공공기관 망분리 사업, 가상화 외면 ‘논란’
- 가
- 가
심재석
최근 행정안전부와 국가정보원이 의욕적으로 추진하고 있는 ‘공공기관 망 분리사업’에서 가상화 기술이 배제되고 있어 논란이 일고 있다.
정부는 공공기관의 중요정보를 원천적으로 보호하기 위해서는 물리적인 망 분리가 불가피하다는 입장이지만, 가상화 업계에서는 서버기반컴퓨팅(SBC) 등의 기술을 이용해 훨씬 더 저렴하고 효율적으로 망을 분리할 수 있다며 다양한 기술 검토를 주장하고 있다.
◆ 공공기관 망 분리 사업이란 = 이 사업은 인터넷 망을 통한 해킹 및 각종 악성코드 유입을 막기 위해 업무 망과 인터넷 망을 분리하는 것이다. 인터넷 망을 통한 업무 정보 유출을 원천적으로 차단하자는 의도다.
올 초 청와대 국가안전보장회의(NSC) 직원이 중국을 거친 해커 공격을 받아 컴퓨터에 저장해둔 자료를 잃는 것과 같은 사례를 반복하지 말자는 것이다.
국가정보원과 행정안전부가 주도적으로 이 사업을 지원하고 있으며, 국정원은 지난 5월 망 분리 사업에 대한 가이드라인을 제시한 바 있다.
2008 전자정부지원사업으로 추진되는 공공기관 망 분리사업은 19개다. 여기에 각 부처가 자체적으로 추진하는 사업 3개를 합치면 올 해까지 22개 기관이 망분리 사업을 추진할 계획이다.
각 사업마다 15~20억원 정도의 예산을 필요로 하고 있어, 전체적으로 약 400억원 규모의 사업이 될 전망이다.
◆ 물리적 망분리 vs 논리적 망 분리 = 이번 논란의 핵심은 업무 망과 인터넷 망을 물리적으로 분리할 것이냐, 아니면 가상화 기술을 통해 논리적으로 망을 분리할 것이냐의 문제다.
국가정보원은 망 분리 가이드라인을 통해 물리적인 망 분리를 우선 고려하고, 불가피할 경우 논리적인 망 분리를 고려하라고 제시하고 있다. 그러나 현재 발주된 19개의 사업은 모두 물리적인 망 분리를 전제하고 있다.
물리적 망 분리의 장점은 확실한 보안이다. 인터넷을 이용하는 컴퓨터와 업무용 컴퓨터를 따로 이용하기 때문이다. 이 경우 업무용 컴퓨터는 인터넷에 연결돼 있지 않아 외부의 해킹 및 악성코드로부터 자유롭다.
다만 물리적 망 분리는 상대적으로 비용이 비싼 것으로 알려져 있다. 공무원들이 PC를 두 대씩 구입해야 하고, 이에 따른 유지보수 비용, 전기요금 등 운영비용 등도 늘어나게 된다.
시트릭스시스템즈코리아의 한 관계자는 "물리적으로 망을 분리하는 것은 논리적으로 분리하는 것보다 30~40% 정도의 비용이 추가로 들게 된다"고 지적했다.
한국마이크로소프트 장홍국 이사도 "PC를 두 대 사용하면 비용도 두 배가 된다"고 덧붙였다.
물리적인 망 분리는 업무 생산성에도 악영향을 미칠 전망이다. 업무를 위해 인터넷 상의 정보가 꼭 필요하기 때문이다.
물리적인 망 분리 상태에서 인터넷 상의 정보를 업무에 이용하려면 검색된 정보를 일일이 USB 저장장치에 담아 옮겨와야 한다. 또 검색된 정보의 복사&붙여쓰기 등도 불가능해진다.
반면 논리적 망 분리는 비용 및 업무효율성면에서 효과적이다. 기존의 컴퓨터를 그대로 둔 상태에서 서버에 가상화 된 PC를 만들기 때문이다. PC를 수백대 구입할 필요없이 서버와 가상화 솔루션만 있으면 된다.
논리적 망 분리가 비교적 저렴하다는 것은 정부측에서도 인정하고 있다. 한국정보사회진흥원 전자정부기술지원팀 권영일 팀장은 "논리적 망 분리가 일정 규모의 부처에서는 저렴할 수 있다"고 말했다.
그는 그러나 "논리적 망 분리도 이용자가 수천명으로 늘어나면 비용이 비싸지는 것으로 알고 있다"면서 "모든 직원에게 2대의 컴퓨터를 배정하지 않고 인터넷용 공용PC만 몇 대 두면 비용 문제는 줄어들 것"이라고 덧붙였다.
권 팀장은 특히 논리적 망 분리가 100% 안전한 것은 아니라고 주장했다.
그는 "최근 보안 공격은 실시간 공격보다 파일첨부를 통한 백도어 방식이 많다"면서 "인터넷과 완전히 단절되지 않는 한 정보유출은 가능하다"고 강조했다.
