[디지털데일리 이민형기자] “망분리 시스템을 구축할 때는 기업에서 사용하는 애플리케이션의 호환성을 가장 우선적으로 확인해야 합니다. 특히 기존 보안 앱과의 호환성을 확보해야 보안의 구멍이 생기지 않습니다.”

금융권에서는 지난해 3.20 전산망해킹과 6.25 사이버테러 이후 망분리에 큰 관심을 보이고 있다. 외부에서 악성코드가 시스템 내부로 유입돼 중요한 정보를 유출하거나 시스템을 파괴되는 상황을 미연에 방지하기 위해서다.

악성코드는 보안에 취약한 사용자 단말기를 통해 들어오며, 주로 이메일, 웹 등 인터넷 사용 중 사용자 단말이 악성코드에 감염된다. 바꿔 생각한다면 인터넷에 접속이 가능한 사용자 단말을 기업 내부 시스템과 분리해서 운영한다면 보안 위협은 크게 줄일 수 있다.

망분리의 효율성과 보안성은 시장에서도 인정받고 있다. 하지만 시스템 설계와 성능, 호환성에 대한 고민없이 망분리를 도입할 경우 오히려 문제가 발생할 수 있다고 시트릭스는 지적하고 있다.

김 차장은 “망분리를 도입한 기업들의 담당자들이 가장 고생하는 부분이 바로 앱 호환성이다. 클라이언트 방식의 망분리로는 호환성에 문제가 발생할 수 있다”며 “데스크톱가상화(VDI) 방식을 사용하면 이미지를 생성할 때 호환성이 확보된 앱을 사용할 수 있어 업무 연속성이 보장된다”고 강조했다.

시트릭스에 따르면 VDI 방식으로 망분리를 구축할 경우 보안사고 발생시에도 엔드포인트에 대한 보호가 가능하며, 환경 변화에 대한 중복 투자를 방지할 수 있다. 특히 PC관리 업무가 크게 줄어들어 비용 절감으로도 이어질 수 있다.

시트릭스는 ‘데스크톱 풀드(Pooled)’ 방식으로 VDI 망분리를 구현한다. 데스크톱 풀드 방식은 ‘가상머신(VM) 이미지’를 사용자가 불러오는 형태다. 로그오프시에는 이미지에 저장된 데이터 외에는 모두 삭제된다. 관리자는 운영체제와 업무용 앱에 대한 이미지만 관리하면 된다.

이와 관련 김 차장은 “VDI 방식 망분리는 완전한 망분리 인프라를 구축할 수 있으며, 재택근무나 스마트워크와 같은 환경으로 전환도 수월하다”며 “특히 운영체제에서부터 데이터까지 보안담당자가 집중 관리할 수 있어 비용 절감도 꾀할 수 있다”고 설명했다.

망분리 시스템을 도입하기 전 고민해야 될 요소도 많다. 앞서 시트릭스가 지적한 호환성을 비롯해 성능, 사용자 편의성도 생각해야 한다.

김 차장은 “업무 앱 호환성을 확보하는 것은 설계 전 가장 먼저 고려해야 할 사항”이라며 “이 외에도 성능을 위해 리소스와 스토리지 확보, 사용자 접근성 등을 생각해야 한다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr