[디지털데일리 이상일기자] 올 연말까지 은행 본점과 영업점의 망분리 사업이 마무리돼야 하는 가운데 은행권에서 거의 유일하게 물리적 망분리 방법을 택한 기업은행이 네트워크 장비 도입 사업을 발주하면서 본격적인 사업에 나섰다.

금융위원회가 발표한 ‘금융전산 망분리 가이드라인’에 따르면 은행 본점과 영업점은 물리적 망분리와 논리적 망분리 중 하나를 선택해 2015년까지 망분리를 마무리하도록 돼있다. 증권 및 보험 등 타 금융권은 2016년 말까지 점포의 망분리까지 완료해야 한다.

시중은행들은 지난해 전산센터에 의무화된 물리적 망분리를 완료했고, 현재 본점과 영업점까지 망분리를 확대하기 위한 사업을 추진 중에 있다. 그동안 금융권에선 망분리 방법을 놓고 고심을 거듭해 왔다.

물리적 망분리는 별도 네트워크 장비를 설치해 인터넷 망과 내부 망을 물리적으로 분리하는 것을 말한다. 논리적 망분리는 SW를 통해 가상환경으로 인터넷 망과 내부망을 분리하는 방법이다. 물리적 망분리의 경우 논리적 망분리에 비해 비용이 더 들지만 금융사 전산센터에 물리적 망분리가 의무화된 것처럼 보다 보안에 강점을 가지고 있는 것으로 풀이된다.

하지만 시중은행 대부분의 경우 본점과 지점의 망분리는 논리적 망분리를 택하고 있다. 실제로 망분리 사업 중 최대 규모로 추진되는 농협은행의 경우 2015년까지 논리적 망분리를 단계적으로 추진하고 있으며 국민은행, 신한은행, 하나은행 등이 서버 가상화(SBC) 방식의 망분리를 구현하고 있다.

<표>기업은행 물리적 망분리 장비도입 계획

반면 기업은행의 경우 은행권 망분리 사업 중에서 최대 규모의 물리적 망분리를 진행하는 만큼 네트워크 업체 등 관련 시장의 주목을 받고 있다. 기업은행은 본점과 영업점의 물리적 망분리를 위해 가상사설망(VPN) 1400대, L2스위치 1425대를 포함해 L4스위치, L3스위치 등을 도입할 계획이다.

기업은행은 모니터 등 추가로 필요한 물품의 경우 기존에 사용하던 것을 최대한 재활용해 비용을 줄이겠다는 방침이다. 다만 네트워크 장비의 경우 신규 도입을 통해 활용성을 최대한으로 끌어내겠다는 복안이다.

이를 위해 기업은행은 최근 영업점 망분리를 위한 네트워크 장비에 대한 벤치마크테스트(BMT)에 나섰다. 테스트(BMT, POC)를 통과하고 기업은행 요구사항을 충족 가능한 업체 간 경쟁 입찰을 진행할 계획이다.

이를 위해 오는 20일 네트워크 장비 업체들을 대상으로 한 BMT를 진행하고 BMT를 통과한 업체 및 제품에 한해 입찰을 진행, 장비를 선정한다는 계획이다.

<이상일 기자>2401@ddaily.co.kr