개인정보보호 1위기업 소만사

뉴스/이벤트

논리적 망분리가 향후 망분리의 대세가 될 수밖에 없는 이유

[칼럼] | 2021-10-29

‘망분리’는 악성코드 유입차단과 개인정보 유출통제 때문에 도입된 망 차단조치다.

보안에 대한 경각심이 부쩍 높아진 2014년부터 전면적으로 도입되기 시작했고,

벌써 7~8년이상 운영/유지되고 있다.

현재 금융기관은 ‘전자금융감독규정’을 통해 인터넷 망분리를 명시화하고 있다.

정보통신망법에서도

‘개인정보 취급서버에 접근하는 단말은 반드시 망분리해야 한다”고 규정하고 있다.

망분리는 ‘물리적인 방식’과 ‘논리적인 방식’ 두가지가 있다.

물리적인 방식은 물리적으로 PC를 두 대 운영한다.

터넷이 물리적으로 단절되었기에 모든 보안업무에서 해방된 것은 아니다.

내부망 보안을 위해 PC OS패치, 소프트웨어 업데이트, 안티바이러스 등

보안솔루션 업데이트를 주기적으로 수행해야 한다.

이때 내부망의 PC와 인터넷망의 PC사이 자료 교환을 위해서 ‘망연계 솔루션’을 사용한다.

논리적인 방식은 인터넷 접속망에 PC 가상화 서버들을 두고,

해당 서버에 수백~수천개의 PC이미지를 형성하는 방식으로 이루어진다.

내부망에 위치한 PC는 가상화 서버에 생성된 가상 PC에 접속,

가상PC를 통해 웹 브라우징을 수행한다.

내부망 PC와 가상 PC는 화면제어정보만 공유할 뿐 실제 파일 데이터를 공유하지 않는다.

보안성 자체만을 비교하자면 물리적인 방식이 조금 더 우위에 있다고 볼 수 있다.

국방 및 특수 정보기관이 불편함을 감수하면서도 물리적인 망분리를 선택하는 이유이기도 하다.

그러나 사용 편리성과 관리 편의성 관점으로는 ‘논리적 망분리’가 우위에 있다.

업무 효율성을 고려할 수밖에 없는

대다수의 민간기업과 금융기관이 논리적인 망분리를 선택하는 이유이다.

재택근무시 물리적 망분리는 적용 자체가 불가능하기 때문에 논리적 망분리만을 적용할 수밖에 없다. 중요서버에 접근하는 단말에 대한 망분리도 기존에는 물리적 망분리를 적용한 경우가 있었지만,

이제는 재택근무 때문에 모두 논리적 망분리로 변경되고 있다.

재택근무시 서버 장애대응을 위해서는

재택근무 직원이 최종적으로는 회사 주요 서버에 접근해서 시스템 장애를 복구해야 하는데,

물리적 망분리로는 이러한 조치가 원천적으로 불가능하기 때문이다.

기존에는 가격측면에서도 물리적 망분리와 논리적 망분리 방식에 큰 차이가 없었다.

상황에 따라 논리적 망분리 방식이 물리적 망분리 방식보다 더 높게 구축비용이 책정되기도 했다.

외산제품으로 논리적 망분리를 구축할 경우,

본사지침상 고가정책을 고수하기 때문에 비용차이가 더 두드러지기도 했다.

그러나 2021년 올해부터 가격측면에서의 균형추가 기울기 시작했다.

논리적 망분리 방식이 물리적 망분리 방식대비

절반가격으로 구축하는 사례가 다수 나오기 시작했기 때문이다.

논리적 망분리가 물리적 방식대비 절반가격이 가능한 이유는 크게 두가지이다.

첫번째, 인터넷 접속환경에 맞추어 가상화PC의 컴퓨팅 파워용량과 라이선스를

내부망 PC 대비 절반으로 구성해도 문제가 없기 때문이다.

회사 업무 중 70~80%는 문서작업과 내부 인트라넷 관련된 작업이다.

인터넷 접속이 거의 필요없는 업무이다.

인터넷 접속이 반드시 필요한 업무는 전체 업무 기준으로 30%에 불과하다.

따라서 상시적으로 인터넷 가상화 PC를 운영하지 않고

필요할 때만 동적 제공하는 방식으로 구성하면 필요한 컴퓨팅 파워를 대폭 줄일 수 있다.

예를 들어 임직원 1만명 규모의 기업에 논리적 망분리를 구축한다고 가정해보자.

동시에 인터넷을 사용하는 경우는 최대 약 5천명정도 될 것이다.

따라서 5천대의 가상 PC만 동시에 운영할 수 있는 환경이면 된다.

컴퓨팅 파워도 절반이고 망분리솔루션 라이센스도 절반만 구매하면 되는 것이다.

두번째는 올해부터 시작된 외산제품의 가격 합리화이다.

국내업체가 망분리 시장에 적극적으로 진입함에 따라, 시장가격이 대폭 합리화되기 시작했다.

경쟁이 있으면 결국은 가격경쟁이 촉발되고 최종적으로는 합리적인 수준에서 가격이 형성된다.

이제는 논리적인 망분리를 채택하지 않을 이유가 없다.

공공기관의 경우 10년전 초기 도입시 물리적 망분리 방식으로 상당수 도입됐다.

10년이 지난 지금, 망분리 재구축 시기가 다시 도래했다.

이제는 민간을 넘어 공공까지, 사용성이 편리하고 가격도 절반수준으로 구축가능한

논리적 망분리 방식이 망분리의 대세가 될 것으로 예상해본다.

글. 김 대 환, 소만사 대표이사

https://www.dailysecu.com/news/articleView.html?idxno=13