한국정보산업연합회가 지난 8월 20일에 개최한 ‘망분리 관련 주요 이슈와 대응 전략’ 세미나에 다녀왔습니다. 아무래도 가장 도움이 되었던 강의는 국민연금공단, 롯데, BC카드 등 실제로 망분리를 진행하고 있거나 완료한 망분리 사례 보고였습니다. 세 차례에 걸쳐 각각의 망분리 사례들을 살펴보고자 합니다.
우선 국민연금공단을 살펴보면, 2012년 12월 본부 IT 부서 125명을 대상으로 망분리 시범 구축 및 운영을 진행됐습니다. 구축 내용은 가상화 영역 내에서 인터넷을 활용하고, 내부 업무는 기존 PC에서 수행하는 ‘인터넷 망분리’였습니다.
구체적인 내용은, 125명이 60 VM을 공유하는 pool 방식을 이용하였고, 윈도우 7 OS를 사용했으며, 자료 연계를 위해 망 연계 솔루션을 이용했습니다. 보안 정책으로는 유해 사이트 통제, 어플리케이션 사용 제한(문서 작성 제한, 한글 등 뷰어만 사용), 자료 저장 금지(접속 해제 시 사용자 VM 초기화, non-persistent 방식) 등의 방식이 적용됐습니다.
물론 시범 구축 과정에서 사용자 편리성에 문제가 발생했습니다. 일단 non-persistent 방식을 택하다 보니까 매번 공인인증서를 새로 깔아야 했고, 프린트 출력도 지원되지 않았습니다. 왜냐하면 인터넷 자료 공간을 전혀 제공하지 않았기 때문입니다. 임시방편으로 USB를 통해 인증서를 사용하도록 했지만, 보안의 관점에서 볼 때, 바람직한 해법은 아니었습니다.
또 다른 문제는 불편한 인증 절차입니다. 망 분리 솔루션이 설치되고 나면, 일단 가상 머신에 접속하기 위해 인증 절차를 거쳐야 합니다. 그리고 인터넷에서 업무 단으로 자료를 전송하려면 망 연계 솔루션 인증을 추가로 거쳐야 합니다. 망 분리를 하지 않았다면 필요 없을 두 번의 인증 절차가 VDI 구축 후에는 반드시 거쳐야 하는 절차가 된 것입니다.
국민연금공단 관계자는 처음에는 사용자 편리성이 보장되지 않아 직원들의 원망과 불평이 크지만, 시간이 지나면 불편한 대로 쓰게 된다 말했습니다. 하지만 2013년 10월까지 공단 본부 부서 800명에게 확대 적용하는 것은 가급적 피하고 싶다고 말했습니다. 기존 PC 환경에 익숙한 직원들이 망 분리를 위한 가상 PC 환경의 불편함을 견뎌내기 힘들 거라는 예상 때문입니다. 하지만 공단 관계자는 직원을 보호하고 본부의 정보를 보호하기 위해 망 분리의 불편함은 감수해야 하는 일이라고 강조했습니다.
정재원 마케팅팀장ㅣ(주)데이타뱅크코리아ㅣjlove77@databk.co.kr
'망분리 > 공공기관 망분리' 카테고리의 다른 글
| 서울시형 망분리 대책, 저렴한 비용 강점...보안은 다소 미흡 (0) | 2014.04.10 |
|---|---|
| 경기도, 망분리 안 하면 대량 정보유출 우려 (0) | 2014.04.08 |
| 국민연금공단, VDI 방식 망분리 도입 (0) | 2014.04.01 |
| 근로복지공단, 망분리 우선협상대상자로 틸론 선정 (0) | 2013.07.26 |
| 261개 지자체 망분리 '고민' (0) | 2013.07.26 |
