[망분리] ①금융권 망분리 의무화 막바지…'VM웨어·시트릭스' 각축전 치열

노동균 기자
입력 2015.10.08 17:12 수정 2015.10.12 00:14

금융권의 망분리 구축이 급물살을 타고 있다. 지난 2013년 나온 금융전산 보안강화 종합대책에서 가장 주목받았던 망분리 의무화가 올해 1차 완료됨에 따라 은행들의 막바지 사업이 한창이다. 이에 주요 망분리 구축 사업자간 경쟁도 치열하다. 국내 망분리 시장의 현황과 기술적 이슈를 짚어보고, 클라우드 시대의 현명한 망분리 도입 전략을 모색해본다. <편집자주>

 

망분리, 선택에서 ‘필수’로

금융권에서 망분리가 선택이 아닌 필수가 되면서 관련 업계가 달아오르고 있다. 당장 은행들의 망분리 의무화가 올해 완료를 앞두고 있고, 내년에는 제2금융권도 본격적으로 망분리 환경 구축에 나설 예정이어서 더욱 시장이 확대될 전망이다.

주요 은행들의 망분리 구축이 올해 완료를 앞두고 있는 가운데 막바지 사업이 한창이다.(사진= 연합뉴스)

 

최근 업계에 따르면, 국내 17개 은행 중 현재 약 절반 정도가 본점과 영업점 간 망분리를 완료한 것으로 집계됐다. 이미 지난해 비교적 빠르게 사업을 완료한 신한은행과 KEB하나은행, 국민은행에 이어 최근에는 우리은행, NH농협은행, IBK기업은행, KDB산업은행 등이 망분리 구축 막바지에 접어들고 있다. 나머지 은행들도 사업자 선정에 속도를 내는 등 올해까지 망분리 구축을 마무리하기 위한 작업에 한창이다.

내년까지 시간이 있지만, 보험사들도 망분리 구축 사업에 서서히 시동을 걸고 있다. 삼성화재는 올해 안으로 본사와 지점 망분리를 완료할 예정이며, 신한생명과 교보생명, 더케이손해보험, 악사다이렉트 등은 앞서 완료한 전산센터 망분리에 이어 내년 중으로 전사적으로 망분리 환경을 확대한다는 그림을 그리고 있다.

앞서 2013년 금융권에 큰 파장을 일으켰던 3.20 사이버테러 이후 금융위원회는 금융권 전산망 망분리 가이드라인을 내놨다. 이에 따르면, 은행은 올해까지 물리적 및 논리적 망분리 환경을 구축해야 하고, 증권사를 비롯한 제2금융권은 내년까지 망분리를 완료해야 한다.

망분리는 업무망과 인터넷망을 물리적 또는 논리적으로 분리함으로써 내부 시스템을 보호하는 보안 체계를 말한다. 정부에서도 지난 2012년 8월 18일 시행된 개인정보의 보호조치를 위한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제15조2항에서 업무망과 인터넷망 분리를 보안성 강화의 주요 전략 중 하나로 제시한 바 있다.

금융당국은 은행 전산센터에는 물리적 망분리를, 본점과 지점은 물리적 또는 논리적 망분리를 선택적으로 구축할 수 있도록 하고 있다. 물리적 망분리는 2대의 PC를 이용해 네트워크를 완전히 분리할 수 있다는 점에서 가장 높은 보안성을 보장한다. 다만, 2대의 PC 도입과 각각의 PC에 설치하는 소프트웨어 라이선스 등 비용이 많이 드는 점이 걸림돌이다.

 

물리적 망분리 개념도(사진= 이스트소프트)

 

논리적 망분리는 가상화 기술을 기반으로 네트워크를 구분해 사용하는 방식이다. 사용자 PC에 가상화를 적용해 한 대의 PC에서 업무망과 인터넷망을 오갈 수 있도록 하는 클라이언트 기반 컴퓨팅(CBC)과 중앙 서버에 접속해 가상 PC를 할당받아 사용하는 서버 기반 컴퓨팅(SBC)이 대표적인 논리적 망분리 방식이다.

