[NSIS 2024④] AI 시대 망분리 정책 변화, 왜 필요한가
<디지털데일리>가 주최하는 차세대 보안 혁신 서밋 [NSIS 2024]가 오는 5월28일 서울 소공동 롯데호텔 사파이어볼룸에서 열립니다. 이번 행사의 주제는 ‘안전한 인공지능(AI) 시대를 위한 사이버보안 전략 및 방안’으로, 최신의 기술을 활용해 디지털 환경 보안을 강화하는 다양한 솔루션과 방법론을 논의하는 자리를 마련했습니다. 혁신 기술 등장은 보안 취약점을 확대시킬 수 있는 만큼, 디지털 기반 기술과 환경 변화에 따라 공공‧금융‧기업은 효과적인 보안 전략을 강구해야 합니다. 이에 <디지털데일리>는 행사에 앞서, AI시대 새로운 보안 동향과 기업 전략을 조망하는 기획기사를 연재합니다. <편집자주>
[디지털데일리 최민지기자] 윤석열 대통령 지시로 범부처 합동 태스크포스(TF)가 구성됐다. 망분리 규제 합리화를 위해 국가안보실‧국가정보원을 비롯해 주요 관계부처들이 머리를 맞댔다.
망분리 제도를 개선하기로 한 이유는 변화된 IT 환경에 대응하기 위해서다. 현재 주요 각국은 인공지능(AI) 패권을 차지하기 위한 소리 없는 기술 전쟁에 돌입한 상태다.
하지만, 망분리 상황에선 AI‧클라우드 등을 활용한 유연한 개발환경을 구현하기 어려울 뿐 아니라, AI 핵심 요소인 ‘데이터’ 활용에 있어서도 한계에 직면할 수밖에 없다는 지적이다.
망분리는 외부로 통하는 모든 문을 차단한 형태인데, 이는 보안 수준을 높일 수 있지만 다른 한 편으로는 IT 발전을 저해할 수 있다고 본 것이다. 안전한 데이터 활용을 지원할 수 있는 새로운 보안체계가 필요하다고 판단된 이유다.
이에 따라 12년만에 망분리 제도는 변화의 기점에 놓였다. 망분리 도입이 본격화된 시기는 2012년 8월이다. 당시 정부는 정보통신망법 개정을 통해 100만명 이상 이용자의 개인정보를 보유했거나, 정보통신서비스 매출이 100억원 이상인 정보통신서비스 사업자 경우 망분리를 의무적으로 도입하기로 했다.
망분리는 물리적 망분리와 논리적 망분리로 구분된다. 물리적 망분리는 PC 2대를 인터넷망과 업무망으로 물리적으로 분리한 것이다. 외부 접속을 차단한 폐쇄망으로 업무망을 운영하는 방식이다. 논리적 망분리는 PC 한 대로 인터넷망과 업무망(폐쇄망)을 가상화로 분리한 것을 뜻한다. 논리적 망분리는 서버 기반 컴퓨팅(SBC) 방식, 클라이언트 기반 컴퓨팅(CBC) 방식 등으로 나뉜다.
망분리 정책은 당시엔 나름의 이유가 있었다. 각종 해킹사건과 고객정보 유출 사고들이 연이어 발생했고, 단순히 개인‧기업 과실을 넘어 사이버범죄‧테러로 볼 수 있는 상황까지 이어졌다. 이에 보안을 강화해야 했고, 망분리라는 특단의 조치가 필요했다.
대표적으로 2008년 1800만명 고객정보가 유출된 옥션 해킹, 2011년 현대캐피탈과 삼성카드 해킹, 2012년 농협 해킹 사건이 있었고, 2013년에는 주요 방송사와 금융사의 전산망 마비 사태까지 발생했다. 금융사 전산망 마비 사건 후 금융부문으로 망분리 규제가 확대됐다. 현재는 모든 공공기관과 일정규모 이상 금융기관 및 방산기업 등은 내부 네트워크 환경을 인터넷망과 업무망을 의무적으로 분리해 사용해야 한다.
보안 강화 측면에서 긍정적 효과는 분명 있다. 실제, 전세계 금융기관이 피해를 입은 ‘워너크라이’ 랜섬웨어 공격에서 국내 금융권만 비껴갈 수 있었던 것도 망분리 효과로 해석되고 있다.
그렇지만, 업계에선 신기술 활용과 업무상 어려움과 관련해 지속적인 제도 개선을 요구해 왔다.
망분리는 보안을 강화하기 위한 정책이지만, 사용자 불편함을 수반할 수밖에 없다. 또한 망분리 환경이라도, 인터넷망에서 업무망으로 자료를 전송하는 등 연결 통로가 필요하다. 이와 관련해 예외 정책을 적용 받는 사용자 PC가 생기게 되고, 이를 통한 취약점 공격이 이뤄지기도 한다.
아울러, 챗GPT와 같은 생성형AI 기술을 활용하고자 하는 수요는 높으나, AI 기술 특성상 외부망과 연계가 필수적이다. 서비스형소프트웨어(SaaS)를 사용할 때도, 인터넷에 연결될 수밖에 다. 이는 망분리와 상충되는 부분이다. 더군다나, 물리적 망분리 대상 기업은 IT 개발 인력 원격 근무를 어렵게 하면서, 우수인력 유출 문제도 겪게 된다.
이에 정부는 움직임을 바삐 하고 있다. 연말을 목표로 망분리 개선안을 만들고 있는 중이다. 이에 앞서 오는 9월 K-시큐리티 국제 행사에서 망분리 개선을 위한 MLS TF(다중계층보안 태스크포스) 내용을 담아내기 위해, 7월말경 망분리 개선 방향성과 관련한 새로운 개념을 보여주는 기본 윤곽을 먼저 볼 수 있을 전망이다.
이와 함께 금융부문 망분리 규제 합리화 방안도 속도를 내고 있다. 금융위원회는 지난달 ‘금융부문 망분리 TF’ 1차 회의를 열고, 상반기 중 금융부문 망분리 규제 합리화 방안을 마련하겠다고 밝혔다.
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52