IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

망분리 솔루션 도입해도 보안 과제는 남아

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

전문가들 "VDI 통한 망분리 후 실질적인 보안정책 실행이 필수"

[김관용기자] '망분리 솔루션 구축 이후 보안 정책 실천이 더욱 중요하다.'

보안 사고 예방책으로 망분리가 주목받고 있지만 보다 중요한 것은 망분리 솔루션 구축 이후 기업의 실질적인 보안 정책 실행이라는 목소리가 높다. 데스크톱 가상화(VDI) 등의 솔루션으로 망분리를 실현해도 실질적인 보안 정책이 뒷받침 안되면 무용지물이 될 수 있다는 이유에서다.

망분리는 지난 해 8월 정보통신망법 개정과 잇따른 보안 사고로 관심이 고조되는 상황이며 망분리 솔루션으로는 데스크톱가상화(VDI)가 주요 해법으로 부각되고 있다.

하지만 전문가들은 VDI 솔루션 구축 그 자체보다는 솔루션 구축 이후 기업 내부적으로 보안 정책을 수립하는게 더욱 중요하다고 입을 모은다. VDI를 통한 논리적 망분리는 기업 정보 자원에 대한 다양한 모바일 기기의 접근을 허용하므로 자칫하면 대규모 정보보안 사태로 이어질 수 있다는 지적이다.

VM웨어 코리아 기술담당 이효 이사는 "망분리 후 꼭 고려돼야 할 사항은 망분리된 환경의 보안 적용 정책"이라면서 "일관된 보안 정책 없이 백도어에 대한 정책적 관리가 실패하면 또 다른 재난을 낳을 수 있다"고 강조했다.

망을 분리한 후에도 업무의 편의성을 위해 특정 포트나 USB 장치에 대한 접근을 일정한 보안 정책 없이 허용하다가 오히려 이동형 장치가 바이러스를 옮기는 주요 매체가 될 수도 있다는 설명이다.

전문가들은 따라서 사용자들이 개인 기기에서 가상 데스크탑을 통해 업무를 진행하더라도 중요한 기업 데이터에 대한 보안은 강화하고 근로 계약이 끝나거나 노트북이 유실,도난 당해도 중앙에서 데이터를 삭제할 수 있는 강력한 보안 정책을 실현해야 한다고 강조한다.

또한 분리된 망을 사용하는 현업에서 외부 자료를 검색 수집하고 이를 내부망에서 재활용하려면 자료를 스크린 캡쳐까지만 가능하게 허용하던가 내부망에서 외부망으로 데이터를 입력하는 방식을 웹 가상 키보드 방식으로 하는 등의 조치 역시 필요하다는 것.

특히 외부로 전달될 정보에 대해서는 창구 단일화를 전자문서관리(EDM) 솔루션과 저작권보호솔루션(DRM)을 연계해 보안 기능을 강화한 일괄적인 업무 체제 수립도 요구된다.

시트릭스코리아 오세호 지사장은 "다양한 기기를 통해 기업 데스크톱에 접근할 수 있도록 망분리 솔루션을 구축해 놓으면 사용자 자유도와 편의성은 보장되지만 보안의 문제가 발생할 수 있다"면서 "망분리의 기본적인 목적이 보안임을 명심해야 한다"고 말했다.

◆망분리, 보안 사고 예방책으로 각광

망분리는 기업의 업무망과 인터넷망을 분리해 인터넷을 통한 기밀정보와 고객정보의 유출을 차단하고 악성코드 및 해킹의 위협으로부터 IT 자산을 보호하는 수단이다. 과거에는 한 사람이 두개의 PC를 사용하는 물리적 망분리가 주를 이뤘지만 고비용과 물리적 공간 부족, 높은 발열량 등이 문제로 지적돼 논리적 망분리가 주목받고 있다.

논리적 망분리는 하나의 망에서 두개의 망을 사용하는 듯 보이게 하는 방법으로 가상화 기술을 활용한 VDI와 하나의 PC에 두개의 운영체제(OS)를 설치하는 OS 커널 분리 방식이 대표적이다.

VDI는 데스크톱을 가상화시켜 서버에서 전산자원을 끌어다 사용하는 방식으로 업무용 VDI 전환을 통한 망분리와 개인용 VDI 전환을 통한 망분리로 분류된다. OS 커널 분리를 통한 논리적 망분리는 업무용과 개인용으로 OS를 따라 만들어 네트워크에 연결시키는 방식. 국내 기업인 안랩과 미라지웍스 등이 주도하고 있다.

OS 커널 분리 방식이 가격이 저렴하고 하나의 PC만 장애가 발생하기 때문에 위험 관리 측면에서 우수하다는 장점이 있지만, 망분리만을 위한 솔루션이라 유연한 업무 체제를 함께 고민하는 기업들은 VDI를 망분리 솔루션으로 선택하는 추세다.

한편, 지난 해 8월 정보통신망법 개정으로 100만명 이상 이용자의 개인정보를 보유했거나 정보통신서비스 매출이 100억원 이상인 정보통신서비스 사업자는 망분리를 의무적으로 도입해야 한다.

김관용기자 kky1441@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 망분리 솔루션 도입해도 보안 과제는 남아

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE