NIA, "기밀 자료 유출 막기 위한 사용자 PC 보안 강화에 중점 뒀다" 해명

400억원의 예산이 투입되는 19개 국가기관 네트워크 분리 사업은 물리적 분리를 전제로 하고 있다. 이는 SBC(서버기반컴퓨팅) 기반 논리적 분리를 배제하는 것으로, 해당 업체들의 불만이 높다.

SBC 업체들은 "국가 사업에서 특정 솔루션을 배제한 것 자체가 불합리하다. 뿐만 아니라 물리적 망 분리를 할 경우 업무 및 비용 효율성이 떨어질 수 있는데 제대로 된 사업 검토를 했는지 모르겠다"며 갖가지 의문들을 끊임없이 제기하고 있다.

이에 대해 사업 총괄 기관인 한국정보사회진흥원(NIA) 전자정부기술지원팀은 본지와의 인터뷰를 통해 적극 해명했다.

- 일부 SBC 특정 솔루션을 배제하여 논란이 제기 됐는데.
보안 강화를 위해 논리적 망 분리를 배제시켰기 때문이다. 기밀 문서를 포함한 자료 유출 사고 가운데 사용자 PC에 저장된 정보의 유출이 가장 많다. 물리적 망 분리는 이 같은 보안 사고를 막기 위한 쉽고 간단한 방법이다.
네트워크 분리 사업은 사용자 PC에서 중요 데이터가 유출되기 때문에 하는 것이다. SBC의 경우 누구의 어떤 데이터가 나갔는지 추적은 되지만 사용자 PC에 데이터 저장이 가능하다는 맹점을 지녔다고 판단했기 때문에 배제된 것이다.
또 공공사업 특성상 특정 스펙을 못 박을 수 없다. 이번 사업을 통해 오히려 다수의 국내 보안 업체들의 판매 거점을 마련해줬다고 생각한다.

- 업무 및 비용 효율적이지 못한 사업 이라는 말이 많은데.
보안이 강화될수록 편의성이 떨어지고 불편해지는 것은 당연하다. 이 사업은 개인 사용자 PC를 통한 해킹 및 데이터유출 사고를 해결하는데 목적이 있는 만큼, 사용자들이 업무활용에 불편함은 감수해야 할 것이다. 공사는 야간, 주말에 하는 등 사용자 불편을 최소화하는데 사업의 초점을 맞추고 있다.

마찬가지로 적지 않은 투자 비용이 들어가지만, 향후 보안 사고가 발생해 국가 기밀 자료가 유출했을 경우를 생각한다면 투자할 만한 가치가 높은 사업이라고 본다. 망 분리를 하게 되면, 일부 사용자 PC가 바이러스에 감염되더라도 업무 중단은 없게 되므로 오히려 업무 효율성도 높아지게 된다고 볼 수 있다.

한편, 이번 사업을 통해 국가기관들의 보안메일 시스템 구축 시 소요되는 투자 비용을 절감하게 됐다. 올해 사업을 진행하는 대부분의 국가기관이 외부 메일 시스템을 별도 구축이 필요해 60억원의 예산이 필요했으나, 20억원을 투자해 문화체육관광부의 공직자 통합메일 시스템을 확대 구축해 이용할 예정이다. 이로 인해 40억원의 비용을 절감하게 됐다.

- 성공적인 사업을 위해 수반되어야 할 점은.
내부 자료가 외부로 유출되는 사고를 방지할 수 있다는 점에서 확연한 효과를 볼 수 있을 것이다. 자료 이용 및 유출 시 로그가 남아 추적이 바로 가능하며 데이터를 USB에 담을 때에도 기록이 남고 파일명을 변경해도 추적 가능하다.
성공적인 사업이 되기 위해 보안 교육이 함께 수반되어야 할 것이다. 사용자의 교육이 없는 상황에서 무조건 사업을 하게 되면 오히려 거부감만 생길 수 있기 때문에 국가기관들에 대한 보안 교육이 선행되어야 할 것이다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지