현대 사회에서 사이버 보안은 국가와 기업의 생존을 좌우할 만큼 중요한 요소로 자리 잡고 있다. 그 중에서도 망분리 정책은 오랫동안 외부 침입을 원천적으로 차단하기 위한 가장 확실한 보안 방법으로 인식되어 왔다. 망분리란 외부 인터넷망과 내부 업무망을 분리해, 외부로부터의 침입을 원천 차단하는 보안 정책이다. 이를 통해 기밀 정보 유출이나 해킹 등의 위협을 최소화하고, 궁극적으로 최상의 보안을 유지할 수 있었다.
그러나 최근 디지털 전환의 가속화로 새로운 기술들이 도입되면서 기존의 망분리 제도가 사용자들에게 불편을 초래한다는 지적이 늘어나고 있는 현실이다. 인공지능(AI), 클라우드 컴퓨팅, 빅데이터 등의 기술은 업무 효율성을 높이고 새로운 비즈니스 모델을 창출하는 데 필수적이지만, 기존 보안 체계에서는 최첨단 기술 적용에 제약사항을 가지고 있는 것이 사실이다. 이러한 기술들은 데이터의 실시간 처리와 공유를 요구하기 때문에, 물리적으로 망을 분리하는 방식은 이제 비효율적이며, 저해 요인으로 작용하게 된다.
이에 따라 국가정보원은 2024년 하반기에 망분리 정책을 개선한 가이드라인을 발표할 예정이다. 이 가이드라인은 디지털 전환의 흐름에 맞춰 망분리 제도를 재설계 하는데 초점을 맞추고 있다. 가장 주목할 만한 점은 데이터의 중요도에 따라 접근 권한을 차등적으로 부여하는 다중계층보안(MLS, Multi Level Security) 계획이다. 데이터는 C(기밀정보·Classified), S(민감정보·Sensitive), O(공개정보·Open) 등급으로 나뉘며, 각 등급에 따라 다른 보안 매커니즘 방안이 적용될 것이다. 이를 통해 기존 망분리의 단점을 보완하면서도 보안 수준을 유지하는 새로운 방식이 도입될 것으로 보인다.
하지만 이러한 개선안이 발표되면서, 보안의 또 다른 핵심 요소인 엔드포인트 보안의 중요성이 더욱 부각되고 있다. 엔드포인트란 사용자 단말기, 즉 컴퓨터나 스마트폰, 태블릿 등의 디바이스를 의미하며 디지털 전환과 함께 엔드포인트의 수가 폭발적으로 증가하면서, 사이버 범죄자들은 이들 단말기를 공격 대상으로 삼고 있다. 특히 해커들은 최근 랜섬웨어 공격 등을 이용해 기밀 데이터를 암호화하거나 유출하는 방식으로 사이버 공격을 감행한다. 이는 단순한 개인 정보 유출을 넘어 공공기관기·업의 핵심 자산을 위협하고, 나아가 국가 경제에까지 심각한 피해를 줄 수 있게 된다.
사이버 범죄의 양상은 날로 지능화되고 있으며, 이에 따라 엔드포인트 보안의 중요성은 그 어느 때보다 커지고 있다. 아무리 견고한 망분리 정책이 있더라도, 엔드포인트 보안이 취약하다면 최종적으로 보안 체계는 무너질 수밖에 없다. 특히, MLS 계획이 도입되면, 데이터의 기밀성에 따라 보안체계가 차등적으로 적용되기 때문에, 엔드포인트 보안이 더욱 중요해 질것이다. 사용자의 편리성을 높이는 동시에 보안을 강화하려는 시도가 자칫 보안의 기밀성과 안정성을 훼손하는 결과를 초래할 수 있기 때문이다.
망분리 개선안이 성공적으로 시행되기 위해서는 체계적인 엔드포인트 보안 구축 계획이 반드시 동반돼야 한다. 단순히 정책을 변경하는 것만으로는 보안의 허점을 메울 수 없다. 정부와 기업은 함께 협력해, 엔드포인트 보안을 강화할 수 있는 기술적, 제도적 방안을 마련해야 하며 또한, 사용자 교육을 통해 보안 의식을 고취시키고, 잠재적인 위협에 대비한 대응 체계를 구축해야 한다.
결국 디지털 전환 시대에서 보안은 기술과 정책, 그리고 사람의 삼박자가 맞아떨어질 때만이 제대로 작동할 수 있게 된다. 망분리 개선안은 디지털 전환을 위한 중요한 첫걸음이지만, 이를 뒷받침하는 엔드포인트 보안이 뒷받침되지 않는다면, 그 효과는 반감될 수밖에 없다. 국가와 기업, 개인 모두가 보안의 중요성을 인식하고, 체계적인 보안 전략을 수립하는 것이 무엇보다 중요할 때다. 디지털 전환의 시대, 우리의 안전을 지키기 위한 준비는 지금 이 순간부터 시작돼야 할 것이다.
홍승균 에브리존 화이트디펜더 대표 skhong@everyzone.com