미국 국방부가 코로나19 사태 이후 원격근무 대응을 위해 '인터넷 격리' 기술을 활용한 것으로 확인됐다. '클라우드 기반 인터넷 격리(CBII)' 프로젝트는 코로나19 이전부터 추진됐지만, 원격근무 수요 대응과 보안 위협 예방에 효과적으로 적용됐다.
미국 국방부 산하 정보시스템국(DISA)은 CBII 프로젝트에서 개발한 인터넷 격리 기술 수요가 최근 급증했다고 밝혔다. 코로나19 사태로 원격근무 국방부 직원이 대폭 늘어났기 때문이다.
인터넷 격리 기술을 쓰면 속도 저하나 보안 우려 없이 인터넷에 접속할 수 있다. CBII는 국방부 직원이 인터넷을 이용할 때 국방부정보네트워크(DoDIN) 대신 클라우드를 거치게 하는 방식이다. 웹사이트 접속 시 이용자에게 나타나는 화면은 클라우드에서 호스팅된 복제 웹사이트다. 똑같은 웹사이트를 만들어 국방부정보네트워크로부터 각종 위협 자체를 격리시킨다. 보안 위협을 엔드포인트가 아닌 클라우드로 옮겨놓는다.
DISA는 인터넷 접속 시 성능 이슈가 발생하면 CBII로 트래픽 경로를 변경한다. 트래픽을 분산하는 셈이다. 이와 함께 지난해 프로토타입 적용 결과 로컬 네트워크로 다운로드되는 파일 용량이 현저하게 줄어드는 성과도 거뒀다. 클라우드 원격 렌더링을 통해 기기에 파일을 내려받지 않고도 바로 내용을 확인할 수 있기 때문이다. 엔드포인트에 저장되는 파일량은 약 70% 감소, 그만큼 보안 위협도 줄었다.
CBII로 트래픽을 분산함으로써 CBII 이용자와 국방망 인터넷 속도가 모두 빨라졌다. CBII 이용자는 가상사설망(VPN)에 접속할 필요가 없어져 최대 94%에 이르던 VPN 이용량이 50%로 줄어들었다. 웹 브라우징 시 웹 소스코드가 엔드포인트에 전달되는 비율이 25% 낮아졌으며 광역통신망(WAN) 트래픽이 40% 절감됐다. 업무상 유튜브 등 미디어 애플리케이션(앱)에 접근해야 하는 직원도 지원할 수 있게 됐다.
이 같은 기술 개발에는 글로벌 보안 기업 두 곳이 참여했다. 미국 4개군 전체를 비롯해 미중부군사령부, 특수작전사령부 등 다양한 국방기관과 파트너에 이 기술이 공급됐다. 최종적으로는 350만명에 달하는 미국 국방부 전체 인원에 적용하는 것이 CBII 프로젝트 목표다. 지난해는 프로토타입 형태로 5만명에 우선 제공됐다. 코로나19 사태 이후 이용자가 3배 이상 늘어났다.
인터넷 격리 기술을 공급하는 김성래 멘로시큐리티 한국지사장은 “코로나19 사태 이후 재택근무자 인터넷 접속 시 회사 네트워크를 통하게 할지, 서비스형 소프트웨어(SaaS) 앱을 쓰도록 할지 기업 고민이 많아지는 추세”라면서 “회사 네트워크로 직접 접속하면 트래픽과 VPN에 많은 비용과 기술 어려움이 동반될 것으로 보여 제2 팬데믹 사태를 대비해 미국 국방부 사례를 참고할 만하다”고 말했다.
오다인기자 ohdain@etnews.com