비용 리스크 개선 가능, CC인증 등 제도적 기반 충족으로 수요 늘어
30일 관련업계에 따르면 지난해 외교부, 국방부 등 6개 부처가 망분리 시범사업 기관으로 선정돼 물리적 망분리를 도입해 운영하고 있다.
하지만 이들 부처가 도입한 물리적 망분리는 도입 비용이나 PC 인프라 활용에 대한 효율성 등을 고려할 때 비효율적이라는 지적이 나오면서 공공기관에서 논리적 망분리에 대한 관심이 높아지고 있다.
이에 따라 망분리를 도입하고나 도입을 검토하고 있는 58개 공공기관 가운데 약 33개 기관은 논리적 망분리로 도입하거나 도입 추진 중인 것으로 알려졌다.
금융권은 현재 망분리 사업자 선정 작업을 진행 중인 KB국민은행의 경우 논리적 망분리를 도입하기로 했으며 신한은행, 농협, 대우증권, 삼성화재 등도 망분리를 추진하면서 논리적 망분리 도입을 적극적으로 고려하고 있는 것으로 알려졌다.
이처럼 공공기관과 금융기관들이 논리적 망분리 도입을 검토하고 있는 것은 기존에 사용해오던 PC에 추가 장비 증설없이 소프트웨어적으로 처리, 저가로 가능할 뿐아니라 업무환경 변화를 최소화할 수 있고, 또 구성원들의 업무전환이나 자리 이동시에도 바로 가상 머신을 다운로드 해 업무를 시작할 수 있기 때문이다.
특히 국정원이 물리적 방분리를 원칙으로 내세우면서도 논리적 망분리 도입을 사실상 허용한데다 이와 관련된 CC인증까지 받은 논리적 망분리 솔루션이 등장해 도입이 가속도가 붙고 있다.
현재 국정원으로 부터 CC인증을 받은 논리적 망분리 솔루션은 ▲미라지웍스 '아이데스크' ▲안랩 '트러스존' ▲VM크래프트 'VM포트' 등 3종이다.
미라지웍스 홍성구 이사는 "물리적 방식의 경우 망분리를 위한 PC와 네트워크 장비들이 크게 늘어나 도입비용 자체가 두 배 이상 늘어날 수 있고, 사용자의 불편함도 어느 정도 감수해야 한다는 단점이 있는 반면, 논리적 망분리는 비용절감 측면과 시스템 활용 측면에서 효율적이고, 장비에 대한 추가구매가 이뤄지지 않기 때문에 그린 IT를 실천한다는 측면에서도 의미가 있다"고 강조했다.
안랩 김홍선 대표는 "PC 보안과 네트워크 보안 기술의 유기적인 통합으로 탄생하게 된 논리적 망분리 솔루션은 소프트웨어와 하드웨어를 아우르는 최적의 망분리 기술이라고 해도 과언이 아닐 것"이라며 "현재는 공공과 금융을 중심으로 시장이 열리고 있지만, 향후 기업시장으로도 확산될 것으로 전망되는 만큼, 논리적 망분리 시장의 형성은 전체 시장의 향방에 큰 영향을 끼칠 것으로 보인다"고 전망했다.
망분리는 1인 당 업무 전산망용 PC와 인터넷 접속용 PC, 총 2대의 PC를 이용할 수 있도록 하는 물리적 망분리와 PC 1대 내에서 가상화를 이용해 네트워크 망을 물리적으로 나누는 논리적 망분리로 나뉜다.
▲ 논리적 망분리 vs 물리적 망분리 기술 차이점
김미리 기자
milkyway@itdaily.kr