<심재석 기자> sjs@ddaily.co.kr
정부는 공공기관의 중요정보를 원천적으로 보호하기 위해서는 물리적인 망 분리가 불가피하다는 입장이지만, 가상화 업계에서는 서버기반컴퓨팅(SBC) 등의 기술을 이용해 훨씬 더 저렴하고 효율적으로 망을 분리할 수 있다며 다양한 기술 검토를 주장하고 있다.
◆ 공공기관 망 분리 사업이란 = 이 사업은 인터넷 망을 통한 해킹 및 각종 악성코드 유입을 막기 위해 업무 망과 인터넷 망을 분리하는 것이다. 인터넷 망을 통한 업무 정보 유출을 원천적으로 차단하자는 의도다.
올 초 청와대 국가안전보장회의(NSC) 직원이 중국을 거친 해커 공격을 받아 컴퓨터에 저장해둔 자료를 잃는 것과 같은 사례를 반복하지 말자는 것이다.
국가정보원과 행정안전부가 주도적으로 이 사업을 지원하고 있으며, 국정원은 지난 5월 망 분리 사업에 대한 가이드라인을 제시한 바 있다.
2008 전자정부지원사업으로 추진되는 공공기관 망 분리사업은 19개다. 여기에 각 부처가 자체적으로 추진하는 사업 3개를 합치면 올 해까지 22개 기관이 망분리 사업을 추진할 계획이다.
각 사업마다 15~20억원 정도의 예산을 필요로 하고 있어, 전체적으로 약 400억원 규모의 사업이 될 전망이다.
◆ 물리적 망분리 vs 논리적 망 분리 = 이번 논란의 핵심은 업무 망과 인터넷 망을 물리적으로 분리할 것이냐, 아니면 가상화 기술을 통해 논리적으로 망을 분리할 것이냐의 문제다.
국가정보원은 망 분리 가이드라인을 통해 물리적인 망 분리를 우선 고려하고, 불가피할 경우 논리적인 망 분리를 고려하라고 제시하고 있다. 그러나 현재 발주된 19개의 사업은 모두 물리적인 망 분리를 전제하고 있다.
물리적 망 분리의 장점은 확실한 보안이다. 인터넷을 이용하는 컴퓨터와 업무용 컴퓨터를 따로 이용하기 때문이다. 이 경우 업무용 컴퓨터는 인터넷에 연결돼 있지 않아 외부의 해킹 및 악성코드로부터 자유롭다.
다만 물리적 망 분리는 상대적으로 비용이 비싼 것으로 알려져 있다. 공무원들이 PC를 두 대씩 구입해야 하고, 이에 따른 유지보수 비용, 전기요금 등 운영비용 등도 늘어나게 된다.
시트릭스시스템즈코리아의 한 관계자는 "물리적으로 망을 분리하는 것은 논리적으로 분리하는 것보다 30~40% 정도의 비용이 추가로 들게 된다"고 지적했다.
한국마이크로소프트 장홍국 이사도 "PC를 두 대 사용하면 비용도 두 배가 된다"고 덧붙였다.
물리적인 망 분리는 업무 생산성에도 악영향을 미칠 전망이다. 업무를 위해 인터넷 상의 정보가 꼭 필요하기 때문이다.
물리적인 망 분리 상태에서 인터넷 상의 정보를 업무에 이용하려면 검색된 정보를 일일이 USB 저장장치에 담아 옮겨와야 한다. 또 검색된 정보의 복사&붙여쓰기 등도 불가능해진다.
반면 논리적 망 분리는 비용 및 업무효율성면에서 효과적이다. 기존의 컴퓨터를 그대로 둔 상태에서 서버에 가상화 된 PC를 만들기 때문이다. PC를 수백대 구입할 필요없이 서버와 가상화 솔루션만 있으면 된다.
논리적 망 분리가 비교적 저렴하다는 것은 정부측에서도 인정하고 있다. 한국정보사회진흥원 전자정부기술지원팀 권영일 팀장은 "논리적 망 분리가 일정 규모의 부처에서는 저렴할 수 있다"고 말했다.
그는 그러나 "논리적 망 분리도 이용자가 수천명으로 늘어나면 비용이 비싸지는 것으로 알고 있다"면서 "모든 직원에게 2대의 컴퓨터를 배정하지 않고 인터넷용 공용PC만 몇 대 두면 비용 문제는 줄어들 것"이라고 덧붙였다.
권 팀장은 특히 논리적 망 분리가 100% 안전한 것은 아니라고 주장했다.
그는 "최근 보안 공격은 실시간 공격보다 파일첨부를 통한 백도어 방식이 많다"면서 "인터넷과 완전히 단절되지 않는 한 정보유출은 가능하다"고 강조했다.
<심재석 기자> sjs@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이 기사와 관련된 기사
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
금감원 신임 부원장에 김병칠 부원장보...공채 출신 임원도 탄생
2024-09-20 19:57:05 - 2024-09-20 19:50:04
-
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53 -
오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56 -
입사 축하금 300만원 지급…코인원, 백엔드 개발자 하반기 채용 ‘성료’
2024-09-20 18:20:55
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.