주요 방송사와 금융권을 타깃으로 한 3·20 해킹사태의 여파가 지속되는 가운데 해킹시도를 막는 가장 안전한 해법으로 망분리 기술이 다시금 조명받고 있다.

지난 2011년 사상 초유의 농협 전산장애 사건에 이어 이번 해킹사고 역시 해커가 내부사용자 PC에 악성코드를 심어 관리자 정보를 빼내고, 이를 통해 PMS(패치관리시스템)를 장악해 업무망까지 장애를 일으킨 것으로 드러났다. 결국 해당 방송사와 금융사의 내외부망의 분리 등 보안대책이 소홀해 해커의 표적이 됐다는 지적이다.

◇ 망분리 대체 뭐길래?

망분리는 내부직원이 사용하는 업무망과 외부망(인터넷) 자체를 분리 운용하는 방식이다. 망분리는 회선자체를 물리적으로 격리시켜 해커가 인터넷을 통해 사내망에 침투하더라도 내부 업무망에는 침입하지 못하도록 하는 방식이다. 가장 완벽한 보안대책인 셈이다.

하지만 물리적 망분리는 업무상 기업 내외부망을 연계 사용해야하는 경우 번거로움이 크다. 실제 주요 정부부처의 경우 지난 정부 들어 국가정보원 지침에 따라 물리적 망분리를 시행했지만 인터넷PC로 받은 자료를 보안USB를 거쳐 업무망연계 PC로 일일이 옮기는 불편함과 함께 복수의 PC가 내뿜는 열기, 에너지소비 등의 단점을 호소하고 있다.

이에 따라 최근 주목받는 게 논리적 망분리다. 논리적 분리는 개별 PC의 OS(운영체제) 커널 영역을 분리하는 방식과 중앙의 서버를 활용하는 가상화(클라우드)방식으로 나뉜다.

OS분리방식은 구축비용이 저렴하고 기존 PC를 그대로 사용할 수 있지만 OS 업그레이드시 기술지원 이슈가 제기된다. 가상화 방식은 중앙서버의 자원을 활용해 개별 PC대신 모니터와 키보드만으로 화면을 보는 방식인데, 업무효율성과 보안성이 뛰어난 반면 구축비용이 비싼 게 단점이다.

◇ 망분리 지지부진 이유는

주요 시중은행들은 2011년 농협해킹 사태 이후 내외부망 분리를 추진해왔다. 전산센터의 경우 이미 물리적 망분리를 시행중이지만, 일반직원들이 사용하는 내부업무망의 경우 신한은행과 기업은행을 제외하곤 분리가 제대로 이뤄지지 않았다.

신한은행 역시 자체적으로 망분리 솔루션을 개발했지만 일부 본부부서에만 적용한 상태다. 특히 악성코드 유포경로로 활용된 PMS가 망분리 대상에 포함되지 않은 게 화근이 됐다.

금융권의 경우 농협사태이후 망분리의 필요성을 절감하고 있지만 업무용PC가 은행의 경우 많게는 2~3만여대에 달하는데다 시중 망분리 기술이 아직 검증단계에 있다는 이유로 차일피일 미뤄왔다. 하지만 이번 해킹사태로 망분리 작업이 확실히 속도를 낼 전망이다.

한 시중은행 관계자는 "망분리는 가장 확실한 보안대책이지만 작업자체가 방대하다는 이유로 소홀했던 게 사실"이라면서 "대부분의 시중은행들이 올해 보안예산에 망분리를 집중 편성한데다 이번 사고이후 IT규제당국의 점검이 강화되는 만큼 망분리작업이 가속도를 탈 것"이라고 말했다.

한편, 매출 100억원이상 또는 100만명 이상 개인정보를 보유한 정보통신사업자의 업무망을 인터넷망에서 분리하도록 하는 정보통신망법 개정안이 최근 본격 시행됨에따라 올해 일반 기업들의 망분리 작업도 봇물을 이룰 전망이다.

- 출처 http://www.mt.co.kr/view/mtview.php?type=1&no=2013032615415301881&outlink=1 [머니투데이]