호황이다. 3.20 사이버테러가 터진 이후에 망분리 시장이 달궈졌다. 사이버테러를 막을 수 있는 해법으로 주목받으면서 보안 업계에 새로운 블루칩으로 떠올랐다. 지난해 정보통신망 개정으로 일정 규모 이상 기업에 망분리가 의무화된 것도 영향을 미쳤다.
지난해까지 시범사업에 그쳤던 금융계는 앞 다퉈 논리적 망분리 도입 계획을 내놓고 물리적 망분리까지 확대해 보안 기능을 강화하겠다고 선언하고 있다.
망분리 업계는 쏟아지는 도입 문의로 매출이 크게 늘어날 것으로 기대하고 인력도 대폭 보강했다. 국내외 전문 업체들이 시장 선점을 위해 뜨거운 경쟁을 벌이고 있다.
상황이 이쯤 되자 망분리를 `보안 만병통치약`으로 여기는 분위기다. 외부 해킹은 물론 악성코드로부터 내부 시스템을 모두 막아주고 지켜주는 최고의 방패로 생각하는 것이다.
망분리의 장점은 망을 분리해 외부 침투를 원천적으로 차단하는 데 있다. 하지만 내부에 이미 침투해있다면 사정은 달라진다. 3.20 사이버테러도 해커들이 수개월 전에 악성코드를 내부에 심어놓은 것으로 밝혀졌다.
망을 분리하던 아예 폐쇄망으로 만들어도 악성코드가 퍼져 시스템을 파괴시킬 수 있다는 뜻이다. 집안에 도둑이 들어와 있다면 입구를 아무리 틀어막아봐야 허튼 짓이 된다.
이를 해결하려면 논리적 망은 물론 물리적 망까지 분리하고 내부 시스템을 완전히 새롭게 세팅해야 한다. 막대한 비용 지출이 불가피하다. 해결책은 알지만 비용 부담 때문에 도입 업체들은 대부분 논리적 망 분리에 그치고 있다. 차선책을 선택한 거다.
그나마 이 정도면 양반이다. 망분리가 의무화되자 형식 요건만 갖추게 도입 가격을 낮춰달라는 고객이 부쩍 늘었다는 게 망분리 전문업체들의 푸념이다.
애초부터 보안 강화는 염두에 두지 않았다는 거다. 싸구려 상품은 성능도 부실할 수밖에 없다. 모양만 망분리일 수 있다는 뜻이다.
보안 전문가들은 해커들이 뚫고 들어갈 구멍은 어디든 존재한다고 강조한다. 스마트폰 등 네트워크에 연결되는 모바일 기기를 최대 취약점으로 꼽는다.
또 USB 장치나 업무용 포트를 통해서도 악성코드는 얼마든지 퍼질 수 있다. 망분리 도입 이후에도 보안 정책을 수립하는 등 끊임없는 대응과 경계가 필요하다고 주문한다.
무엇보다 망분리를 했다고 보안 문제가 해결됐다고 생각하는 것이 가장 큰 위험요소다. 보안에서 가장 경계해야할 것은 `안심`이다. 그곳이 바로 취약점이고 공격 대상이다. 외양간을 고쳤다고 소도둑이 없어지진 않는다.
서동규기자 dkseo@etnews.com