[미래포럼] 안전한 정보자산 보호방안이란

열린 정보교류와 장벽 없는 소통의 잠재적 장점을 바탕으로 소셜 네트워크가 개인과 기업 모두에게 인기다. 특히 이동성과 편의성이 강화된 스마트폰 보급이 늘면서 언제 어디서나 누구나 손쉽게 소셜 네트워킹에 참여할 수 있게 됐다. 그러나 그만큼 개인이나 기업의 정보가 본의 아니게 유출될 수 있는 구조적인 취약성도 있다. 막상 소셜 네트워킹을 제공하는 기업은 소셜 네트워크에 참여한 개인에게 그 책임을 전가하고 있는 실정이다.

개인 간 소통의 문제는 열린 소통에 대한 부작용 정도로 치부하더라도 기업체 또는 공공기관의 정보보호체계는 어떠한가. IT강국답게 우리나라의 모든 기관과 기업은 정보서비스를 충실하게 제공한다. 한쪽에서는 아직도 소통 문제를 지적하지만 적어도 정보시스템 측면에서는 매우 투명한 정보 공유 체계가 갖춰져 있다.

국가행정 및 교육정보까지 몇 가지 인증체계만 거치면 장소와 시간에 구애받지 않고 필요한 정보를 취득할 수 있다. 물론 기관 또는 기업은 TCP/IP프로토콜 기반의 인터넷시스템을 운용하면서 방화벽을 포함한 각종 정보 유출이나 해킹에 대비한 방화체계를 최대한 가동하고 있어 정보 보안체계가 취약해 무작정 노출된다고 할 수는 없다. 그러나 1년에 몇 번씩 의도하지 않은 정보 유출 사고가 발생하는 것은 부정할 수 없는 현실이다. 이를 TCP/IP의 호환성 및 확장성의 장점과 더불어 발생할 수밖에 없는 부작용으로 보기에는 피해의 크기와 여파가 너무나 크다.

기관 및 기업 관점에서 가장 확실한 정보보안 방안은 무엇일까. 2~3년 전부터 주요 공공기관에서 시행하고 있는 이른바 망 분리 사업이 그 해결책이다. 기관 내부의 중요 정보를 다루는 내부 업무 망과 정보 소비자인 국민이 접속하는 외부 서비스 망을 분리해 불법적인 정보 유출의 경로를 사전에 차단하는 방안이다.

물론 이를 현실화하려면 부작용도 감수해야 한다. 별도의 중계방안이 없는 한 네트워크 단절로 실시간 정보 서비스가 불가능해질 수 있다. 또 내부 업무 망의 각 PC사용자는 인터넷 접속이 제한될 수밖에 없다. 이를 극복하기 위해 일부 기관은 단말 PC를 개인마다 2대씩 지급하거나 이중 망에 접속 가능한 단말기를 개발해 보급하는 경우도 있다. 그러나 이 방식은 사용전력이나 PC 구입비용을 상승시키고 USB 등을 통한 보안 취약성이 노출돼 또 다른 부작용을 야기한다. 최근 클라우드 컴퓨팅 방식의 가상 클라이언트 개념 솔루션이 등장했지만 이 역시 도입 비용 등을 고려한 효용성과 안정성 면에서 또 다른 숙제로 남아 있다.

물리적으로 업무 망과 인터넷 망이 완전 분리된 환경에서도 필요한 정보를 연계할 수 있는 현실적 방안은 스토리지를 중계 매체로 사용한 양방향 망 연계 솔루션이다. 이는 TCP/IP가 연결되지 않은 상황에서도 정보를 안전하게 유통할 수 있어 주요 공공기관에서 이미 신뢰성이 확보된 기술이다.

물론 이 방식은 전송속도 지연을 최소화하는 등 기능성이 확보돼야 한다. 한 가지 방식의 솔루션으로 기관과 조직의 모든 정보 자산 보호와 기능적인 요건을 만족할 수는 없지만 적어도 근본적인 대안은 될 수 있을 것이다. 진정한 IT강국이 되려면 정보접근과 이용 확산에 걸맞은 안전한 보안시스템 도입은 선택이 아닌 필수다.

권태일 ㈜씨엠투텍 대표 tkwon042@gmail.com