인터뷰

“망분리 솔루션 구축은 최대한 단순하게”

이민형 기자
- 복잡성 상승은 비용과 위협의 증가로 이어져

[디지털데일리 이민형기자] 어떤 시스템이든 복잡성이 높아지면 비용이 덩달아 올라가고 신뢰도와 내구성은 떨어지기 마련이다. 이는 최근 금융권에서 이슈로 떠오른 망분리 솔루션 구축에도 적용할 수 있을 것으로 보인다.

5일 남승우 미라지웍스 대표는 “모든 솔루션, 특히 보안을 위한 솔루션은 최대한 단순한 구성을 갖추는 것이 목표 달성에 효과적”이라고 강조했다.

이어 “망분리 솔루션 구축의 경우 보안과 성능, 사용자 편의를 모두 고민해야하는 것은 사실”이라며 “하지만 사용자 편의를 위해 업무용SW를 인터넷PC에 설치하게 될 경우 이를 뒤따르는 각종 보안 솔루션(DRM, DLP, 백신 등) 등으로 인해 오히려 시스템 안정성이 깨질 수 있다”고 지적했다.

우선 지난 9월 발표된 금융당국의 망분리 가이드라인을 살펴보면 망분리 가이드라인에선 인터넷PC는 업무망 접근을 원천적으로 차단하고, 인터넷 및 외부메일은 이용가능 하지만 문서편집은 불가능하고 읽기만 가능토록 했다.

다만 문서편집의 경우 업무에 불편을 끼친다는 일부 금융사들의 의견을 받아들여 인터넷PC에서 문서편집은 관리자의 승인하에 제한적으로 일부 허용은 가능하도록 길을 열어놓았다.

또 망분리에 따른 불편 해소를 위해 망간(인터넷망↔업무망) 중계서버 등을 이용해 파일 송수신은 가능하게 했으며 업무망에서는 금융회사 내부(자체) 메일만 사용 가능하고, 외부메일은 인터넷PC에서만 이용이 가능하게 했다.

남 대표는 다소 느슨한 규정으로 인해 시스템 복잡성이 높아질 수 있다고 우려했다. 업무용PC에는 업무용 SW만, 인터넷PC에는 인터넷만 가능하도록 시스템을 구축하는 것이 ‘전산사고’를 예방할 수 있는 최적의 솔루션 구축법이라는 주장이다.

만약 인터넷PC에 문서편집 기능이 탑재되면 이를 보호할 수 있는 데이터유출방지(DLP), 디지털저작권관리(DRM) 솔루션, 망연계솔루션 등이 새롭게 추가돼야 하며, 이는 시스템의 복잡성 증가로 이어질 수 있다.

이에 대해 남 대표는 “망분리 구축시 SW, 솔루션의 추가에 따라 비용은 증가하고, 보안문제가 발생할 가능성은 높아진다”며 “망분리를 통한 보안의 핵심은 ‘격리(isolation)’에 있다는 사실을 인지해야 한다”고 주장했다.

이어 “아직까지는 (망분리) 시스템에 대한 친숙도나 이해도가 떨어져 추가적인 솔루션을 도입하는 상황이라고 본다. 하지만 내년, 내후년이 될수록 보다 간편한 시스템 구축을 선호하게 될 것”이라고 덧붙였다.

한편 미라지웍스는 논리적 망분리 솔루션 전문업체로 국내 대기업 그룹사와 이통사 등에 망분리 솔루션 ‘아이데스크(iDesk)’를 공급한 바 있으며, 일본·미국 시장에도 진출한 상황이다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널