카드사, 증권가, 통신사 등이 개인정보 유출로 물의를 일으키는 일이 반복되면서, 내부 업무망과 외부 인터넷망을 분리하는 '망분리' 도입이 시급하다는 지적이 거세게 일고 있다. 특히 지자체의 경우는, 지자체와 그 산하 기관이 하나의 내부망을 공유하고 있어, 한 군데만 뚫려도 최악의 정보 유출이 일어날 수 있다는 우려가 있어, 그 시급성이 더욱 위중하다.
하지만 문제는 예산이다. 현재 시중에서 유통되는 SBC방식의 망분리 솔루션은 대략 100만 원에서 150만 원 정도의 비용이 들어간다. 하지만 지자체의 예산이 빠듯한 상황에서 IT 보안을 위해 쓸 예산이 충분한 곳은 없다. 그러다보니 차일피일 망분리 작업은 미뤄지고 있는 상황이다.
하지만 서울시는 망분리 도입 단가를 낮추면서 망분리도 할 수 있는 제3의 망분리 대책을 내놓아 시범 운행 중에 있다. 서울시의 망분리 방식은, 내부망은 기존 PC를 사용하고 외부망은 태블릿 PC를 이용하는 식이다. 이에 따른 구축 비용은 PC 1대당 80만 원 정도로 알려졌다. 기존 망분리 방식에 비해 적게는 20%에서 많게는 80%정도 절감한 비용이다.
하지만 서울시형 망분리가 완전한 망분리가 될 수 없다는 지적도 만만치 않다. 가령, 내부망으로 사용하는 PC에 USB를 연결하여 정보를 유출하는 일은 근본적으로 막을 수 없다는 한계가 있다. 모든 정보가 PC에 저장되어 있는 상황에서 비인가 이동매체를 아무리 통제한다고 하더라도 정보 유출을 막는 데는 한계가 있기 때문이다.
반면에 SBC 방식의 논리적 망분리는 모든 데이터가 서버에 저장되어 있기에, 개인 PC에서 이동식 저정 매체를 통해 정보를 빼가는 일은 원천적으로 봉쇄할 수 있다. 따라서 SBC 방식의 논리적 망분리의 도입 단가를 PC 수준으로 낮출 수만 있다면 서울시형 망분리보다 더 안전한 보안 시스템을 구축할 수 있게 된다.
현재 시중에 유통되는 SBC 방식의 논리적 망분리 솔루션 업체는 대표적으로 VM웨어와 Citrix가 있다. 국내 망분리 시장은 이 두 공룡 업체가 양분하여 시장을 점유하고 있는 상황이다. 하지만 동일한 성능을 가지면서도 가격이 저렴한 망분리 솔루션 업체도 속속들이 나타나고 있다. 국내 업체로는 틸론이 있고, 외산 업체로는 미국에 본사를 두고 있는 베르데가 있다.
작성: 정재원 마케팅팀장ㅣ(주)데이타뱅크코리아ㅣjlove77@databk.co.kr ㅣ문의 070-8787-8735
'망분리 > 공공기관 망분리' 카테고리의 다른 글
| 공공기관 및 금융권 망분리 사례 현황 (0) | 2014.10.15 |
|---|---|
| 법원, 개인정보보호 위해 망분리 나서 (0) | 2014.04.23 |
| 경기도, 망분리 안 하면 대량 정보유출 우려 (0) | 2014.04.08 |
| 국민연금공단, VDI 방식 망분리 도입 (0) | 2014.04.01 |
| [망분리 사례] 국민연금공단 (0) | 2013.11.22 |
