"망분리는 망연계의 다른 말이다."
보완 솔루션 업체 큐브피아 권석철 대표는 외부 인터넷망과 내부 인트라넷을 분리하여 근본적 보안 대책을 마련한 망분리가 여전히 불완전하다고 지적한다. 망이 분리될 경우, 업무의 불편을 넘어 불가능한 상황까지 야기되기 때문에 결국 분리된 망을 다시 연결할 수밖에 없고, 결과적으로 망분리는 망연계가 된다는 것이다.
예를 들어, 은행의 업무를 보자면, 온라인을 통해 들어온 고객의 입출입 정보를 직원이 수기로 작성하여 내부 인트라넷에 옮기지 않는한 외부망과 내부망 간의 연결은 불가피하다. 실시간으로 정보를 업데이트하여 제공하는 공공기관도 마찬가지다. 한국전력공사는 전력수급 현황을 실시간으로 홈페이지에 띄우고 있는데, 만약 망이 분리되어 있다면, 이 서비스는 가능하지 않다. 결국 서비스를 지속하기 위해서는 망이 연계되는 건 필수적이다.
해커 입장에서 생각할 때, 우리의 IT 인프라망은 어떠할까. 해커들은 약한 고리를 찾을 것이고, 그 지점은 당연히 망이 연계되는 곳일 것이다.
따라서 권 대표는 불편한 망분리는 결국 성공할 수 없다고 전망하다. 하지만 편리함은 결국 보안과 반비례할 수밖에 없다. 가령 은행이 고객의 편리함을 위해 보안 시스템을 경량화한다면, 그만큼 정보유출 사고의 위험은 커지는 것이다. 결국 '편리함'을 확보하면서 동시에 '보안'을 강화하는 두마리 토끼를 잡아야 하는 난제가 우리 앞에 놓여있다.
관련 기사 : "기업들 '망 분리' 릴레이, 해커들은 비웃는다" 권석철 큐브피아 대표 [뉴데일리 2014. 12. 14]
작성: 정재원 마케팅팀장ㅣ(주)데이타뱅크코리아ㅣjlove77@databk.co.kr ㅣ문의 070-8787-8735
'망분리 > 망분리란' 카테고리의 다른 글
| 데스크탑 가상화 VDI 기반 망분리의 성공 비결 (0) | 2014.12.15 |
|---|---|
| 망분리, 무선 보안 소흘로 한 순간에 무용지물 (0) | 2014.11.21 |
| 망분리와 클라우드 컴퓨팅 - 클라우드의 장단점을 중심으로 (0) | 2014.09.23 |
| 망분리와 계속되는 해킹 위협 (2) | 2014.04.29 |
| '금융권보안특집', 망분리 구축으로 보안 강화 (0) | 2014.03.28 |
