최근 발생하는 해킹사고는 기업이나 기관 임직원이 PC 한 대로 사내 업무망과 인터넷망을 함께 사용하는 과정에서 발생했다. 인터넷망에서 유입된 악성코드가 업무망으로 침투한 것이다. 바이러스를 차단하는 프로그램이 많지만 해커는 항상 새로운 방식을 개발해 공격하기에 한계가 존재한다.
보안문제를 근본적으로 해결하려면 업무망과 인터넷망을 완전히 분리하는 망 분리 사업이 필요하다. 망 분리란 쉽게 말해 임직원이 사용하는 PC에 서로 완전히 분리되는 2개 네트워크를 부여해 하나는 업무용으로만, 다른 하나는 외부 인터넷 접속용으로 사용하는 것이다. 해커가 외부에서 인터넷망을 타고 침입하더라도 접근할 수 있는 길은 차단돼 제아무리 똑똑한 해커라도 업무망으로 침투할 수가 없다.
망 분리에는 물리적 망 분리와 논리적 망 분리가 있는데 우리는 논리적 망 분리를 구축해야 한다. 물리적 망 분리란 직원 1인당 PC를 두 대 지급해 한 대는 업무망에 연결하고 다른 한 대는 인터넷망에 연결해 사용하도록 하는 방법이다. 망뿐만 아니라 PC까지도 분리하는 방식이므로 외관상의 보안 확실성을 보장한다. 그러나 한 책상에 두 대의 PC를 사용하기 때문에 발생하는 업무상의 불편, 비효율성, 비경제성을 감안하면 다소 저돌적인 방식이다. 보안을 위한 고육지책이다.
논리적 망 분리란 직원 1인당 물리적인 PC는 한 대만 지급하되, 그 PC 내에 가상PC를 설치해 실질적으로 두 대의 PC가 존재하는 효과를 얻는 기술이다. 물리적 PC망과 가상PC망은 기술적으로 완벽하게 분리되기 때문에 망 분리가 자연스럽게 실현될 수 있어서 물리적 망 분리 단점들이 보완된다.
가상PC를 설치하기 위해서는 가상화 기술이 필요하다. 가상화 기술을 향한 세계 유수 기업의 기술전쟁이 뜨겁다. 최근 특허청에도 가상화 기술과 관련된 특허출원이 2006~2009년엔 190건이었으나 2010~2012년엔 307건으로 증가된 것으로 보고되고 있다.
물리적 망 분리와 논리적 망 분리 차이를 이해하는 전산보안 전문가는 한목소리로 논리적 망 분리 사업의 추진을 주장한다. 그러나 사업을 결정하는 기관에서 논리적 망 분리에 이해부족과 불신으로 추진은 더딘 편이다.
물리적 망 분리는 PC 한 대를 더 구입해 발생하는 자원·전력 낭비, 탄소배출량 등을 고려하면 과거 녹색성장 정책에도 반하는 방식이었다. 신기술을 활용하지 않고, 종래의 하드웨어산업에 의존하는 정책이므로 박근혜정부의 창조경제에도 부합되지 않는다.
미국은 국방부(DoD)와 국토안보국(NSA)이 처음에 물리적 망 분리를 진행하다가 비용, 사용상 불편함 문제로 `고신뢰성 플랫폼(HAP)`이라는 논리적 망 분리 프로젝트를 진행해 현재 연구개발(R&D) 사업을 진행하고 있다. 중국도 중국 정부와 인민은행에서 논리적 망 분리를 진행하고 있다.
국내는 2007년부터 2011년까지 전자정부 지원사업과 기관 자체 예산으로 75개 기관이 물리적 방식으로 망 분리를 완료했다. 그러나 최근 국내 가상화 기술 전문업체가 국가 R&D 프로젝트로 개발한 논리적 망 분리 기술이 2010년부터 중앙부처와 국가 주요기관에서 사용되고 있다. 최근 금융기관의 망 분리가 의무화돼 금융권의 움직임이 빨라지고 있다. 망 분리 대상 PC가 2만~3만대로 추정되고 있고, 국내 금융사 3곳 중 1곳은 아직 전산센터의 망 분리조차 되지 않은 실정이다. 우리나라 전산 안전과 선진화를 이루기 위해서 논리적 망 분리 사업의 추진과 확대는 더이상 미룰 수 없는 과제다.
김명신 지식재산포럼 회장 mskim@mspat.co.kr
