[디지털데일리 이상일기자] 금융당국이 해킹, 카드사 개인정보 유출 등 계속되는 금융권의 보안 사고를 막기 위해 의무화한 인터넷망과 내부망 분리 구축의 첫 마지노선이 다가오고 있다.

금융위원회는 2013년 시중은행 5곳에서 전산시스템이 마비되는 ‘3.20 전산사태’를 겪은 후 금융 전산망 분리 가이드라인을 마련했다. 이에 따르면 은행은 2015년까지 논리적/물리적 망분리를 완료해야 하며, 증권사 등 제2금융권은 2016년까지 망분리를 마무리 지어야 한다.

이에 따라 올해 말까지 망분리 사업을 마무리지어야 하는 시중은행들은 사업에 속도를 내고 있다. 전산센터를 대상으로 하는 물리적 망분리 사업은 모두 마무리가 됐고 이제 남은 것은 본점과 지점의 망분리 사업이다.

◆국책은행 등 막바지 사업 추진=9월 현재 사업에 착수하지 않은 은행들은 사업자 선정 작업 마무리에 한창이다. 시기적으로 시스템 구축에 안정화 기간을 고려하면 최소 10월에는 사업에 착수해야 하기 때문이다.

금융당국은 보안을 이유로 은행 전산센터의 경우 물리적 망분리를, 본점과 지점은 물리적, 혹은 논리적 망분리에 대한 선택을 은행별 재량에 맡긴바 있다. 현재로선 일부 국책은행 및 공금융 성격이 강한 은행들을 제외하고 대다수 은행들이 논리적 망분리를 선택하고 있다.

논리적 망분리는 물리적 망분리에 비해 비용이 적게 들고 시스템 구축 시간이 빠르다는 장점이 있다. 여기에 전자문서 등 중요 정보의 중앙집중화를 통해 새로운 디지털 업무 환경에 빠르게 대처할 수 있다는 점도 장점이다.

반면 물리적 망분리의 경우 원천적으로 인터넷 PC와 업무용 PC를 분리하는 만큼 표면적인 보안이 강화된다는 장점이 있다. 그동안 문제시됐던 하드웨어 도입 비용도 PC 및 모니터의 재활용 및 가격 하락과 맞물려 논의 초기보다는 도입 여건이 많이 개선됐다는 평가다.

현재 망분리를 완료하거나 추진 중인 국내 은행의 경우 논리적 망분리가 물리적 망분리보다 채택건수에서 앞서 있다. 논리적 망분리는 서버 가상화기반 망분리(SBC), 클라이언트 기반 망분리(CBC)로 나뉘는데 초기에는 은행들이 도입 비용을 이유로 CBC 방식을 선호했지만 최근 들어 SBC로 사업을 수행하는 경우가 많아졌다.

SBC의 경우 인터넷 망은 서버를 통해, 업무망은 PC로 분리하는 방식으로 서버팜을 구축하는데 비용이 소요된다. 반면 CBC의 경우 PC의 OS 부분 가상화를 통해 인터넷 영역과 업무 영역을 분리하는 것으로 추가 장비 도입을 최소화 할 수 있다는 장점이 있다.

◆지방은행, 물리적 망분리 채택 높아=하지만 지방은행 및 일부 국책은행의 경우 물리적 망분리를 선호하는 경향이 높았다. 경남은행과 전북은행 등이 물리적 망분리를 선택했는데 이는 다른 시중은행에 비해 지점 규모가 작아 하드웨어 도입 비용에 대한 부담이 적다는 점이 작용한 것으로 풀이된다.

<표>주요 은행별 본,지점간 망분리 현황

또, 기업은행, 산업은행 등 국책은행들은 고유 업무의 성격상 물리적 망분리를 통해 보안 이슈에 대응하는 전략을 취했다.

논리적 망분리의 경우 시중은행들은 망분리 솔루션으로 시트릭스를 선택한 경우가 많았다. 하나은행과 씨티은행을 비롯해 몇몇 은행들과 현재 우선협상과정에 있는 것으로 알려졌다. 은행권에서 시트릭스 제품이 선호되는 이유는 다양한 기능을 지원한다는 점이다. 또 일부 외국계 은행은 글로벌 표준이 시트릭스 제품인 이유로 도입을 진행하는 경우도 있었다.

한 은행 관계자는 “시트릭스 제품은 스마트워크 등 다른 업무에 까지 확장할 수 있는 여지가 많다는 점이 강점”이라고 밝혔다.

반면 농협은행과 대구은행, 부산은행은 각각 마이크로소프트와 VM웨어, 그리고 베르데 등 솔루션을 도입했다. 신한은행의 경우 아예 망분리 솔루션을 자체 개발하기도 했다.

망분리 솔루션 선택은 각 은행의 시스템 현황과 도입 전략에 따라 다르게 결정된 것으로 분석된다. 부산은행 관계자는 “망분리라는 역할에 충실한 솔루션을 선정하는데 초점을 맞췄다”고 전하기도 했다.

한편 통상적으로 은행권 망분리 사업은 본점 및 영업점 인터넷 업무를 위한 데스크탑 환경(VDI) 구축과 인터넷망과 업무망 간 업무연계를 위한 망연계 솔루션 구축, 그리고 인터넷망에 네트워크 및 정보보호 인프라 구축 등으로 이뤄진다. 여기에 필요에 따라 PC 신규 도입 및 네트워크 장비 도입이 추진된다.

이에 따라 논리적 망분리의 경우 주사업자, 즉 솔루션 공급업체를 선정해 사업이 추진되지만 물리적 망분리의 경우 PC, 네트워크 장비 등이 개별 발주되는 형태를 띠고 있다.

한편 현재 한국은행, 수협은행, SC은행, 산업은행 등 일부 은행이 이 달 중 사업자 선정을 위한 계획을 마무리하고 본 사업에 나설 것으로 관측돼 은행권의 망분리 사업은 일단락 될 전망이다.

<이상일 기자>2401@ddaily.co.kr