공공기관 물리적 망분리 사업이 무용지물이 됐다. 인터넷 전용 PC에 부적절한 운용체계(OS)를 도입해 망분리 원칙을 무시했다는 지적이다. 불필요하게 높은 스펙 인터넷PC를 선호하는 등 예산 낭비도 심각하다. 망분리 가이드라인 준수를 위한 제대로 된 교육과 실태 점검이 필요한 상황이다.
12일 업계에 따르면 공공기관이 보안성 강화를 위해 망분리 및 인터넷PC 도입 사업을 진행하면서 적절하지 않은 OS를 비싸게 도입하는 것으로 나타났다.
농림축산식품부 산하 A기관은 전산센터 이전과 네트워크 망분리 사업으로 마이크로소프트(MS) ‘윈도7 프로’가 탑재된 인터넷PC를 도입했다. 윈도7 프로는 인터넷 전용 PC에 설치하는 임베디드OS와 달리 문서편집 등 일반 소프트웨어(SW) 설치가 가능하다. 업무용PC와 기능적으로 차이가 없다는 의미다. A기관 측은 “기존 도입한 모델과 동일하게 맞춰야 유지보수 등이 쉽다”며 “OS를 바꾸면 일상적인 내부 업무를 처리하는 지장이 있어 직원들이 불편해 한다”고 말했다.
보건복지부 산하 B기관은 망분리 구축 사업으로 인터넷PC를 3000대 이상 도입하기로 했다. 인터넷PC 요구 규격에 일반 OS인 윈도7 프로가 명시돼 있다. 공기업 C도 업무망·인터넷망 분리 사업을 위해 300대 인터넷PC를 도입했지만 일반 OS를 조달케 했다. 조달 등록된 대부분의 인터넷PC 구입 요구 규격에 일반 OS를 명시하는 게 관행처럼 반복되고 있다는 게 업계 평가다.
국가기관 망분리 가이드라인에 따르면 문서 작성과 편집, 인트라넷 등 업무는 업무용PC에서만 이용하는 것이 원칙이다. 인터넷PC는 외부 인터넷 접속에만 활용하는 등 기능을 제한해야 한다. 금융위원회 망분리 가이드라인에도 인터넷PC는 업무망 접근을 원천적으로 차단하고 문서 편집 등 기능이 불가능하도록 조치해야 한다고 명시했다.
인터넷PC 기능을 제한하기 위해 문서 편집 등 일반 SW를 설치, 사용해서는 안 된다. 그러나 일반 OS는 사용자가 쉽게 SW를 설치할 수 있기 때문에 망분리 원칙이 무너지는 셈이다. MS는 “(윈도 임베디드 제품을) 인터넷 전용 망분리 단말기에서 사용하면 문서 뷰어(읽기만 가능), 웹 메일, 보안 프로그램을 설치할 수 있다”며 “단 문서 작업, 오피스 설치 등 일반 PC와 같은 용도로는 사용할 수 없다”고 밝혔다.
인터넷PC에 일반 OS를 설치하면서 예산 낭비도 심각하다는 지적도 있다. 시장 공급 가격에 따라 차이가 있지만 일반 OS는 임베디드OS보다 3만~8만원가량 비싸다. 3000여대 인터넷 전용 PC에 일반 OS를 설치해 공급하면 최고 2억4000만원이 낭비되는 셈이다.
한 PC 공급업체 관계자는 “공공기관에서 일반 OS를 고집하면서도 가격을 낮추길 원한다면 하드웨어(HW)를 값싼 것으로 대체해 제조단가를 낮출 수밖에 없다” “결국 PC 성능 저하로 이어질 것”이라고 설명했다. 가격 절충을 위해 HW를 중국산 등 품질이 떨어지는 제품으로 교체할 수 있다는 의미다.
망분리 가이드라인을 줬지만 공공 IT구매자 인식변화나 교육 등에는 신경쓰지 못해 이런 현상이 일어난다는 의견도 있다. 대부분 임베디드OS 존재 자체를 모르거나 알면서도 불편함 때문에 일반 OS를 도입하기 때문이다. 업계 관계자는 “업무에 지장을 준다고 인터넷PC에서 일반 업무를 보는 것은 망분리 가이드라인을 무용지물로 만든다”며 “정확한 가이드라인 교육과 실태 조사를 실시해 공공기관 보안을 강화하고 효율적인 예산 운용에 나서야할 것”이라고 말했다.
<표. 국가기관 망분리 구축 가이드 및 금융위원회 망분리 가이드라인 주요 내용>
권동준기자 djkwon@etnews.com