재택근무와 스마트워크를 지향하는 클라우드산업이 한국에서 큰 복병을 만났다. 그것은 지난 3월 20일에 발생한 KBS, MBC, YTN 등 언론사와 신한은행, 농협 등 금융기관의 PC 데이터와 시스템을 삭제하는 사이버테러다. 이로 인해 촉발된 금융, 언론, 공공기관의 보안체계 강화를 위해 정부가 취한 정책이 망분리 의무화다. 시의적절하고 올바른 정책이고 추진결정이다.
그러나 많은 비용과 시간을 투자해 도입된 망분리가 우리 사회의 사이버테러를 완벽하게 막아줄 것인지는 다시 한 번 냉정하게 생각해봐야 한다. 보안 강화를 위해 오랜 기간 동안 많은 시간과 비용을 들여 수십 개의 보안 프로그램을 도입했으나 최근 해커들의 높은 수준의 지능적인 공격기술 발달로 이를 무력화하고 있다. 지난 3·20 사이버테러와 6·25 청와대 홈페이지 해킹은 시작을 알리는 전주곡이다.
보안은 기본적으로 사후약방문이다. 망분리 역시 도입 후 시간이 흐르면 새로운 공격방법에 의해 필연적으로 무력화될 것이다. 논리적 망분리는 역으로 논리적 공격도 가능하다. 또 망간 연계는 필연적으로 관리자의 운영 실수 등 예상하지 못한 문제가 발생할 수 있어 한층 진화된 APT 공격 혹은 사이버테러를 당할 수 있다. 단언컨대 이는 곧 현실화될 것이다.
그렇다면 ATP 공격과 사이버테러에 대비하기 위한 현실적인 최선의 방어책은 무엇인가. 이는 바로 망분리 구축과 함께 백업시스템이라는 안정망을 구축하는 투트랙 전략이다. 백업시스템 구축은 고도화된 사이버공격으로 망분리가 무력화되는 IT재해에 대비하고, 엔드 포인트 데이터의 모빌리티를 확보해 부서이동과 기기교체 시 매우 유용하게 사용돼 전체적으로 기관의 업무생산성을 제고할 것이다.
이를 산업적 관점으로 접근해 보면 IT재해 복구 솔루션이 스토리지와 함께 연간 약 7000억원 시장을 형성하고 있고, 향후 5년 내 1조5000억원 수준으로 성장할 것으로 평가된다. 현재 외산 솔루션이 95%의 시장을 장악하고 있어 국부 유출이 심각하다. 국내 솔루션 개발업체들의 영세성으로 이 같은 상황은 지속될 것으로 예상된다.
백업시스템을 포함한 국산 IT재해 복구 솔루션을 키우면 국내 시장에서 외화대체 효과뿐 아니라 중국 등 아시아 시장을 공략하는 수출산업으로서 성장 가능하다. 그러나 정부의 책임부처가 애매하다. 소프트웨어 산업이면서 IT인프라에 해당하나 미래지향성이 없어 미래부에서 관심가질 수 없고, 산업부와 안행부, 국정원에도 담당부서가 없는 정책의 사각지대에 놓여 있다.
지금은 `IT 운영비용조차도 충분하지 않은 상황에서 미래에 일어나지 않을 수도 있는 곳에 비용을 투자할 수 없다`는 과거형 패러다임을 버려야 한다. 예방-대응-복구의 보안 3대 프로세스를 예방-백업-대응-복구의 4대 프로세스로 전환해야 할 중대한 시점이다.
결론적으로 이제 정책당국자와 기관의 책임자는 한창 도입 중인 망분리와 함께 엔드 포인트 데이터 백업에 대한 적절한 정책결정을 내리고 도입을 서둘러 사회적 리스크 매니지먼트를 해야 할 중요한 때다. 이는 한국 IT재해복구 솔루션을 키워 95%의 외화대체 효과와 수출 효자 IT산업으로 성장시킬 수 있는 좋은 기회를 창출할 것이다.
이형택 이노티움 대표 htlee@innotium.com
