“해킹과 불법 자료유출을 막기 위해 업무망과 인터넷망을 물리적으로 분리하는 사례가 증가했다. 망을 분리하면 보안성은 높아지지만 업무 효율성은 매우 낮아진다.”
김태현 소프트위드솔루션 대표는 보안성을 높이면서도 업무를 원활하게 할 수 있는 환경 마련이 시급하다고 강조했다. 소프트위드솔루션은 분리된 망에서 PC 간 자료전송과 서버 간 자료 동기화, 스트림 연계 환경을 만드는 망 연계 솔루션 ‘크로스넷’을 개발했다.
2013년 3·20 사이버테러로 일부 금융권에 전산장애가 발생했다. 이에 금융감독원은 같은 해 7월 11일 ‘금융전산 보안 강화 종합대책’을 발표하며 인터넷과 업무망을 구분하는 망 분리 보안가이드를 내놨다.
김 대표는 “가이드에 따르면 올해 말까지 금융기관 규모와 상관없이 전산센터는 의무적으로 망을 분리해야 한다”며 “하지만 아직도 상당수 제2금융권이 계획조차 세우지 못했다”고 지적했다.
그는 “전산센터 망 분리를 마친 제2금융권이 전체 10% 밖에 되지 않아 올해 안에 모두 마칠 수 있을지 의문”이라며 “다들 눈치를 보며 실행에 옮기지 않은 탓에 연말께엔 대란이 일어날 가능성도 있다”고 경고했다. 김 대표는 “짧은 기간 동안 세밀한 검토가 없이 망 분리 사업이 진행되면 오히려 보안 취약성을 만들 수 있다”고 염려했다.
망을 분리하고 연계 솔루션까지 설치하려면 최소 한 달 이상 소요된다. 금융감독원 가이드에 따라 사업을 진행하려면 일정이 매우 촉박하다.
가장 먼저 업무망과 인터넷을 분리한 곳은 공공기관이다. 보안성은 높아졌지만 업무 효율은 낮아졌다. 소프트위드솔루션은 이 점에 착안해 망 연계 제품 크로스넷을 내놨다.
김 대표는 “물리적으로 분리된 네트워크에서 통신할 수 있는 전송 프로토콜(CrossNet Protocal)을 독자 개발했다”며 “망 연계 구간에서 이 프로토콜만을 사용해 보안성을 높였다”고 설명했다.
크로스넷은 고속시리얼인터페이스 ‘IEEE1394’ 케이블을 이용해 망간 전송채널을 구성하고 고속 시리얼 통신을 한다. 망 연계 구간 통신은 애플리케이션이 아니라 커널 기반이다.
업무망에서 인터넷망으로 파일을 전송할 때 승인과 결재가 있어야만 반출된다. 모든 자료는 AES-256으로 암호화 통신한다. 전송파일은 사용자 정보를 포함해 암호화돼 해당 사용자만 복호화한다.
김 대표는 “망 분리는 사용자의 심한 반발을 불러온다”며 “불편을 최소화하며 보안성이 떨어지지 않은 제품을 선별해야 한다”고 조언했다.
김인순기자 insoon@etnews.com