내부 보안 강화를 위한 망분리를 놓고 정부와 민간부문이 반대방향으로 가고 있다.
2일 업계에 따르면 정부가 하반기 21개 부처를 대상으로 진행하는 망분리사업을 PC 두 대를 설치·운용하는 물리적 방식으로 확정한 가운데 이에 앞서 기업은행을 비롯한 민간 기업은 서버기반컴퓨팅(SBC)을 활용한 논리적인 분리 방식을 택해 대조를 이루고 있다.
◇정부, 물리적 분리로=정부는 지난달 말 국가경쟁력강화위원회·환경부·농림수산식품부·문화체육관광부 등 4개 정부 부처가 물리적 방식을 통한 망분리사업 전개를 위해 사업 설명회를 갖는 등 최근 본격적인 망분리 사업에 착수했다.
망분리 방식을 놓고 이견이 분분했지만 정부는 국가정보원 권고안에 따라 업무용과 인터넷용 PC 2대를 설치해 2개 망을 사용하는 물리적인 분리 방식을 취했다.
권영일 한국정보사회진흥원 전자정부기술지원팀 팀장은 “가장 중요한 것은 해킹을 원천 차단하는건데, 이미 기술력이 입증된 물리적인 망 분리를 택하는 게 당연하다”며 “애플리케이션 서버에 SBC 방식을 적용하려면 추가비용이 들기 때문에 물리적인 구축 방식과 예산에서 별반 차이가 없는 것으로 알고 있다”고 설명했다.
◇민간, 논리적 분리로=이와 달리 민간 부문에서는 SBC에 대한 관심이 높다. 최근 기업은행은 금융권 최초로 진행한 망분리 사업에 틸론이 제공한 SBC 기술을 적용했다.
기업은행은 인터넷뱅킹, 사이버동영상교육, 웹메일 등 임직원들이 주로 사용하는 인터넷으로 바이러스가 확산되고 고객 및 내부정보가 유출되는 것을 막기 위해 SBC를 도입했다.
STX조선, 보령제약 등도 시트릭스시스템스코리아의 SBC 솔루션을 활용하여 내부 보안을 강화했다. 이들 기업은 SBC 도입을 통해 사용자 단말기에 아무런 정보도 남지않게 함으로써 내부 정보유출을 방지하는 동시에 사실상 망분리 효과를 얻었다.
SBC업계 관계자는 “SBC 기술이 사용자PC 가상화로 확장 적용되는 상황”이라며 “물리적 방식 대비 30% 이상 낮은 비용으로 내외부망 분리가 가능하다”고 주장했다.
이호준·허정윤기자 newlevel@
관련 통계자료 다운로드 망분리 방식 비교