[포스트 망분리 시대 개막]'10여년만 손질' 공공·금융 보안정책 리빌딩 본격화[총론①]혁신 장애물 지목된 '물리적 망분리' → '논리적 망분리' 규제 완화
이종현 기자공개 2025-01-07 09:30:22
[편집자주]
한국 공공·금융보안 정책의 근간이었던 망분리 정책의 변화가 2025년 본격화된다. 획일적으로 물리적 망분리를 의무화하는 대신 경우에 따라 논리적 망분리 적용을 가능케 하는 등 '포스트 망분리 시대'가 개막한다. 디지털 혁신을 가로막는 주범이라고 질타받으며 개선 요구가 빗발친 영향이다. 10여년 만의 정책 변화로 물리적 망분리를 대체할 새로운 보안 기술을 찾는 움직임도 바빠지고 있다. 더벨이 망분리 정책 변화 의의와 기업에 미칠 영향을 살펴봤다.
이 기사는 2025년 01월 03일 08:50 thebell 에 표출된 기사입니다.
보안 전문가들은 물리적 망분리를 '양날의 검'이라고 말한다. 물리적 망분리는 보안이라는 측면에서는 최고 수준으로, 여타 기술로 이를 완벽히 대체하는 것은 힘들다는 것이 중론이다. 물리적 망분리에 대한 성토가 이어져왔음에도 쉽사리 정책이 바뀌지 않은 배경이다.
하지만 높은 보안으로 장점 이면에는 업무 편의성 훼손이라는 단점이 뒤따랐다. 클라우드와 인공지능(AI)의 유행 이후에는 이런 단점이 더 부각되면서 한국 IT 혁신을 가로막는 장애물이라는 비판을 받아왔다.
수년간의 논의 끝에 지난해 제도 개선이 결정됐다. 올해부터 공공·금융기관의 획일적 물리적 망분리 규제가 완화된다. 국가정보원은 지난해 9월 '국가망 보안정책 개선 로드맵'을 발표했다. 올해부터 전환·확산을 시작하고 2026년 바뀐 제도를 안착시킨다는 계획이다. 금융위원회도 '금융분야 망분리 개선 로드맵'을 발표하며 발을 맞추는 등 변화가 본격화될 전망이다.
◇해킹 원천 차단하는 물리적 망분리, 국내 SW 성장 발목
망분리는 흔히 사용하는 외부망(인터넷망)과 별개의 내부망을 분리해 사용하는 정책이다. 국내에 활용되기 시작한 것은 2007년 무렵부터다. 국가정보원의 국가정보보안기본지침을 발표한 이후 공공기관을 중심으로 우선 도입됐다. 민간으로 확산된 것은 2013년부터다.
민간기업에서 대규모 개인정보 유출 사고가 지속하면서 일정 사용자가 많거나 매출액이 큰 기업에게 망분리 도입 의무가 부과됐다. 쐐기를 박은 것은 2013년 '3.20 전산망 사태'다. 금융사와 언론사 등이 동시에 해킹되는 사태가 발생한 이후 금융기관에도 의무가 부과됐다. 공공·민간·금융 모두에 망분리 의무가 부과된 것이다.
망분리는 망을 분리할 때 네트워크 장비를 기반으로 물리적으로 할지, 가상화(Virtualization) 기술을 기반으로 논리적으로 할지에 따라 '물리적 망분리', '논리적 망분리'로 구분한다. 국내에 망분리 도입이 의무화된 이후 물리적 망분리와 논리적 망분리 중 무엇을 택할지에 대한 논쟁이 이어졌는데, 공공·금융에서는 물리적 망분리가 표준으로 자리 잡게 됐다.
물리적 망분리는 내부망에 접속 가능한 PC와 인터넷망에 접속 가능한 PC를 구분하는 것을 기본으로 한다. 공공·금융기관 직원들이 1인당 2대의 PC를 사용하는 배경이다. 업무를 위해 망간 자료 전송이 필요할 경우 망연계 솔루션을 통해 예외적으로 이뤄지도록 한다.