 

논리적 망분리 개념도(사진= 틸론)

 

업계에 따르면 망분리를 도입했거나 추진 중인 금융권들은 물리적 망분리보다 논리적 망분리 선호도가 높은 것으로 알려져 있다. 특히 논리적 망분리를 통해 보안을 강화하는 한편, 스마트워크 환경을 구축하고자 하는 사례가 늘면서 일반 기업으로도 도입이 확대될 조짐이 나타나고 있다.

 

VDI, 보안성에 업무 편의성까지 잡는다

논리적 망분리 솔루션으로 가장 각광받고 있는 것이 데스크톱 가상화(VDI, Virtual Desktop Infrastructure)다. VDI는 서버에서 가상 PC를 생성하고, 이를 사용자의 클라이언트 기기로 전송해 업무를 처리할 수 있도록 하는 방식이다. 서버의 가상 PC에서 업무를 진행하기 때문에 데이터는 사용자 기기에 저장되지 않고, 서버에만 저장되기 때문에 데이터 유출을 원천 차단할 수 있다.

또한, VDI 모바일 등 사용자 기기 종류에 상관없이 업무를 진행할 수 있다는 점에서 스마트워크 환경 구축의 좋은 대안으로 제시되기도 한다. 여기에 중앙 관리와 원격 지원 등이 뒷받침돼 직원들이 개인 기기로 업무를 수행하는 BYOD(Bring Your Own Device) 트렌드에도 적극 부합할 수 있다.

 

VDI 개념도(사진= VM웨어)

 

VDI 시장은 VM웨어와 시트릭스와 같은 글로벌 업체들이 주도하고 있는 가운데, 국내 업체로는 틸론이 유일하게 명함을 내밀고 있다. VM웨어와 시트릭스의 양강구도는 최근 수도권뿐 아니라 지방 금융권에서도 망분리 구축 사업이 활발하게 진행되면서 전국을 무대로 하고 있다. VM웨어는 농협은행, 기업은행, 스탠다드차타드은행, 대구은행의 망분리 사업을 맡아 진행했고, 시트릭스는 하나은행과 외환은행을 비롯해 증권사와 보험사를 집중적으로 공략하고 있다.

VM웨어는 금융권 외에도 공공기관, 제조업, 병원 등에서 VDI 수요가 가파른 성장세를 보일 것으로 기대하고 있다. 이를 위해 애플리케이션 배포와 고성능 VDI를 지원하는 3D 애플리케이션 지원 등에 초점을 두고 솔루션을 업데이트하고 있다. 시트릭스는 스마트워크 측면을 강조하면서 금융권에서의 레퍼런스를 바탕으로 비금융권으로 VDI 솔루션을 확대한다는 전략이다.

서버에서 자원을 끌어쓰기 때문에 초기 VDI 솔루션의 경우 무거운 작업이 힘들다는 평가도 적지 않았으나, 최근에는 GPU 가상화를 접목해 멀티미디어 편집이나 3D CAD와 같은 업무도 원활하게 수행할 수 있을 정도로 고도화가 이뤄졌다. 보안 강화와 함께 업무 생산성을 높일 수 있는 방안으로 VDI가 주목받는 이유이기도 하다.

다만, 논리적 망분리는 대량의 네트워크 트래픽이 발생하기 때문에 새로 모든 인프라를 구축해야 하는 경우 초기 투자비용이 다소 부담스럽다는 점이 지적된다. 그만큼 유저 수나, 이에 따르는 하드웨어 및 소프트웨어 수요 예측을 비롯해 초기 설계의 중요성이 강조된다. 아울러 기존 PC 사용에 익숙한 사용자들의 거부감을 극복하기 위한 교육과 함께 일관된 내부 보안 정책 적용도 요구된다.

업계 관계자는 “VDI 자체가 망분리 보안 측면만을 내세우는 것이 아니라, 데이터 중앙화 등의 요소가 망분리 기능을 겸하고 있다는 점에서 기업 내 모든 자산을 관리할 수 있는 논리적 망분리 방식으로 대두되고 있다”며 “단, VDI는 전체 구축 비용의 95%가 인프라에 집중된다는 점에서 총소유비용(TCO)을 면밀히 고려해 도입을 논의하는 것이 중요하다”고 말했다.

노동균 기자 yesno@chosunbiz.com

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기