우정사업본부 망 분리 방식 `기술공방`

관련 통계자료 다운로드 가상화 망 분리 방식 비교

 우정사업본부가 보안 강화를 위해 추진 중인 업무망과 인터넷망 분리(망 분리) 사업 방식을 놓고 전문기업 간 기술 공방이 벌어졌다. 최근 분산서비스거부(DDoS) 공격으로 하드디스크가 파괴되는 사태가 벌어지자 특정 기술의 보안 취약성이 쟁점화되는 양상이다.

 15일 업계에 따르면 우정사업본부는 100억원 규모의 가상화 망 분리 사업을 지난 주말 발주, 조만간 사업자를 선정한다.

 이 사업은 우정사업본부 우정사업정보센터 산하 전국 3만5000여대의 PC를 대상으로 한 공공기관 망 분리 사업으로는 최대 규모다. 망 분리는 업무망과 인터넷망을 분리해 공공기관 업무영역의 해킹을 원천 차단하기 위한 사업이다.

 우본 사업을 수주하면 이제 개화기를 맞은 가상화 망 분리 사업의 주도권을 쥘 수 있다는 판단 아래 기존 가상화 솔루션 업체뿐만 아니라 보안·하드웨어 업체까지 가세해 10개 안팎의 기업이 치열한 수주전을 펼치고 있다.

 특히 최근 DDoS 공격으로 하드디스크 파괴가 현실화되자 서버 가상화 업체들이 라이벌인 클라이언트(PC) 가상화 업체들의 보안성 문제를 쟁점화하는 등 양측의 신경전이 극에 달했다.

 클라이언트 가상화는 하나의 하드디스크에 업무용 운용체계(OS)와 가상의 인터넷용 OS 2개를 가동하는 방식이다. 서버 가상화 업체들은 인터넷용 가상의 OS가 악성코드에 감염되면 업무용 하드디스크도 먹통이 될 수 있다는 취약점을 제기한 상태다.

 클라이언트 가상화 업체들은 이 같은 주장에 펄쩍 뛰고 있다. 클라이언트 방식으로 수주전에 뛰어든 업체 한 관계자는 “가상 OS가 악성코드에 감염돼 먹통이 되더라도 기술적으로 가상 OS만 손실된다”며 “또 업무용 하드디스크는 실시간으로 백업돼 데이터 손실 걱정은 없다”며 반박했다.

 서버 가상화 업계는 이와 함께 하나의 네트워크에서 가동되는 업무용 OS와 인터넷용 OS가 상호 통신을 할 수 있는 맹점도 공격 중이다. 해커가 인터넷용 OS를 통해 얼마든지 업무용 OS를 공격할 수 있다는 것이다.

 외산 OS의 비싼 라이선스 비용도 쟁점으로 떠올랐다. 클라이언트와 서버 가상화 방식 가운데 일부는 망 분리 대상인 3만5000여대에 가상 OS를 추가로 구매해야 하기 때문이다. 이럴 경우 현재 100억원의 사업비 가운데 20~30%가 외산 OS 라이선스로 지급돼 국부 유출 논란을 피할 수 없다.

 일각에서는 우정사업본부가 공개한 입찰제안요청서가 특정 클라이언트 업체에 유리한 방식이어서 편들기 의혹마저 제기되고 있다. 우본이 지난달 24일 요청서를 공개한 뒤 바로 하루 만에 클라이언트 업체들이 유리한 ‘HD급 동영상 재생에 문제가 없어야 한다’는 항목을 추가하면서 의혹이 증폭됐다.

 업계 한 관계자는 “지난 주말 최종 공고한 제안요청서에는 특정기업에서만 구현 가능한 네트워크 상호접근 통제 등의 기능에 대해 다른 기업의 이의제기가 많았으나 고쳐지지 않고 그대로 반영됐다”고 주장했다.

 우본 관계자는 이에 대해 “입찰요청서는 인터넷 공개를 통해 다양한 의견을 수렴해 반영한다”며 “특히 본부 직원이 아니라 지식경제부 등에서 위촉한 전문가 풀이 입찰요청 내역을 정하기 때문에 특정업체를 편들 수 없는 구조”라고 밝혔다.

 한편 지난해 2개 공공기관이 채택했던 클라이언트 가상화 솔루션이 최근 국가정보원 CC인증을 통과하지 못한 것으로 확인돼 이 문제도 논란이 될 전망이다.

장지영기자 jyajang@etnews.co.kr