공공기관의 보안 강화를 위해 추진 중인 인터넷망과 업무망 분리(망분리) 사업에 PC 클라이언트 가상화 방식이 처음 도입된다.
그동안 논리적 망분리 사업의 유력 모델로 꼽혀온 서버기반컴퓨팅(SBC) 방식의 가상화 대신 PC 클라이언트 가상화 방식이 채택되면서 관련 업계의 희비가 극명하게 엇갈리게 됐다.
특히 시트릭스, VM웨어 등 다국적 기업들은 PC 클라이언트 관련 솔루션이 없어 입찰 참여가 원천 봉쇄될 것으로 예상된다.
19일 관계기관에 따르면 국립환경과학원, 국가기록원, 수산과학원 등 3개 기관이 가상화 방식의 망분리 사업 제안 안내서를 공개하고 조만간 이달 중 발주에 돌입할 예정이다. 이들 3개 기관은 망분리 방식으로 PC 클라이언트 가상화로 정하고 입찰 설명회를 가질 계획이다.
PC 클라이언트 가상화는 1대의 PC에 2개의 운용체계(OS)가 구동 되도록 하는 방식이다. OS를 서버에서 분리하는 SBC 방식에 비해 서버 투자비가 적어 예산을 30~40% 절감할 수 있는 이점이 있다.
하지만 SBC 방식이 국가정보원의 국제공통평가기준(CC) 인증을 받은 기술인데 비해 PC 클라이언트 방식은 아직 CC 인증을 받은 사례가 하나도 없어 기술적 검증이 필요한 게 단점이다. 현재 공공기관은 CC 인증을 받은 보안 솔루션만 사용할 수 있다.
국립환경과학원 등은 이를 감안해 CC 인증서 제출 기간을 사업완료 시점이 아닌 사업이 완료되는 3개월 이후까지 이례적으로 연장해주기로 했다.
이 같은 사실이 알려지자 국내 · 외 SBC 업체들은 잔뜩 긴장하고 있다.
국내 SBC 업체로는 틸론, 백업코리아 등이 CC인증까지 취득한 상태다. 또 다국적 기업으로는 시트릭스, VM웨어가 CC 인증으로 대체할 수 있는 EAL 레벨4 인증을 취득, 국내 가상화 망분리 시장공략을 준비해왔다.
공공기관들이 SBC 대신 PC 클라이언트 방식을 확정할 경우 이들 업체들은 입찰 참여 자체가 봉쇄될 처지여서 `특정업체 봐주기`라는 의혹까지 제기할 태세다.
SBC업체 한 관계자는 “CC인증 제출 기한을 3개월 유예해주는 사례는 이번이 처음”이라며 “지금까지 관행이나 룰까지 바꿔가면서 특정 기술을 고수하는 것은 특정 업체를 밀어주기 위한 조치가 아닌가 의심이 든다”고 토로했다.
공공기관 관계자는 이에 대해 “가상화 방식 망분리는 보안성 검토가 가장 중요한 이슈여서 대부분의 사업을 국가정보원과 긴밀한 협의 속에서 이뤄지고 있다”며 “CC 인증 제출기한 연장은 그동안 업계에서 CC인증을 받는데 물리적으로 시간이 너무 오래 걸려 선의의 피해가 발생할 수 있는 만큼 연장해달라는 입장을 반영한 것”이라고 말했다.
정부는 공공기관에 이어 향후 230여개 시 · 군 · 구와 산하기관 · 소속기관 등으로 망분리 사업을 확대할 계획이다. 업계에서는 시장규모가 3000억원에 이를 것으로 추산했다.
◇ 가상화 망분리 방식 비교
장지영기자 jyajang@etnews.co.kr