은행, 보험사, 증권가를 포함한 금융권은 2016년까지 내부망과 외부망을 분리하는 이른바 '망분리' 작업을 마무리해야 합니다. 그래야 외부망인 인터넷을 통해 고객 정보가 담겨 있는 내부망이 해킹되는 일을 막을 수 있기 때문입니다.
현재 대다수의 금융권은 논리적 방식으로 망분리를 진행하고 있습니다. 두 대의 PC를 사들여야 하는 물리적 망분리에 비해 가격이 저렴하고 사용하기가 편리하기 때문입니다. 논리적 망분리는 모두 그런 건 아니지만 VDI를 구축함으로써 이뤄집니다. 그리고 그 대표적인 기업이 VM웨어와 시트릭스이고요. 그 외에 Virtual Bridges의 VERDE, 마이크로소프트의 MED 등이 있습니다.
국내 망분리 솔루션이 없는 건 아닙니다. 대표적으로 틸론, 미라지웍스 등이 있습니다. 물론 두 업체의 망분리 방식은 다릅니다. 전자는 서버 기반의 가상화인 SBC 방식이고 후자는 컴퓨터 내에 가상화 영역을 만들어 주어 망을 분리하는 CBC 방식입니다. 앞서 언급한 외국 기업들은 SBC 방식입니다.
그런데 금융권은 토종 망분리 솔루션 도입을 주저하고 있습니다. 제품이 검증되지 않았고 사후 관리가 취약하기 때문입니다. 보수적인 기업 입장에선 큰 돈 들여 도입하는 시스템인데, 가급적 문제가 안 되는 제품을 선택하고 싶은 거겠지요.
"토종 기업의 솔루션을 주저하는 데에는 ‘검증이 안 된다’는 의견과 ‘시스템 안전성과 사후관리가 취약하다’는 의견이 상당수였다. 즉, 검증되지 않은 솔루션을 막대한 돈이 오가는 시스템에 도입할 순 없다는 의견이다."
기사 보기 : 의무화된 금융권 VDI 시장, VM웨어·시트릭스로 양분…토종 VDI는 "아직 불안" [전자신문 2014. 3. 23]
작성: 정재원 마케팅팀장ㅣ(주)데이타뱅크코리아ㅣjlove77@databk.co.kr ㅣ문의 070-8787-8735
'망분리 > 망분리란' 카테고리의 다른 글
| 망분리와 계속되는 해킹 위협 (2) | 2014.04.29 |
|---|---|
| '금융권보안특집', 망분리 구축으로 보안 강화 (0) | 2014.03.28 |
| 망분리 가이드 라인 발표...의무화 유예기간 늘어 '느슨' (0) | 2013.10.23 |
| 망분리 법률 정리-정보통신망법과 개인정보 보호법 (0) | 2013.10.17 |
| 망분리, 논리적이냐, 물리적이냐 그것이 문제로다 (0) | 2013.08.22 |
