2024-04-23 16:00 (화)
[보안칼럼] 논리적 망분리가 향후 망분리의 대세가 될 수밖에 없는 이유
상태바
[보안칼럼] 논리적 망분리가 향후 망분리의 대세가 될 수밖에 없는 이유
  • 길민권 기자
  • 승인 2021.10.28 14:24
이 기사를 공유합니다
김대환 소만사 대표
김대환 소만사 대표

‘망분리’는 악성코드 유입차단과 개인정보 유출통제 때문에 도입된 망 차단조치다. 보안에 대한 경각심이 부쩍 높아진 2014년부터 전면적으로 도입되기 시작했고, 벌써 7~8년이상 운영·유지되고 있다. 현재 금융기관은 ‘전자금융감독규정’을 통해 인터넷 망분리를 명시화하고 있다. 정보통신망법에서도 ‘개인정보 취급서버에 접근하는 단말은 반드시 망분리해야 한다”고 규정하고 있다.

망분리는 ‘물리적인 방식’과 ‘논리적인 방식’ 두 가지가 있다.

물리적인 방식은 물리적으로 PC를 두 대 운영한다. 인터넷이 물리적으로 단절되었기에 모든 보안업무에서 해방된 것은 아니다. 내부망 보안을 위해 PC OS패치, 소프트웨어 업데이트, 안티바이러스 등 보안솔루션 업데이트를 주기적으로 수행해야 한다. 이때 내부망의 PC와 인터넷망의 PC사이 자료 교환을 위해서 ‘망연계 솔루션’을 사용한다.

논리적인 방식은 인터넷 접속망에 PC 가상화 서버들을 두고, 해당 서버에 수백~수천개의 PC이미지를 형성하는 방식으로 이루어진다. 내부망에 위치한 PC는 가상화 서버에 생성된 가상 PC에 접속, 가상PC를 통해 웹 브라우징을 수행한다. 내부망 PC와 가상 PC는 화면제어정보만 공유할 뿐 실제 파일 데이터를 공유하지 않는다.

보안성 자체만을 비교하자면 물리적인 방식이 조금 더 우위에 있다고 볼 수 있다. 국방 및 특수 정보기관이 불편함을 감수하면서도 물리적인 망분리를 선택하는 이유이기도 하다.

그러나 사용 편리성과 관리 편의성 관점으로는 ‘논리적 망분리’가 우위에 있다. 업무 효율성을 고려할 수밖에 없는 대다수의 민간기업과 금융기관이 논리적인 망분리를 선택하는 이유이다.

재택근무시 물리적 망분리는 적용 자체가 불가능하기 때문에 논리적 망분리만을 적용할 수밖에 없다. 중요서버에 접근하는 단말에 대한 망분리도 기존에는 물리적 망분리를 적용한 경우가 있었지만, 이제는 재택근무 때문에 모두 논리적 망분리로 변경되고 있다. 재택근무시 서버 장애대응을 위해서는 재택근무 직원이 최종적으로는 회사 주요 서버에 접근해서 시스템 장애를 복구해야 하는데, 물리적 망분리로는 이러한 조치가 원천적으로 불가능하기 때문이다.

기존에는 가격측면에서도 물리적 망분리와 논리적 망분리 방식에 큰 차이가 없었다. 상황에 따라 논리적 망분리 방식이 물리적 망분리 방식보다 더 높게 구축비용이 책정되기도 했다. 외산제품으로 논리적 망분리를 구축할 경우, 본사지침상 고가정책을 고수하기 때문에 비용차이가 더 두드러지기도 했다.

그러나 2021년 올해부터 가격측면에서의 균형추가 기울기 시작했다. 논리적 망분리 방식이 물리적 망분리 방식대비 절반가격으로 구축하는 사례가 다수 나오기 시작했기 때문이다. 논리적 망분리가 물리적 방식대비 절반가격이 가능한 이유는 크게 두 가지이다.

첫번째, 인터넷 접속환경에 맞추어 가상화PC의 컴퓨팅 파워용량과 라이선스를 내부망 PC 대비 절반으로 구성해도 문제가 없기 때문이다. 회사 업무 중 70~80%는 문서작업과 내부 인트라넷 관련된 작업이다. 인터넷 접속이 거의 필요없는 업무이다. 인터넷 접속이 반드시 필요한 업무는 전체 업무 기준으로 30%에 불과하다. 따라서 상시적으로 인터넷 가상화 PC를 운영하지 않고 필요할 때만 동적 제공하는 방식으로 구성하면 필요한 컴퓨팅 파워를 대폭 줄일 수 있다.

예를 들어 임직원 1만명 규모의 기업에 논리적 망분리를 구축한다고 가정해보자. 동시에 인터넷을 사용하는 경우는 최대 약 5천명정도 될 것이다. 따라서 5천대의 가상 PC만 동시에 운영할 수 있는 환경이면 된다. 컴퓨팅 파워도 절반이고 망분리솔루션 라이센스도 절반만 구매하면 되는 것이다.

두번째는 올해부터 시작된 외산제품의 가격 합리화이다. 국내업체가 망분리 시장에 적극적으로 진입함에 따라, 시장가격이 대폭 합리화되기 시작했다. 경쟁이 있으면 결국은 가격경쟁이 촉발되고 최종적으로는 합리적인 수준에서 가격이 형성된다.

이제는 논리적인 망분리를 채택하지 않을 이유가 없다. 공공기관의 경우 10년전 초기 도입시 물리적 망분리 방식으로 상당수 도입됐다. 10년이 지난 지금, 망분리 재구축 시기가 다시 도래했다.

이제는 민간을 넘어 공공까지, 사용성이 편리하고 가격도 절반수준으로 구축가능한 논리적 망분리 방식이 망분리의 대세가 될 것으로 예상해본다. [글. 김대환 소만사 대표]

◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트