국내 망분리
시장은 3.20 사이버 테러 이후 본격적으로 활성화되고 있는 추세다. 연초에 비해
기업들의 검토 속도가 빨라졌고 연내 구축 완료를 목표로 하는 곳도 많다. 업계에
따르면 정부 청사 이전에 따라 부처별로 이전과 동시에 망분리를 구축하려는 곳이
다수 있는 것으로 파악되고 있다.
업계에서는 금융권 망분리 특수가 하반기에 집중되기 시작하면서 내년에는 더 큰 성장세에 들어설 것으로 내다보고 있다. 올해 망분리 시장 전체 규모는 약 200억원대로 추정되나, 향후 금융권 망분리 의무화가 확대되는 내년에는 1000억원대로 성장할 것이라는 게 업계의 전망이다.
현재 국내 망분리 솔루션 공급 업체로는 VM웨어, 시트릭스, 안랩, 틸론, 미라지웍스, SGA, 컴트루테크놀로지 등을 꼽을 수 있다. 여기에 최근 VM웨어 파트너사인 굿모닝아이텍도 망분리 전용 어플라이언스 솔루션을 출시하며 경쟁에 뛰어들었다.
가상화 맞수 VM웨어-시트릭스, 망분리 시장서도 격돌
VM웨어는 데스크톱 가상화(VDI)의 장점과 논리적 망분리 기술을 결합해 최적의 보안 수준을 유지하고, 재난 발생 시 단기간 내에 복구할 수 있도록 하는 망분리 모델을 제시한다. 물리적 망분리와 논리적 망분리를 VDI 솔루션과 연계해 효과적으로 구성하는 것이 현재 운영 인력으로 IT 서비스를 지원하는 최선의 방안으로 고려될 수 있다는 것이 회사측의 설명이다.
VM웨어의 VDI 솔루션 ‘VM웨어 뷰(View)’는 기종, 장소, 시간에 관계없이 사용자가 필요할 때 애플리케이션과 데이터에 안전하게 접근할 수 있도록 해준다. VM웨어 뷰 기반의 논리적 망분리를 구축할 경우, 인터넷 접속이 필요할 때는 가상 PC를 띄워 별도의 외부망에서 인터넷을 사용하면 된다.
▲VM웨어 VDI 솔루션이 적용된 망분리 구성도(자료= VM웨어코리아)
이 경우 가상 PC를 통해서는 업무용 내부망에 직접 접속할 수 없으며, 내·외부망 사이에는 방화벽을 구성하기 때문에 업무용 데이터나 파일이 개인 용도의 가상 PC를 통해 유출되거나 섞일 일이 없이 철저한 보안을 유지할 수 있다.
원천적으로 해킹 위협을 차단하는 것이 가장 중요하지만, 해킹으로 인해 보안이 뚫렸을 때 신속하게 복구하는 프로세스를 갖추는 것도 매우 중요하다. 재난 발생 시 대응하기 위한 VM웨어 솔루션으로는 중앙관리 형태의 백업 및 복구를 지원하는 ‘VM웨어 미라지(Mirage)’가 제공된다.
VM웨어 ‘호라이즌 스위트(Horizon Suite)’를 구성하고 있는 미라지는 다양한 기기에서 보다 쉽게 IT환경을 관리하고, PC에 저장해둔 이미지의 백업 및 복구를 지원하는 솔루션이다. 회사측에 따르면 미라지 이용 시 30분 이내에 LAN 및 WAN 환경에서 각 지점의 데스크톱 운영체제를 애플리케이션이 설치된 상태로 복구할 수 있다.
이효 VM웨어코리아 이사는 “비용 측면에서는 클라이언트 기반 컴퓨팅(CBC)이 더 저렴하나, 중앙관리 및 단말 지원이 안 되고 기기 외부 유출 시 잠재적인 위협이 있다”며 “VM웨어는 하드웨어 벤더에 상관없이 고가용성을 지원하고, 인프라 구축비용이 부담될 경우 저가형 스토리지 도입을 지원하는 등 도입비용의 부담을 개선하는데도 집중하고 있다”고 설명했다.
