[ⓒ픽사베이]

[디지털데일리 김보민기자] 금융권에 특화된 망분리 개선 로드맵이 추진되면서 국내 보안 기업들의 전략 재편이 불가피해질 전망이다. 특히 망연계 업계에서는 추진 동향을 살펴보며 상황을 예의주시하는 분위기다.

다만 망개선이 '보안 완화'를 의미하는 것이 아닌 만큼, 주요 사업에서 기회요인이 여전할 가능성이 크다는 관측이 나온다. 망분리 체계가 일부 완화되더라도, 자료 연계를 비롯한 기존 사업에 대한 수요가 이어질 수 있다는 시각이다.

14일 관련 업계에 따르면 금융위원회(이하 금융위)는 전날 '금융위원회 망분리 개선 로드맵'을 발표했다. 김병환 금융위원장은 "망분리 의무화 규정은 금융권의 정보기술(IT) 자산을 보호하는 역할을 해왔으나, 이제는 시대적 소임을 다했다고 생각한다"며 "디지털 금융 혁신이라는 새 시대적 요구에 맞춰 망분리를 개선할 것"이라고 밝혔다.

망분리는 민감 데이터를 다루는 내부 업무망을 외부 인터넷망과 단절시키는 방식을 의미한다. 금융권의 경우 2013년 대규모 금융전산사고를 계기로 망분리가 의무화됐고, 주요 금융기관 임직원들은 내부 업무망에 연결된 PC와 외부 인터넷망에 연결된 PC를 따로 사용해야 했다. 물리적 망분리로 내부 기밀 정보가 유출되거나, 외부 위협이 들어올 가능성을 사전에 차단하겠다는 취지다.

그러나 금융권 사이 업무 효율이 떨어진다는 의견이 제기되면서 망분리 개선이 수면 위로 떠오르게 됐다. 여기에 클라우드 기반 서비스형소프트웨어(SaaS)와 생성형 인공지능(AI) 서비스에 대한 수요까지 늘자, 망개선은 선택이 아닌 필수로 여겨지기 시작했다.

이번 로드맵은 이러한 업계 분위기를 반영하는 데 초점을 뒀다. 금융위는 샌드박스를 통해 인터넷 활용 제한 등에 대한 규제 특례를 허용하고, 보안 관리 등 업무까지 SaaS 이용 범위를 확대할 방침이다. 물리적 제한을 완화하고 가명정보 활용을 허용해 금융사 연구·개발을 돕겠다는 구상도 내놓았다. 연구·개발망과 업무망 간 논리적 망분리를 허용하는 내용도 포함됐다.

대대적 손질이 예고되자 국내 보안 업계에서는 '올 것이 왔다'는 분위기가 돌고 있다. 국가정보원(이하 국정원)을 필두로 공공 망개선 작업이 추진되고 있고, 금융권 또한 발맞춰 움직이고 있는 만큼 예상하지 못한 내용이 아니라는 것이다.

망분리가 필연적으로 망연계 기술을 사용한다는 점을 고려했을 때, 관련 사업을 운영하는 기업들도 사업 전략에 영향이 있을 것으로 예상된다. 클라우드 및 내외부 자료 연계, 서버 간 실시간 데이터 연계, 네트워크 보안 등 '분리된 망'에 기반한 사업이 모두 대상이 될 전망이다.

다만 금융권 망분리 개선으로 망연계 기업들이 기회 혹은 위기를 맞이했다고 단정 짓기에 시기상조라는 것이 중론이다. 금융은 분야 특성상 컴플라이언스를 따라간다는 분위기가 있어 급격한 변화가 쉽지 않을 것이라는 관측이다. 금융위 또한 전날 발표 자료를 통해 단계적 개선을 추진하겠다고 밝힌 바 있다.

이번 로드맵에서 논리적 망분리에 무게를 두는 내용이 담겼다는 점도 주목할 부분이다. 망연계 기술은 물리적 환경뿐만 아니라 논리적 환경에도 적용된다. 망연계 업계 관계자는 "가상데스크톱인프라(VDI) 등 주요 기술을 중심으로 시장이 확대될 것으로 보고 있다"고 강조했다. VDI는 논리적 망분리를 가능하게 할 주축으로 꼽힌다.

챗GPT 등 외부 서비스를 내부 업무망에 사용할 수 있게 되고, 궁극적으로 PC 한대로 내외부망을 오갈 수 있는 환경이 구축되더라도 망연계 기술에 대한 필요성을 배제할 수 없다는 의견도 있다. 망분리 개선으로 보안 수준을 높여야 할 영역이 많아질 것이라는 관측이다.

다른 망연계 업계 관계자는 "PC 1대로 내외부망을 오가려면 네트워크를 분리해 사용하게 된다"며 "이러한 환경에서 자료 연계를 한다면, 반입과 반출 과정에 대한 승인은 여전히 필요하다"고 말했다. 이어 "통제받지 않은 상황에서 내부 자료를 외부로 송출하거나, 별도 조치 없이 외부 데이터를 내부에 반입하게 된다면 관리 체계가 무너질 수 있다"고 부연했다.

한편 이번 로드맵에 보안관리 등의 업무까지 클라우드 기반 SaaS 이용 범위를 확대한다는 내용이 담긴 만큼, 관련 제품에 대한 수요도 기대해 볼만한 부분이다.

다만 금융권 내 보안 체계 확립이 우선시돼야 한다는 의견도 나온다. 망연계를 비롯해 보안 기업들이 제품 및 사업 전략을 재편하는 과정에서도 금융권이 어떤 보안 정책을 새로 수립해 망개선 흐름에 따르느냐가 관건이라는 의미다.

국내 보안기업 관계자는 "SaaS 기반 보안체계를 확립하는 것이 선결과제"라며 "샌드박스 시행 과정에서 보안 문제가 없도록 해야 SaaS 활용 범위도 같이 확장될 전망"이라고 말했다.