1,500억 이상 시장, 내부정보유출방지 수요 확대로 전망 밝아

공공 망분리 시장을 놓고 2라운드 경쟁이 본격 시작됐다. 앞으로 진행되는 망분리 사업은 중앙부처 산하기관, 지자체, 교육청 등의 예산상 문제로 기존의 물리적인 방식 보다 비용 및 업무 효율성이 높은 논리적 방식의 망분리 사업이 진행될 가능성이 크다는 게 업계의 지배적인 시각이다.

향후 공공 망분리 시장규모는 아직 망분리를 하지 않은 1,200여 공공기관들이 남아있다고 볼 때, 최소 1,500억에서 많게는 3,000억 원의 시장이 형성될 것으로 관련 업계는 전망하고 있다. 이에 SBC(Server Based Computing), OS레밸의 가상화, 영역보안(애플리케이션 레밸의 가상화) 솔루션 등 해당 업체들 간 공공 논리적 망분리 시장을 놓고 벌이는 주도권 다툼이 벌써부터 치열한 것이다.

그러나 아직 초기 시장이다보니 솔루션들도 검증되기 전이고, 공공기관에 도입되기 위해 필수적인 CC인증도 없는 업체가 많아 갈길 바쁜 업체들의 발목을 붙잡고 있다. 또 표준화된 기술 기준이 없는 나머지, 업체별 다양한 방식의 기술을 내놓으며 자사가 제공하는 망분리 기술이 보안성, 관리 효율성, 비용 효과성이 더 높다고 첨예한 주장을 펼치고 있는 상황이어서 혼란만 가중시키고 있기도 하다.

솔루션들의 보안성 및 기술 검증 시급
공공 망분리 사업은 해킹 등 사이버 공격으로부터 국가기밀 자료의 유출을 차단하기 위해 2007년부터 시작되어 그동안 국가기관, 중앙부처, 소속기관 등을 중심으로 물리적인 망분리 사업이 진행됐다.

전자정부지원 사업과 기관 자체 예산으로 그동안 국정원에서 망분리가 필요하다고 선정한 78여개 공공기관들이 망분리 사업을 진행했다. 지난해까지 국가에서 지원하는 망분리 사업은 모두 완료됐으며, 앞으로 남은 공공기관들은 자체적으로 예산을 받아 수행하게 된다.

물리적인 망분리는 PC 2대를 사용하여 물리적 네트워크와 저장소를 분리해 사용하는 것으로 보안 관점에서 가장 효과적인 방안으로 평가되고 있다. 반면, 논리적인 망분리는 가상화 기술을 이용해 PC 1대를 업무망과 인터넷망으로 논리적으로 분리해 사용하는 것으로, 비용 및 업무 효율성은 높지만 보안성을 검증하기 어려운 게 사실이다.

현재까지 망분리를 한 78개 공공기관들 중 단 3곳만이 논리적 망분리를 했을 뿐, 대부분의 기관들은 비용과 업무 효율성은 다소 떨어지지만 보안성이 높은 물리적 망분리를 택했다. 지난해 말 국립환경과학원, 국립수산과학원, 국가기록원 프로젝트를 필두로 공공 논리적 망분리 시장이 열리기 시작한 것이다.

그리고 최근 있었던 90억의 대규모 우정본부 사업이 본격적인 계기가 되어 논리적 망분리 시장은 올해와 내년에 빠르게 확대될 것이라는 게 업계 전망이다. 공공 논리적 망분리 시장은 전체 프로젝트 규모를 기준으로 지난해 25억 원 규모의 시장이었으며, 올해는 우정사업본부 외에 도청 등 지자체 일부가 사업을 진행할 계획이라 150억 정도 시장이 될 것으로 보인다.

또 내년에는 내부정보유출방지를 목적으로 망분리 기술을 요구하는 금융, 제조 등 민수 시장 수요까지 포함해 전년보다 3~4배 성장한 300~400억 시장이 될 것으로 예상했다.

지속된 보안 이슈로 시장 확대 가속화 전망
논리적 망분리 솔루션을 공급하는 대표적인 업체들로는 OS레벨의 가상화 솔루션을 제공하는 브이엠크래프트와 안철수연구소, SBC 솔루션을 제공하는 틸론, 영역보안 솔루션을 제공하는 소프트캠프, 시큐브 등이 있다.

현재까지 브이엠크래프트의 OS레벨의 가상화 솔루션인 'VM포트'와 틸론의 SBC솔루션 '투스칸 프로페셔널 서버 GTMS'만이 CC인증을 획득하여 보안성을 검증받은 상태다. 나머지 업체들은 모두 CC인증 평가를 진행 중이며, 안철수연구소와 소프트캠프가 각각 빠르면 6월말이나 7월말에 인증을 획득하여 시장 공략을 가속화 할 계획이다.

또한 공공분야의 논리적 망분리 레퍼런스 사이트로는 브이엠크래프트가 국립환경과학원을, 안철수연구소가 우정본부를, 소프트캠프가 국립수산과학원과 국가기록원을 확보했다. 틸론과 시큐브도 국방분야와 의료분야에 한 곳씩 레퍼런스가 있다고 밝혔다.

그러나 소프트캠프가 확보한 사이트 2곳은 CC인증 문제로 검수가 완료되지 못하고 있고, 안철수연구소가 확보한 우정본부도 11월 말이 되어야 사업이 완료되는 등 논리적 망분리 기술이 공공분야에서 제대로 검증됐다고 보기는 아직 이르다.

뿐만 아니라, 초기 시장 선점에 사활을 건 업체들 간 상호 비방전은 시장 확대에 찬물을 끼얹을 가능성도 크다. 가령, SBC 솔루션은 서버 구매 비용이 많이 들고 사용자가 경험하는 PC 속도 저하 문제가 발생할 수 있으며, 클라이언트(PC) 가상화 솔루션은 초기 OS와 백신 등 라이선스 추가 구매 비용이 발생하고 다른 PC에서의 접근 등 이동성이 떨어진다는 측면에서 공격받고 있다.

영역보안 솔루션은 가상PC 영역에서 백신 등 커널레벨에서 운영되는 업무용, 인터넷접속용 보안프로그램 실행이 어렵고 IE를 사용할 수 없기 때문에 일반사용자들이 은행사이트 등 인터넷을 이용하는데 불편할 수 있다는 지적이다.

이처럼 업체들 간 경쟁이 치열해 지고 있는 가운데 앞으로 어떤 방식의 기술이 먼저 제대로 검증받아 논리적 망분리 시장을 주도하게 될지 귀추가 주목된다.

<보다 자세한 내용은 컴퓨터월드 6월호 참조>

저작권자 © 아이티데일리 무단전재 및 재배포 금지