는 ‘물리적 망분리’다. 망분리는 해커의 침입을 방지하기 위해 회사 내부 업무망과 인터넷망을 별도로 운영하는 것이다. 2011년 농협 등 금융권 전산망 마비사태 이후 도입된 것으로 금융회사는 전자금융감독규정에 따라 의무적으로 망분리를 해야 한다.

망분리에 대한 비판은 꾸준히 제기돼 왔다. 업무 생산성·효율성이 떨어지고 비용이 지나치게 많이 든다는 것이다.

코로나19 사태 확산 이후 사회적 거리두기의 일환으로 재택근무 체제로의 전환 필요성이 증가하자 금융위원회(이하 금융위)는 지난 2월 발 빨리 ‘망분리 예외허용 조치’를 취했다.


신용석 비바리퍼블리카 이사는 “기업에게는 코로나19와 같은 재해 환경에서도 업무 연속성 계획이 필수적”이라며 “망분리 예외허용 조치 이후 4개월간 보안 사고가 생기지 않았다는 것은 다행인 일”이라고 말했다.

김승주 고려대학교 교수는 “보안을 위해 망분리를 적용해야 한다는 것까지는 이해한다”며 “그런데 스마트폰으로 업무를 보고, 클라우드 서비스를 도입하자고 말하면서 연결의 필요성이 높아지면서 분리한 망을 다시 연결해야 하는 필요성이 높아지고 있다. 결국 망분리와 망연계가 함께 팔리는 기형적 구조가 됐다”고 지적했다.

그는 정부 정책의 일관성 부족을 꼬집었다. “망분리는 정부에서 추진하는 클라우드, 언택트 활성화 정책과 전면 충돌한다”며 보안을 위한 망분리와 활용성을 위한 클라우드나 언택트 등 신기술 중 양자택일을 해야 한다는 것이 그의 주장이다.

보안을 위한 망분리가 장기적인 관점에서는 보안에 위협이 될 수 있다는 의견도 나왔다. 이동범 한국정보보호산업협회(KISIA) 회장은 “망분리가 모든 산업에서 전가의 보도처럼 활용되다 보니 새로운 보안기술이 등장할 여지가 없다”며 “이로 인한 보안기술 저하는 추후 큰 위협으로 다가올 수 있을 것”이라고 경고했다.

세미나에서 망분리에 대한 해답으로 제기된 것은 ‘데이터 중심의 보안정책 설계’다. 망분리를 적용하되 일괄적인 적용이 아니라 데이터 중요도에 따라 등급을 책정해 기밀정보에만 망분리를 적용하자는 것이다.

권헌영 고려대학교 교수는 “우리는 지금 지키려 하는 것이 무엇인지도 모르고, 그저 지켜야 한다는 막연한 생각만으로 보호하고 있다”며 “우리가 무엇을 가졌는지, 무엇을 지켜야 하는지를 고민해야 한다. 이를 위해 데이터 전반을 파악하고 분류체계를 정립해 보호와 활용의 합리적 영역 설계가 필요하다”고 전했다.

김승주 교수는 해외 사례를 통한 망분리 개산안을 내놨다. ‘데이터 중요도 중심의 망분리’다.

그는 “우리나라는 업무망과 인터넷망이 분리돼 있지만 해외에서는 데이터의 중요도에 따라 망을 따로 구성한다. 일반 업무는 인터넷망으로, 기밀자료만 분리된 망에서 활용하는 방식”이라며 도메인 중심에서 데이터 중심으로, 보호 대상의 전환이 필요하다고 피력했다.

이런 망분리 개선 필요성 요구에 대해 이한진 금융위 과장은 “국내 금융회사에 대한 특성을 고민해볼 필요가 있다”며 “국내 금융회사가 사용하는 은행 공동망의 경우 한 곳이 뚫린다면 크게 문제가 될 수 있다”고 밝혔다.

이어서 그는 “망분리 규제가 대단히 강하다는 것은 금융위도 이해하고 있다”며 “코로나19로 근무환경의 변화가 가속화될 것으로 예상되는 만큼 개선점을 강구하고 있다”고 부연했다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널