망분리 뜨니 망연계 솔루션도 주목

[SNC2015]김태현 소프트위드솔루션 대표

일반입력 :2014/11/30 13:25    수정: 2014/12/01 08:42

손경호 기자

금융정보유출 사고가 잇따르면서 금융당국은 금융기관을 상대로 업무용 내부 네트워크와 인터넷과 연결되는 외부망을 분리시키는 '망분리'를 의무화했다.

이에 올해말까지 은행, 카드, 증권사 등은 올해까지 운영중인 전산센터에 대해 물리적 망분리를 해야 한다. 그럼에도 현재 금융회사 본점, 영업점 등에 대해서는 망분리 추진 속도는 더디다는 지적이다.

당사자들 입장에서 망분리는 비용외에도 보안성 강화로 인해 업무효율성이 크게 떨어질 수 있다는 점에서도 부담이다.

예를 들면 과거에는 외부 이메일을 사내 시스템에서도 조회하고 활용할 수 있었다면 망분리 후에는 별도 인터넷망 전용 PC를 쓴다거나 업무용 PC에서 또 다른 인증절차를 거쳐야만 가능하다. 이 때문에 주목받는 것이 '망연계 솔루션'이다.27일 서울 잠실 롯데호텔에서 개최된 '시큐리티 넥스트 컨퍼런스(SNC) 2015'에서 김태현 소프트위드솔루션 대표는 초기 망연계 솔루션이 별도 스토리지만을 활용하는 방식이었다면 지금은 이외에도 랜(LAN)으로 연결하거나 전용케이블을 활용하는 방식으로 진화하고 있다고 밝혔다.

스토리지 방식은 말그대로 별도 스토리지를 구매해야 하는 탓에 더 많은 비용이 발생하게 된다. 랜 방식은 내부망을 통해 인터넷망과 업무망을 서로 연결시키는 방식이나 기존에 이미 활용되고 있었던 방식이라 보안성을 보장하는 일이 쉽지 않다.

김 대표는 소프트위드의 경우 전용케이블을 통해 비용을 줄이면서도 안전성을 높였다고 설명했다. TCP/IP, UDP 등 별도 네트워크 프로토콜이 필요없이 IEEE1394라는 표준규격에 따르는 케이블로 인터넷망, 내부망을 연결해 평균 800Mbps 이상속도를 유지할 수 있도록 했다는 설명이다.

관련기사

망연계 솔루션에 필요한 것은 물리적으로 망분리된 PC들간, 논리적으로 망분리된 가상머신(VM) 간에 얼마나 빠르고 안전하게 자료를 전송할 수 있는가에 달렸다. 앞서 말한 이메일의 경우도 마찬가지다. 이 기능들이 모두 망분리 전과 비교해 사용자가 느끼는 업무효율성이 떨어지지 않도록 해야한다.

김 대표는 망연계솔루션은 공공, 금융은 물론 일반기업들에게까지 적용될 수 있도록 하는 4세대로 진화하고 있다며 앞으로 디지털저작권관리(DRM), 데이터유출방지(DLP) 솔루션, 방화벽, 침입방지시스템(IPS) 등이 복합적으로 발전하는 상황에 맞춰 얼마나 업무에 지장이 없도록 최적화할 수 있는가가 관건이 될 것이라고 전망했다.