통신IT

공공기관 망분리 사업, 가상화 외면 ‘논란’

심재석
최근 행정안전부와 국가정보원이 의욕적으로 추진하고 있는 ‘공공기관 망 분리사업’에서 가상화 기술이 배제되고 있어 논란이 일고 있다.
 
정부는 공공기관의 중요정보를 원천적으로 보호하기 위해서는 물리적인 망 분리가 불가피하다는 입장이지만, 가상화 업계에서는 서버기반컴퓨팅(SBC) 등의 기술을 이용해 훨씬 더 저렴하고 효율적으로 망을 분리할 수 있다며 다양한 기술 검토를 주장하고 있다.

◆ 공공기관 망 분리 사업이란 = 이 사업은 인터넷 망을 통한 해킹 및 각종 악성코드 유입을 막기 위해 업무 망과 인터넷 망을 분리하는 것이다. 인터넷 망을 통한 업무 정보 유출을 원천적으로 차단하자는 의도다.

올 초 청와대 국가안전보장회의(NSC) 직원이 중국을 거친 해커 공격을 받아 컴퓨터에 저장해둔 자료를 잃는 것과 같은 사례를 반복하지 말자는 것이다.

국가정보원과 행정안전부가 주도적으로 이 사업을 지원하고 있으며, 국정원은 지난 5월 망 분리 사업에 대한 가이드라인을 제시한 바 있다.

2008 전자정부지원사업으로 추진되는 공공기관 망 분리사업은 19개다. 여기에 각 부처가 자체적으로 추진하는 사업 3개를 합치면 올 해까지 22개 기관이 망분리 사업을 추진할 계획이다.

각 사업마다 15~20억원 정도의 예산을 필요로 하고 있어, 전체적으로 약 400억원 규모의 사업이 될 전망이다.

◆ 물리적 망분리 vs 논리적 망 분리 = 이번 논란의 핵심은 업무 망과 인터넷 망을 물리적으로 분리할 것이냐, 아니면 가상화 기술을 통해 논리적으로 망을 분리할 것이냐의 문제다.

국가정보원은 망 분리 가이드라인을 통해 물리적인 망 분리를 우선 고려하고, 불가피할 경우 논리적인 망 분리를 고려하라고 제시하고 있다. 그러나 현재 발주된 19개의 사업은 모두 물리적인 망 분리를 전제하고 있다.

물리적 망 분리의 장점은 확실한 보안이다. 인터넷을 이용하는 컴퓨터와 업무용 컴퓨터를 따로 이용하기 때문이다. 이 경우 업무용 컴퓨터는 인터넷에 연결돼 있지 않아 외부의 해킹 및 악성코드로부터 자유롭다.

다만 물리적 망 분리는 상대적으로 비용이 비싼 것으로 알려져 있다. 공무원들이 PC를 두 대씩 구입해야 하고, 이에 따른 유지보수 비용, 전기요금 등 운영비용 등도 늘어나게 된다.

시트릭스시스템즈코리아의 한 관계자는 "물리적으로 망을 분리하는 것은 논리적으로 분리하는 것보다 30~40% 정도의 비용이 추가로 들게 된다"고 지적했다.

한국마이크로소프트 장홍국 이사도 "PC를 두 대 사용하면 비용도 두 배가 된다"고 덧붙였다.

물리적인 망 분리는 업무 생산성에도 악영향을 미칠 전망이다. 업무를 위해 인터넷 상의 정보가 꼭 필요하기 때문이다.

물리적인 망 분리 상태에서 인터넷 상의 정보를 업무에 이용하려면 검색된 정보를 일일이 USB 저장장치에 담아 옮겨와야 한다. 또 검색된 정보의 복사&붙여쓰기 등도 불가능해진다.

반면 논리적 망 분리는 비용 및 업무효율성면에서 효과적이다. 기존의 컴퓨터를 그대로 둔 상태에서 서버에 가상화 된 PC를 만들기 때문이다. PC를 수백대 구입할 필요없이 서버와 가상화 솔루션만 있으면 된다.

논리적 망 분리가 비교적 저렴하다는 것은 정부측에서도 인정하고 있다. 한국정보사회진흥원 전자정부기술지원팀 권영일 팀장은 "논리적 망 분리가 일정 규모의 부처에서는 저렴할 수 있다"고 말했다.

그는 그러나 "논리적 망 분리도 이용자가 수천명으로 늘어나면 비용이 비싸지는 것으로 알고 있다"면서 "모든 직원에게 2대의 컴퓨터를 배정하지 않고 인터넷용 공용PC만 몇 대 두면 비용 문제는 줄어들 것"이라고 덧붙였다.

권 팀장은 특히 논리적 망 분리가 100% 안전한 것은 아니라고 주장했다.

그는 "최근 보안 공격은 실시간 공격보다 파일첨부를 통한 백도어 방식이 많다"면서 "인터넷과 완전히 단절되지 않는 한 정보유출은 가능하다"고 강조했다.

<심재석 기자> sjs@ddaily.co.kr
심재석
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널