한편 시트릭스는 하나의 솔루션으로 다양한 혜택을 누릴 수 있다는 점을 들어 VDI 기반의 논리적 망분리를 제안한다. VDI가 망분리만을 위해 등장한 기술이 아니기 때문에 작게는 기업의 사무환경, 크게는 기업의 조직문화에 혁신을 가져올 수 있다는 점에서 중장기적으로 봤을 때 가장 적합한 솔루션이라는 주장이다.
특히 시트릭스 VDI는 국내 시장에서 대형 고객 사례를 거치면서 국내 환경에 특화된 ‘한국형 VDI’를 표방한다. 포괄적인 VDI 솔루션인 ‘시트릭스 젠데스크톱(XenDesktop)’과 ‘젠클라이언트(XenClient)’, 윈도 애플리케이션을 가상화해 온 디맨드 서비스 형태로 딜리버리하는 ‘시트릭스 잰앱(XenApp)’ 등으로 구성된다.
▲시트릭스 ‘젠데스크톱’ 기반의 가상화가 적용된 클라이언트의 실제 화면(자료= 시트릭스코리아).
새로운 젠데스크톱 7은 윈도를 클라우드 서비스로 제공하고자 하는 ‘아발론 프로젝트’의 첫 번째 결과물로, 새로운 클라우드 스타일의 아키텍처를 기반으로 설계됐다. 이전에 비해 용이한 설치와 단순화된 관리 기능을 제공하며, 최신 앱과 가상화 기술을 기반으로 어떠한 기업이라도 클라우드 서비스를 통해 모바일 업무 환경을 구축할 수 있도록 해준다.
무엇보다 시트릭스는 VDI를 위한 3대 핵심 기술인 전송 프로토콜과 하이퍼바이저, 브로커링 원천 기술을 자체적으로 보유하고 있다는 점을 강조한다. 이는 곧 신속한 커스터마이징으로 연결되는데, 실제로 올해 상반기 한 공공 고객이 인터넷 뱅킹 키보드 보안 이슈를 제기하자 시트릭스 개발팀이 투입돼 3개월 만에 지원 모듈 개발을 완료한 바 있다고 회사측은 덧붙였다.
안랩, HW+SW 융합 망분리 솔루션 ‘트러스존’
안랩은 망분리가 단순히 솔루션 구축이 아니라 구축할 기업 및 기관의 시스템과 요구사항을 파악하고 적절한 해법을 제시하는 컨설팅 관점의 접근이 필요하다고 제안한다. 많은 국내 고객사에 망분리 솔루션을 공급한 경험과 기술력을 바탕으로 망분리 시장을 적극 공략한다는 전략이다.
안랩의 망분리 솔루션 ‘트러스존(TrusZone)’은 VM웨어와 시트릭스의 SBC 방식과는 달리 하드웨어와 소프트웨어를 융합한 방식의 솔루션이다. 샌드박스 기반의 PC 가상화 기술과 가상화 전용 장비(VTN)를 활용해 기존 소프트웨어 방식 제품에서 나타날 수 있는 성능 및 보안성 문제를 하드웨어로 해결했다. 특히 보안 OS 기반의 망분리 전용 하드웨어를 제공해 제품 업그레이드와 기술지원, 통합 관리가 용이하다.
▲안랩 ‘트러스존’(자료= 안랩).
기관에서 망분리 환경을 구축할 때는 설비 투자, 성능 저하, 응용 프로그램 호환성, 보안 위협 등을 종합적으로 고려해야 한다. 트러스존은 업무 편의성, 자원 활용은 물론 비용이나 구축, 관리, 보안성 면에서 효과적이며 향후 증설 시에도 확장이 용이하기 때문에 추가 비용이 적게 든다는 점이 특징이다. 또한 안랩만의 안티바이러스 기술을 제품에 반영해 악성 행위 및 익스플로잇 방지 기능을 제공하는 점도 빼놓을 수 없다.
