Q. 망분리는 올해의 가장 큰 화두가 아닐까 싶다. 특정 제품의 좋고 나쁨을 떠나서 기업에서 망분리, 망연계 사업을 효과적으로 추진할 수 있는 방법론이 있다면 사례를 들어 설명해 달라.


A. 망분리는 크게 물리적 망분리와 논리적 망분리로 나눌 수 있다. 이때 논리적 망분리는 서버기반 가상화와 PC기반 가상화로 구분되며, 각각 애플리케이션 가상화와 데스크톱 가상화로 구분된다.

먼저, 물리적 망분리는 인터넷PC와 업무PC를 사용해 네트워크를 물리적으로 분리하는 것으로서, 이에 대한 장점은 명확한 개념의 망분리가 이루어지며, 또한 기존 기술을 적용할 수 있고, 사업을 위한 업체 선정이 용이하다. 반면 예상할 수 있는 단점은 망구축과 별도의 PC 지급 등 많은 예산이 소요되며, 네트워크 장비와 PC 등 물리적인 장비 증가로 관리해야 하는 포인트가 증가하는 문제가 있다. 또한 업무용 PC에서 인터넷 구간의 업무용 서버로의 접근이 불가능해지는 등, 체계 구축완료 후 사후운영지침이 추가적으로 필요하다.

논리적 망분리는 기존 PC를 업무용PC로 사용하는 동시에 가상화서버를 이용해 인터넷 사용도 가능하게 해주는 방식이다. 논리적 망분리 시 가상화 서버를 통한 인터넷 사용에 대한 통제가 가능하지만, 인터넷 서버팜 구축에 필요한 예산이 소요되며, 인터넷에서 수집된 자료를 PC저장시 악성코드 감염 등에 따른 해킹공격 피해를 입을 수 있다. 따라서 이를 해소하기 위해서는 웜, 바이러스 등 악성코드 감염 방지를 위한 체계적인 대응이 필요하고 서버팜(Server Farm)에 대한 트래픽 부하에 대한 대응방안을 마련해야 한다.

일부 관련 업체에서는 이와 같은 방식의 상호 문제점을 보완하기 위해 PC 가상화 기술과 망분리 전용장비를 사용한 망분리 솔루션을 통해 SW와 HW가 융합된 망분리 방식을 구현해서 구축비용을 절감시키고 높은 보안성과 편의성을 제공하는 솔루션을 제공하기도 한다.
(허진성 한국산업기술보호협회 관제운영팀 연구원/iqsecurity@kaits.or.kr)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>