정통망법에 따르면 100만명 이상 개인정보를 보유한 기업은 망 분리를 해야 한다. 금융감독원 등 각 기관에서 정한 유예 기간은 2013년 3월까지다. 권장사항이기는 하지만 강제성을 띄고 있어 연말부터 내년 상반기까지 상당수 기업이 망 분리에 나설 전망이다. PC 두 대로 일찌감치 물리적 망 분리를 끝낸 공공기관도 편의성을 위해 다시 논리적 망 분리를 검토하는 곳이 생겨나고 있다.
1. 물리적 망 분리
- PC 두 대를 도입해 내부 업무 망과 외부 업무 망을 분리
- 여러 망 분리 방식 가운데서도 보안성이 가장 탁월
(단점)
1) 도입 비용 높다. PC를 두 대 사용하기 때문에 그만큼 상면 공간도 많이 차지하고 전기세도 많이 든다. 더운 여름에는 실내 온도 상승 주범 노릇을 한다. 유지보수에도 갑절의 인력과 비용이 필요하다.
2) 업무 편의성이 현저히 떨어지는 게 물리적 망 분리의 최대 단점이다.
예를 들어 인터넷 검색이 꼭 필요한 특허업무 등은 한 쪽 PC에서 인터넷을 검색하고 다시 다른 PC로 자리를 옮겨 내부 업무를 봐야 한다. 자료를 활용해야 할 때는 보안 USB 등 저장장치를 활용해 다른 PC로 자료를 옮겨야 한다.
2. 논리적 망 분리
논리적 망 분리에 먼저 사용된 것은 가상 데스크톱(VDI) 솔루션이다. PC 업무 영역을 서버의 가상머신(VM)에 구축해두고 접속해 사용하는 방식이다. PC의 가상 영역을 제외한 나머지 부분은 인터넷 영역과 연결해 사용하기 때문에 자연스럽게 망이 분리될 수 있다.
VDI 솔루션으로 망 분리를 할 수 있지만 VDI는 태생이 업무 효율성 제고를 위한 솔루션이다. 언제 어디서나 웹에 접속해 업무를 처리할 수 있다는 점이 VDI 최대 강점이다. 중앙 서버에 업무 환경이 구축되기 때문에 보안성도 높일 수 있다. 하지만 VDI 솔루션이 외산 솔루션 일색이기 때문에 비싼 라이선스 비용이 단점으로 꼽힌다.
최근에는 보안성을 극대화하고자 VDI와 망 분리 솔루션을 동시에 구축하는 사례가 생겨나고 있다. 기존 PC를 VDI화하는 경우 망은 분리되더라도 PC 자체가 감염돼 가상 영역까지 악성코드가 옮겨갈 가능성이 있다. 제로클라이언트를 사용하는 VDI는 VM 영역에서는 망 분리가 되지 않고 인터넷과 업무 영역이 혼재한다.
3. 적용 대상 업무 정의가 최우선 과제
가능하면 적은 비용으로, 더 효율적인 방식으로 망 분리 프로젝트를 추진 필요
전문가들은 우선 망 분리 솔루션을 먼저 적용하고 이후 점진적으로 VDI 환경으로 전환하는 게 가장 이상적인 방안이라고 말한다. VDI를 전면 도입하기에는 비용 부담이 크고 프로젝트 실패 위험도 있기 때문에 망 분리 솔루션 기반 위에 단계적으로 VDI를 추가하라는 설명이다.
망 분리는 단순한 솔루션 적용이 아닌 인프라의 대대적 변화를 가져오는 프로젝트기 때문에 프로젝트 시작 전에 고려할 사항이 상당히 많다 - 우선 업무를 분석해 전사 또는 특정부서에만 도입할지를 정하고 예산과 각 부서 업무를 평가해 가장 적절한 망 분리 방식을 찾아야 한다
영역 간 파일 공유 방안, 메일 시스템 구성 변경 여부, 소프트웨어 라이선스 추가 구매 필요 여부, 인터넷 망 및 업무 망에 추가 보안 솔루션 구축, 업무 망 PC 패치 및 백신 업데이트 등이 고려돼야 한다
프로젝트 진행에 앞서 사용 중인 프로그램과 사이트를 업무 망에서 사용할 것인지, 인터넷 망에서 사용할 것인지 일일이 구분하는 작업이 선행돼야 한다. 가령 사내 그룹웨어에 회사 홈페이지가 링크돼 있으면 이를 업무 망으로 볼 것인지, 인터넷 망으로 볼 것인지 정의해야 한다.
망 분리 프로젝트의 가장 큰 도전사항은 변화관리
망 분리 이전엔 인터넷과 업무영역을 자유롭게 드나들 수 있지만 망 분리 이후에는 불가능하다. 두 영역 간 자료 이동은 보안 USB나 망 연계 솔루션을 이용해야만 가능하다. 따라서 업무 효율성이 저하된다는 불만이 많이 제기된다.
망 분리로 발생하는 업무 방식과 시스템 변화를 사용자가 수용하는 데 노력과 시간이 들 수 있음을 고려해야 한다.
망 분리 대상자들과 많은 커뮤니케이션을 거쳐 망 분리의 목적과 방안을 충분히 주지시켜야 프로젝트를 성공적으로 완료할 수 있다
"끝"
[출처] 전자신문
댓글 없음:
댓글 쓰기