금융위가 5월 27일부터 6월 10일까지 2주간 은행 및 보험사 등 총 8개 업체를 대상으로 'IT 보안실태 점검 및 개선 방안 마련을 위한 테마 검사'를 실시합니다.
모두 아시겠지만 지난 3월 20일 농협은행, 신한은행의 전산망이 거의 동시에 마비되었습니다. 북한의 소행이라는 발표도 있었지만, PMS(업데이트 관리 서버Patch Management System)를 통한 악성코드 침투로 금융사를 포함하여 방송사까지 일제히 서버가 다운되는 일이 있었죠.
금융위는 이 일을 겪고 난 다음에 4월부터 1달간 296개의 금융회사를 대상을 IT 보호 업무 모범 규준 이행 실태를 점검한 바 있습니다. 그리고 이번 테마 검사는 IT보안 전문기관의 전문 인력을 검사에 투입하여 보안 시스템의 취약 부분을 점검하는 검사이며, 금융위는 그 결과를 토대로 6월 중에 발표될 '금융 전산 보안강화대책'에 반영할 예정이라고 합니다.
아무래도 관건은 외부망과 내부망의 분리, 즉 망분리겠죠. 지난 2월부터 시행된 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 15조에 따르면, "개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단"하도록 규정하고 있습니다. 앞서 설명한 3. 20 사이버테러 역시도 인터넷망을 통한 내부망 침입이었습니다.
망분리에 대한 솔루션은 크게 물리적 망분리와 논리적 망분리가 있습니다. 물리적 망분리는 인터넷망 컴퓨터/서버와 내부망 컴퓨터/서버를 따로 사용하는 거고, 논리적 망분리는 흔히 말하는 가상화 데스크탑 인프라(VDI) 방식으로, 외부망은 가상의 컴퓨터에서 사용하도록 하여 내부망과 분리하는 방식입니다. VDI 솔루션 제공 업체로는 베르데 VERDE, VMware, 시트릭스라는 곳이 있고요. 6월에 발표될 '금융 전산 보안 강화 대책'이 발표되면, 망분리 솔루션에 대한 수요가 크게 늘어날 것으로 보입니다.
정재원 마케팅팀장ㅣ(주)데이타뱅크코리아ㅣjlove77@databk.co.kr
* 금융위 관련 보도 자료: 'IT 보안실태 점검 및 개선 방안 마련을 위한 테마 검사'
'데스크탑 가상화(VDI) > VDI란' 카테고리의 다른 글
| VDI로 전력난 극복한다 (0) | 2013.07.26 |
|---|---|
| VDI 가격 대비 성능을 올리는 방법 (0) | 2013.07.26 |
| [VDI 시장 진단 ④] 금융위 보안 강화 종합대책 발표...망분리 의무화 (0) | 2013.07.22 |
| [VDI 시장 진단 ③] 미래에셋생명, VDI 솔루션 VM웨어에서 시트릭스로 교체 (0) | 2013.07.22 |
| [VDI 시장 진단 ①] 3.20 사이버테러 이후 '망분리' 부각 (0) | 2013.07.22 |