황미경 안랩 부장은 “안랩은 트러스존의 낮은 투자비용과 사용자 편의성에서 앞서는 기술력, 대형 고객에게 검증받은 축적된 전문성을 앞세워 공공기관을 비롯해 금융 및 정보통시망법 개정에 따른 망분리 조치 의무화 대상 기업을 대상으로 공급을 확대해 나갈 예정”이라고 말했다.
컴트루테크놀로지, CBC 망분리에 유출방지 결합
컴트루테크놀로지는 활용성이 높고 비용 부담이 적은 PC 기반의 CBC 방식 망분리 솔루션 ‘셜록홈즈 망분리’로 시장 공략에 나선다. 셜록홈즈 망분리는 논리적으로 한 대의 PC에서 업무 영역과 인터넷 영역을 분리함으로써 망분리 요건을 충족시키는 솔루션이다.
업무영역과 인터넷영역 간의 파일 시스템 분리, 메모리 분리, 네트워크 분리 및 주변 접근장치 제어를 통해 외부 침입 차단과 내부 정보유출 방지를 진행한다. 셜록홈즈 망분리는 각각 에이전트, 게이트웨이, 관리서버로 구성돼 하드웨어와 소프트웨어의 효율적인 활용을 통한 망분리 구현이 가능하다.
▲컴트루테크놀로지의 차세대 망분리 구성도(자료= 컴트루테크놀로지).
여기에 컴트루테크놀로지는 셜록홈즈 망분리에 데이터 유출 방지(DLP) 솔루션을 결합한 ‘차세대 망분리’를 전면에 부각하고 있다. 실제로 컴트루테크놀로지는 DLP의 두 갈래인 네트워크 DLP와 함께 문서보안, 출력물 보안, 매체보안 등의 엔드포인트 DLP 솔루션을 모두 보유하고 있다.
이를 바탕으로 망분리 한 영역에 네트워크 DLP를 적용해 메일, 메신저 등 웹을 통해 나가는 정보를 차단 및 모니터링하고, 엔드포인트 DLP를 통해 업무상의 문서, 출력물 및 매체 이동을 통한 정보 유출을 제어한다는 것이 회사측의 설명이다.
굿모닝아이텍, 올인원 솔루션으로 VDI 망분리 한 번에
굿모닝아이텍이 선보인 ‘스카프-G 레드(SCAF-G Red)’는 VDI 기반의 망분리를 위한 하드웨어 인프라와 소프트웨어가 통합된 올인원 솔루션이다. 서버, 스토리지는 물론 VM웨어 가상화 하이퍼바이저와 관리용 애플리케이션, 안티바이러스 등이 하나의 장비에 탑재돼 제공된다.
일반적으로 VDI 프로젝트는 투자비용 문제 외에도 프로젝트 수행 인력의 경험이 부족하다는 점에서 대규모 확산 적용이 어렵다는 점이 지적된다. 이에 스카프-G 레드는 단순한 아키텍처와 최소한의 관리 요소만을 남기고 하나의 어플라이언스에 통합함으로써 비용과 관리 편의성 두 마리 토끼를 잡았다.
▲굿모닝아이텍 ’스카프-G 레드’(자료= 굿모닝아이텍)
기존 업무망과 분리된 구축으로 망분리 개념에 부합하면서도 유저 수에 따라 스케일 아웃 확장이 지속적으로 가능한 점이 특징이다. 또한 특정 용도에 따라 최적의 패키지를 사전에 구성해 공급되기 때문에 구축 시간도 한달 이내로 줄일 수 있다. 무엇보다 기존 VDI 방식의 망분리 구성 방식에 비해 50% 이상 비용 절감이 가능하는 것이 회사측 설명이다.
김영일 굿모닝아이텍 상무는 “VDI는 한번 구축한 이후에도 운영 및 유지비용이 지속적으로 발생하기 때문에 개별 솔루션에서 부분적으로 발생 가능한 문제를 최소화할 수 있도록 하나의 통합된 형태로 제공될 필요가 있다”며 “인터넷 VDI는 물리적 망분리 효과와 효율적인 관리가 가능하다는 측면에서 금융보안 시장에 적합한 솔루션으로 부각될 것”이라고 말했다.
노동균 기자 yesno@chosunbiz.com