잇따른 보안사고에 망 분리 필요성이 높아지고 있다. 특히 물리적 망 분리에 비해 비용과 구축이 쉬운 논리적 망 분리가 주목받는다.
7일 관련업계에 따르면 우정사업본부, 한국은행, 우리은행, 근로복지공단, 한국 공항공사, 현대카드 등이 망 분리 검토를 하거나 도입을 결정했다. 농협, 네이트 해킹 등 보안 사고가 연달아 발생하며 공공기관을 중심으로 망 분리 구축을 서두르는 추세다. 이중 우정사업본부는 차세대 우정망 구축에 논리적 망 분리를 적용한다.
망 분리는 인터넷망을 내외부로 분리해 외부 침입과 내부 정보 유출을 막는 목적으로 구축된다. 망을 나눠 하나는 내부 업무용으로 쓰고 다른 하나는 일반 인터넷용으로 사용한다.
물리적으로 망을 나눌 경우 보안의 효과는 확실하지만 구축과 유지보수 비용에 많은 투자를 해야 한다. 망이 2배로 증가하기 때문에 PC와 소프트웨어도 증가해 사후관리도 힘들다. 전력사용도 올라가는 등 운영비용도 만만치 않다.
이에 비해 논리적 망 분리는 현재 망을 그대로 쓰면서 보안영역을 따로 둬 업무용과 개인용을 구분한다. 현재 논리적 망 분리 기술은 서버에 보안영역을 설정하는 방식과 PC에 보안영역을 따로 만드는 방식 크게 두 가지로 나뉜다.
서버에 보안 영역을 두면 사용자가 늘수록 서버용량을 증대해야 한다는 단점이 있지만 보안이 확실하고 통합관리가 가능하다. 반면에 PC에 보안 영역을 두면 서버 추가가 필요 없지만 보안 제어가 제한적이고 개인별로 관리해야 한다.
PC 기반 망 분리 솔루션 시장에는 미라지웍스, 브이엠크래프트, 소프트캠프, 시큐브, 안철수연구소 등 국내 업체가 경쟁하고 있다. 외산 솔루션 위주인 서버 기반 망 분리 분야에서는 국내업체 콤텍 시스템이 선전 중이다.
임채연 콤텍시스템 전략기획 이사는 “앞으로 기업 및 공공기관의 망 분리는 비용과 운영 효율면에서 논리적 망 분리 구축이 대세로 자리 잡을 것”이라며 “안정성 면에서는 서버에 보안영역을 두는 방식의 논리적 망 분리가 물리적 망 분리를 대신할 수 있다”고 말했다.
김시소기자 siso@etnews.com
