거래소, 내년 1월부터 ‘물리적 망분리’...업무 방식 확 바뀐다

관련 통계자료 다운로드 내년부터 바뀌는 거래소 임직원 메일 시스템

한국거래소(KRX)가 연말까지 서울·부산 소재 모든 직원 업무 시스템의 물리적 ‘망분리’ 작업을 마무리한다. 정보보호와 보안강화를 위한 조치다. 이에 따라 한국거래소 전 직원은 내년부터 1인당 ‘내부 업무용’과 ‘외부 인터넷용’ 2대의 PC를 사용하게 된다.

한국거래소는 올해 초 시작된 전사 망분리 프로젝트를 진행하고 있으며, 연내 직원별 PC 이중화 작업까지 마무리한다고 5일 밝혔다.

거래소 망분리 프로젝트에는 약 20억원 예산이 투입됐다. 금융권 최대 망분리 사업 가운데 하나로 꼽혀 왔다.

거래소는 국내 증권·금융 업무의 핵심 시스템과 데이터가 집결한 데다 66개 증권·선물사의 시스템 콘트롤타워 역할을 하는 곳인 만큼 망분리 사업에 대한 업계의 관심도 높았다. 앞서 거래소 자회사 코스콤도 망분리 프로젝트를 마쳤다.

거래소 관계자는 “네트워크 등 이중화 작업은 완료한 상태이고 PC 구매 작업을 진행하고 있다”며 “직원들의 업무 불편함을 최소화할 수 있는 데이터 보관·교환 방안 등의 보완작업을 진행 중”이라고 말했다.

모니터와 PC가 모두 분리돼 업무를 할 때에는 내부 업무용 PC를, 인터넷을 사용해야 할 때는 외부 인터넷용 PC를 쓰게 된다. 예를 들어 업무용 PC에서는 포털, 메신저나 웹 메일 등을 사용할 수 없도록 인터넷이 원천 차단된다. 외부인이 드나드는 기자실 등은 별도의 네트워크로 운영된다.

거래소 관계자는 “기존과 비교할 때 업무의 불편함이 일부 발생할 수 있지만 업무망과 인터넷망이 완전히 분리되기 때문에 보안은 획기적으로 강화된다”고 말했다.

‘논리적’ 망분리를 하게 되면 1개의 PC를 쓰면서 내부 업무 시스템과 외부 인터넷을 오가게 되지만 물리적으로 분리하는 경우에는 PC 하드웨어가 아예 분리돼 따로 돌아간다. 이 때문에 거래소에는 전체적으로 내·외부로 나뉜 크게 2개의 거대한 시스템이 운영되게 된다.

망분리 프로젝트가 끝나면 1월부터 거래소 직원의 메일 계정도 ‘내부 업무용 메일’과 ‘외부 업무용 메일’로 나뉜다. 거래소 외부의 회사·기관 사람과 메일을 주고받는 일은 외부 메일로, 내부 직원끼리 오가는 메일은 내부 메일로 한다. 내부 업무용 PC에서 내부 메일을 작성하거나 받고, 외부 업무용 PC에서 외부 메일을 사용하게 된다.

인터넷을 통한 보안 유출 가능성을 차단하기 위해 외부 업무용 PC에서는 한글, 마이크로소프트의 워드프로그램, 파워포인트 등 문서 작업도 할 수 없다. 단순히 ‘웹 접속’만 가능한 셈이다.

이를 통해 내부 핵심 데이터를 인터넷으로 직접 전송하는 정보유출 등을 방지하고, 인터넷 망으로 침입하는 각종 바이러스 혹은 해킹 사이버 공격에서 내부 시스템을 보호할 수 있게 된다.

<내년부터 바뀌는 한국거래소 임직원 메일 시스템>

내년부터 바뀌는 한국거래소 임직원 메일 시스템

유효정기자 hjyou@etnews.com


브랜드 뉴스룸