◇편의성 훼손, 다양한 보안상품 등장 저해
물리적 망분리가 제공하는 이점은 분명하다. 해킹은 연결이 돼 있기에 발생한다. 외부와 완벽하면 외부에서의 침입도, 내부에서의 정보유출도 막을 수 있다. 물리적 망분리가 완벽하게 적용된 시스템을 외부에서 침입해 해킹하는 것은 불가능에 가깝다. 하지만 물리적 망분리는 그 장점만큼 단점도 분명하다.
가장 큰 이슈는 편의성 훼손이다. 내부망용 PC에서는 인터넷 접속이 원천 차단되는데, 이로 인해 흔히 사용하는 이메일이나 메신저도 이용할 수 없다. 인터넷 사용을 전제로 하는 클라우드 이용도 불가능하다. '챗GPT'와 같은 인공지능(AI) 서비스 사용도 불가능한데, 이로 인해 망분리는 디지털 혁신을 가로막는 장벽이라고 불리게 됐다.
이와 같은 편의성 훼손은 결국 높은 보안성마저 해친다는 점이다. 사용자들이 고의 또는 실수로 내부망에만 접속 가능해야 할 PC를 인터넷망에 연결시키는 등 혼용해서 사용하면서 보안에 취약해지는 것이 대표적이다. 별도의 키보드·모니터·마우스(KVM)를 사용하는 것이 불편해 이를 묶어서 사용하는 USB 허브 기능을 갖춘 KVM 스위치를 쓰는 경우도 드물지 않다.
물리적 망분리는 이론상 여타 보안 기술대비 높은, 최고 강도의 보안성을 제공한다. 기업·기관 입장에서는 적은 비용으로 높은 보안성을 갖출 수 있는 수단이다. 그렇다 보니 물리적 망분리를 도입한 경우 기타 보안에 대한 투자는 소홀해졌고, 신규 기술이 등장하더라도 주목받지 못하는 등 산업계 발전을 저해하는 요인으로 자리하게 됐다.
보안 업계는 지난해 국가정보원과 금융위원회가 망분리 제도 완화 로드맵을 발표를 반기는 중이다. 제로 트러스트 등 그간 주목도에 비해 제품 판매로 이어지지 못한 제품들의 판매 본격화가 기대되면서 훈풍이 불기 시작했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
관련기사
best clicks
최신뉴스 in 전체기사
-
- [i-point]휴마시스, 코로나19·HIV 진단 제품 성능 개선
- [Red & Blue]'HBM 기대주' 워트, 새 장비 테스트 단계
- [LS 상장후보 점검]신사업 둔화 속 빛나는 IPO 카드 에식스솔루션즈
- [유동성 풍향계]넥센타이어, 운전자본 첫 '1조' 돌파…부채 증가세 뚜렷
- [금융감독원 인사 풍향계]팀장급 인사도 마무리…이복현 체제 막바지 쇄신
- NH농협카드, 첫 여성 CEO 이민경 사장 발탁 배경은
- 라이나생명, 가이드라인 선제 반영에도 킥스비율은 상승
- [하나금융 차기 리더는]다른 금융지주 살펴보니…힘빠지는 '외부 후보들'
- 애큐온캐피탈, 임원 전원 재선임…대주주 신뢰 '여전'
- [생크션 리스크 매니지먼트]하나은행, 시중은행 유일 'ISO 인증' 준법 시스템
이종현 기자의 다른 기사 보기
-
- [i-point]휴마시스, 코로나19·HIV 진단 제품 성능 개선
- [i-point]크라우드웍스, 'AI 트렌드 리포트 2025' 발간
- [i-point]에스넷그룹, CES 2025 참관단 파견
- [포스트 망분리 시대 개막]망분리 규제 개선, 신기술 확산 '기회'
- [포스트 망분리 시대 개막]'10여년만 손질' 공공·금융 보안정책 리빌딩 본격화
- [i-point]씽크프리, CES 2025서 'AI 기반 미래 업무 환경' 시연
- K-AI 도약 원년의 해
- [i-point]비트나인, 사명 '스카이월드와이드' 변경
- [i-point]바이오솔루션, 카티라이프 미국 임상 2상 마무리 단계
- [프라이버시 리스크]이미지 하락에 과징금도, 기업 개인정보 유출 '이중고'