업무망PC도 정보유출·랜섬웨어 감염 가능
자제 지침 내렸지만 도입확대 여전
정부의 명확한 가이드라인 수립 필요
USB 허브를 갖춘 KVM 스위치가 망분리를 무력화할 수 있다는 우려에도 불구하고 많은 공공기관이 편리성을 이유로 개선하지 않고 있다. KVM 스위치에 대한 정부의 명확한 가이드라인 수립이 요구된다.
10일 관련업계에 따르면 지난해 USB 허브를 갖춘 KVM 스위치의 보안우려가 제기됐지만 여전히 많은 공공기관이 도입을 확대하고 있어 정부의 조치가 필요하다는 지적이다.
KVM 스위치는 두 대의 PC를 한 대의 키보드(K), 모니터(V), 마우스(M)로 전환하며 사용할 수 있도록 하는 장비다. 정보유출이나 해킹을 막기 위해 인터넷망 PC와 업무망 PC를 물리적으로 분리, 사용하는 공공기관에서 사용편의성을 위해 KVM 장비 사용이 늘고 있다.
물리적 망분리는 업무용과 인터넷용으로 네트워크를 완전 분리해 PC간 정보공유가 이루어지질 수 없게 한다. 외부 해킹으로부터 업무망 PC를 보호하기 위한 가장 강력한 보안체계다.
이 같은 물리적 망분리 환경에서 두 대 PC를 사용함에 따라 생기는 불편을 해결하기 위해 KVM 스위치를 사용한다. 하나의 키보드, 모니터, 마우스로 두 대 PC 본체를 운용할 수 있어 공간을 절약하고 편리하기 때문이다.
하지만 지난해 USB 허브 기능이 있는 KVM 스위치 도입이 문제가 됐다. 일부 KVM 스위치는 USB 허브가 있어 인터넷망 PC와 업무망 PC간 데이터 이동통로 역할을 한다는 것이다. USB 허브 기능으로 두 PC간 데이터 이동이 자유롭게 이뤄져 인터넷에 연결되지 않은 업무망 PC도 정보유출이나 바이러스·랜섬웨어 감염 등 허점이 생긴 것이다. 따라서 USB 허브가 사실상 망분리를 무력화할 수 있다는 우려가 제기됐다.
지난해 이 같은 우려 때문에 USB 허브 기능을 갖춘 KVM 스위치 도입을 자제하라는 지침이 전달됐지만 개선되지 않고 있다. USB 허브 기능이 없는 KVM 스위치가 있지만 사용이 불편하다는 이유로 많은 공공기관이 도입을 기피하고 있다.
따라서 국가정보원이 KVM 스위치에 대한 명확한 망분리 가이드라인을 제시해야 한다고 업계 관계자는 주장했다. 망분리 환경에서 사용이 늘어나고 있는 KVM 스위치의 기본 기능을 유지하면서 강력한 보안을 유지할 수 있도록 당국이 대책을 세워야 한다는 지적이다.
한 보안전문가는 “USB를 통해 데이터 이동이 이뤄진다면 물리적 망분리 의미가 퇴색될 수 밖에 없다”면서 “KVM 스위치 기능과 데이터 입출력 포트에 대한 정부의 명확한 지침 전달이 필요하다”고 말했다.
권상희기자 shkwon@etnews.com