지난해 말 발생한 한국수력원자력 내부문건 유출을 비롯해 2013년 3.20 사이버테러와 같은 사고는 보안위협이 더 이상 일부 기관이나 기업만의 문제가 아님을 잘 보여준다. 이에 국내에서도 정부 차원에서 금융권 및 핵심 시설에 대해 외부 인터넷망과 내부 업무망을 분리시키는 망분리 의무화 조치에 나서기도 했다. 망분리는 접근 방법에 따라 물리적 또는 논리적으로 다양한 방식이 적용 가능한데, 1대의 PC로 물리적 망분리를 구현하는 망분리 PC도 대안 중 하나로 손꼽힌다. 침체된 PC 시장에서 차별화된 영역을 구축해가고 있는 망분리 PC 시장의 현황과 기술적 이슈를 짚어본다. <편집자주>
[IT조선 노동균] 망분리는 더 이상 정부기관이나 금융권만의 이슈가 아니다. 지난 2012년 개정된 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(정보통신망법)은 전년도 말 직전 3개월간 일일 평균 100만 명 이상의 이용자 개인정보를 보유하거나, 전년도 정보통신분야 매출액 100억원 이상인 서비스 제공자는 개인정보처리 시스템 접속에 사용되는 컴퓨터 등을 외부 인터넷망과 차단할 것을 명시하고 있다.
개인정보 취급자 또한 개인정보보호법 시행령 제 30조 개인정보의 안전성 확보 조치 중 1항 2호 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치를 따라야 한다. 개인정보의 단순 열람 및 수정 권한을 가진 모든 개인정보취급자를 의무 대상으로 하고 있는 것은 아니지만, 개인정보 접근권한 설정 가능자와 개인정보 다운로드 및 파기 가능자에 대해서는 엄격한 제한이 뒤따른다.
업계에 따르면, 국내 망분리 시장 형성 초기에는 망 인프라를 물리적으로 분리하는 작업이 집중적으로 이뤄졌고, 2011년을 전후해 논리적 망분리 허용 이후로는 논리적 망분리 도입이 급격히 증가했다. 논리적 망분리 솔루션 중에서는 클라이언트 기반 컴퓨팅(CBC) 방식은 국내 업체들이, 서버 기반 컴퓨팅(SBC) 방식은 외산 업체들이 공공 및 금융사들을 중심으로 레퍼런스를 확보해 나갔다.
그 중에서도 기관들은 주로 CBC 방식을 주로 선호했는데, 이는 망분리가 업무 효율이나 매출에 직접 기여하지 않을뿐더러 법 제도 준수를 위한 의무사항이라는 점에서 비교적 손쉽고 저렴한 비용으로 신속하게 구축할 수 있는 방식을 택했기 때문이라는 게 업계의 중론이다. 반면, SBC 방식을 선호한 기관은 망분리와 함께 BYOD(Bring Your Own Device) 및 스마트워크 구축을 동시에 추구하고자 하는 목적이 동반된 것으로 분석된다.
한편, 물리적 망분리 솔루션은 대부분 국내 업체들의 제품이 활발하게 공급되고 있다. 물리적 망분리 또한 규모와 전략에 따라서 세부적인 도입 방식은 천차만별이기 때문에 국내 PC 업체들의 노하우가 잘 녹아든 제품이 속속 등장한 탓이다. 여기에 물리적 망분리 솔루션의 가격이 전반적으로 낮아지면서 높은 보안성과 비용절감 이슈에 맞물려 물리적 망분리 도입이 증가하는 추세다.
2대의 PC를 사용하는 전통적인 물리적 망분리는 이후 한 대의 PC에 내부망과 외부망을 분리하는 망전환 카드와 2개의 HDD를 내장시킨 망전환 PC 형태로 진화했다. 이 방식은 한 대의 PC로 이중망 관리가 가능하고, 비교적 저렴한 가격으로 망분리가 가능하다는 점에서 눈길을 끌었다. 그러나 내부망과 외부망을 전환하기 위해서는 매번 PC를 재부팅해야 하는 불편함이 있었고, 당시 망전환 카드가 독점적으로 공급된 탓에 점차 가격 경쟁력을 잃으면서 현재는 찾아보기 힘들다.
이후 망분리 PC는 2대의 PC와 KVM 스위치를 결합한 형태를 하나의 폼팩터에 담아내고자 하는 방식으로 진화했다. 이 방식은 내부망과 외부망의 동시 접속을 유지하면서도 빠르게 망전환이 가능한 점이 장점인데, 관건은 KVM 스위치를 얼마나 효율적으로 내장시킬 수 있는지에 달렸다고 해도 과언이 아니다. 일반적인 상용 KVM 스위치와 2대의 PC 연결 시 앞에서 보면 깔끔해 보이지만, 뒤에는 수많은 케이블들이 복잡하게 얽히는 상황이 펼쳐지기 일쑤다.
이에 최근에는 자체적으로 내장형 KVM 스위치를 갖추고 있으면서도 배선까지 내부에서 처리함으로써 외부로 드러나는 케이블을 최소화한 망분리 PC도 등장하고 있다. 또한 초기에는 KVM과 각각의 PC를 하나의 표준화된 폼팩터에 담아내 업무 성격에 따라 각기 다른 사양의 PC를 유연하게 구성할 수 있는 망분리 PC도 등장했다.
지금까지의 망분리 PC가 높은 보안성을 기반으로 업무 환경 개선을 위한 외형적인 변화에 치중해왔다면, 향후 망분리 PC는 사용자 친화적인 인터페이스와 더 고도화된 보안 솔루션을 추가로 제공하는 형태로 진화할 전망이다.
망분리 이후에도 내부망 PC와 외부망 PC 간에 서로 자료를 전달해야 하는 경우 이를 엄격하게 통제할 수 있는 망연계 솔루션이나 인가된 USB 외에는 접근이 원천 차단되는 이동식 저장장치 보안 솔루션, 허가된 사용자만 PC를 사용할 수 있도록 하는 생체인식 보안 ID 솔루션 등 내부 보안 강화 기능을 탑재한 망분리 PC가 좋은 예다.
이렇듯 망분리 PC의 기술적인 발전에도 불구하고, 정작 가장 진화가 요구되는 쪽은 사용자의 보안 의식이라는 점에는 변함이 없다. 망분리 PC만 도입하면 내부망이 안전할 것이라는 인식은 오히려 더 큰 보안 사고를 유발하는 지름길이 될 수 있다. 시스템 자체는 어디까지나 보안을 위한 최소한의 조치일 뿐이며, 왜 이런 조치가 필요한지를 사용자 스스로 숙지하도록 하는 정책 수립과 교육이 선행될 필요가 있다.
노동균 기자 yesno@chosunbiz.com