인터넷 망분리를 한 가상 PC로도 모든 인터넷 업무가 가능한 솔루션이 주목받는다. 지금까지 망분리 시스템 이용자는 인터넷 업무를 하려 가상PC가 아닌 내부 업무용 PC에 망연계 스트리밍을 사용하면서 해킹 위협에 노출돼 왔다.
24일 퓨전데이타(대표 이종명)에 따르면 자체 개발한 가상화 인지해제 솔루션이 금융권을 중심으로 확대 적용되고 있다.
망분리를 위해 만든 가상환경에서도 인터넷 서비스를 모두 지원하도록 가상환경을 일반 로컬 환경으로 인식하게 한다. 가상 PC로도 모든 인터넷 서비스를 이용할 수 있다. 최소한의 웹만 연결해 외부 위협 연결고리를 최소화했다. 이미 ‘가상화 정보 가공장치 및 방법’으로 특허 등록까지 마쳤고 국제공통평가기준(CC) 인증도 받았다.
회사 측은 내부 업무용 PC로 망연계 스트리밍 방식을 활용한 웹 연결은 프록시 방식으로 구현, 일반 웹서핑 구조와 비슷할 정도로 보안에 취약하다고 설명했다. 일반 PC 인터넷 접속 환경과 동일한 기술구조라 업무용 망 전체가 감염될 확률이 높아진다는 얘기다.
퓨전데이타 관계자는 “금융기관은 보험사나 증권사 등 관계 사이트에 접속하면 액티브X를 내려 받아야 하기 때문에 가상 PC로는 업무를 볼 수 없어 불편하다”며 “브리지를 이용해 업무용 PC로 인터넷을 직접 사용하고 있어 망분리가 무용지물”이라고 말했다.
유창선기자 yuda@etnews.com
