“귀 기관·기업에서 가장 고민되는 보안 분야는 무엇입니까라는 질문에 총 532명의 등록자 중 58%인 312명이 가장 고민되는 보안분야로 ‘망분리’를 꼽았다. 그 외 내부정보유출방지가 18%, DB보안 13%, PC보호 11% 등으로 순위가 나왔다.” 얼마전 열린 보안컨퍼런스에서 설문조사된 내용이다.
 
망분리가 왜 가장 고민되는 부분일까. 그 이유로는 올 2월 시행된 정보통신망법 개정안에 따른 망분리 준비와 외부 침입을 최소화 할 수 있는 방안 모색, 망분리에 대한 지식 부족 등을 꼽았다.  
 
정보통신망법 법률개정으로 망분리에 대한 사항이 신설되면서 망분리 의무화 대상으로 전년도말 기준 직전 3개월간 저장 및 관리되고 있는 개인정보가 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 기업은 망분리를 진행해야 한다.
 
이에 따른 실제 구축 사항을 알아보고 기업에 맞는 망분리 방식을 찾는데 시급함을 느낀 보안 담당자들이 가장 고민되는 보안 분야로 ‘망분리’를 선택한 것으로 보인다. 특히 3.20 사이버테러 및 외부해킹 공격 등 지속적인 사건이 발생하면서 망분리를 통한 외부침입 방지가 중요 이슈로 자리 잡은 것도 큰 이유이다.
 
망분리는 업무영역과 인터넷영역을 나누어 외부침입공격이 업무영역까지 들어오지 못하게 하는 기술로 크게 물리적 망분리와 논리적 망분리로 분류된다.
 
위 내용은 컴트루테크놀로지(www.comtrue.com)가 지난 6월 25일 상암동에서 개최한 제14회 개인정보보호 및 내부정보유출방지 컨퍼런스(PADCON)를 개최하면서 사전등록 설문조사 결과를 발표한 내용이다.
 
이 기업 이형철 팀장은 “망분리를 통한 외부침입 방지 효과는 분명하다. 하지만 모든 보안 이슈가 종결되는 것은 아니다. 인터넷영역과 업무영역에서는 내부정보유출에 대한 보안 이슈가 여전히 존재한다”고 말했다. 이를 방지하기 위해 “망분리 된 영역에 내부정보유출방지를 위한 DLP 솔루션을 추가 구축하여 메일 및 메신저를 통한 네트워크 유출 및 매체, 출력물, 문서에 대한 엔드포인트단 유출을 방지하는 차세대 망분리까지 나아가야 한다”고 강조했다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com