업무효율성 저해 ‘완화’ 지적속
보안정책 변화 ‘불안’ 목소리도
편의성 vs 안정성 엇갈린 시선
국가정보원이 공공 망분리 제도 개선을 위한 작업에 착수했다.
망분리는 지난 2006년 획기적 보안 강화를 목적으로 도입됐다. 다만 과도한 규제로 업무 편의성이 떨어지고 예산 투입이 많다는 지적이 있었다. 반대로 망분리 규제 완화는 PC업체나 망분리 솔루션 전문기업에게는 사업기회 축소가 될 수 있다. 제도 변화를 두고 사업자간 치열한 공방이 불가피할 전망이다.
24일 정보보호산업계 등에 따르면, 국가보안기술연구소(NSR)는 올해 들어 망분리 개선 분과와 제로 트러스트 분과, 공급망 보안 분과를 가동하고 있다
앞서 과학기술정보통신부는 제로 트러스트 구현과 소프트웨어(SW) 공급망 보안 강화를 차세대 사이버보안 양대 축으로 보고 지난해 10월 제로 트러스트·공급망 보안 포럼을 발족했다.
국정원은 과기정통부가 주목한 제로 트러스트·공급망 보안에서 나아가 망분리까지 논의의 폭을 넓혔다. 망분리 관련 제도 변화가능성이 커진 것이다.
망분리 개선 분과장은 류재철 충남대 교수가 맡았으며, 제로 트러스트 분과엔 정수환 숭실대 교수, 공급망 보안엔 이만희 한남대 교수가 이름을 올렸다. 분과 위원으로는 제로 트러스트·공급망 보안 포럼 위원 다수가 합류했으며 NSR, 학계 등 60여명(분과별 20여명)이 활동하고 있다.
분과는 의견 수렴과 연구 등을 바탕으로 12월 중순께 제도 개선 방향을 수립할 방침이다. 망분리 개선 분과는 '편의성이 증대된 망분리'에 방점을 찍은 것으로 전해졌다. 망분리 완화 주장을 뒷받침하는 논거로 편의성 문제를 가장 먼저 꼽기 때문이다.
망분리는 제도 도입 이후 중앙정부와 공공기관으로 확산됐다. 보안성 강화를 위해 내부망과 외부망에 각각 연결된 물리적 PC를 2대 놓고 사용했다. PC 2대 사용에 따른 불편함, 운영비용 부담이 꾸준히 지적돼왔다. 무엇보다 업무 편의성과 효율성 저하를 지적하는 목소리가 컸다. 단순 데이터 이동은 망연계 솔루션이라는 대안이 도입됐다. 그러나 외부 자원을 끌어다 쓰는 서비스형 소프트웨어(SaaS) 등 클라우드 시대에는 한계가 있을 수밖에 없다.
반면 망 분리 전문기업 진영은 사이버 보안 중요성이 점점 높아지는 가운데 갑작스런 망 분리 정책 변화는 불안을 초래할 것이라는 입장이다.
업계 관계자는 “망분리 제도 변화는 업계간 이해가 크게 엇갈려 정부 정책 변화에 민감할 수 밖에 없다”면서 “편의성과 보안성 가운데 어느 쪽에 무게가 실릴지 관심”이라고 말했다.
조재학 기자 2jh@etnews.com