DB 보안, 암호화, 로그분석 및 모니터링 등은 데이터의 흐름 속에서 불법적인 외부 반출이나 접근을 감시·차단하는 기술이다. 이보다 더 강력한 데이터 보호 방법으로 업무 네트워크 내에서만 정보가 유통되도록 하는 망분리와 중앙 서버에만 데이터가 저장되도록 하는 문서중앙화도 있다.
망분리는 정보통신망법에 의해 통신사, 금융기관, 기타 서비스 업체 등에 의무적으로 도입되도록 했다. 금융위원회는 금융기관의 전산시스템은 반드시 물리적 망분리를 구축하도록 해 안전성을 극대화한 데이터 보호 정책을 펼치도록 했다.
물리적 망분리는 업무망과 외부 인터넷 망을 물리적으로 구분하는 것으로 네트워크 회선이 나뉘어 있을 뿐 아니라 PC도 2대로 사용해야 한다. 물리적 망분리는 기존 업무 시스템 외에 인터넷 사용을 위한 인프라를 새롭게 구축해야 하기 때문에 구축과 운영비용이 많이 든다.
물리적 망분리는 가상화 기술을 이용해 업무망과 인터넷망을 구분하는 것으로, PC 내에 가상화 영역을 두고 인터넷에 접속하는 클라이언트 기반 컴퓨팅(CBC)과 중앙 서버에 가상PC를 두고 인터넷에 연결시키도록 하는 데스크톱 가상화(VDI)로 나뉜다.
보안성을 기준으로 평가하면 물리적 망분리가 가장 보안이 강하고, CBC가 가장 낮다. 비용을 기준으로 하면 CBC가 가장 비용이 가장 낮고, 물리적 망분리가 가장 높다. VDI는 설계를 어떻게 하느냐에 따라 물리적 망분리보다 높은 비용이 소요되는 경우도 있지만, 대체로 물리적 망분리와 비슷하거나 약간 낮은 비용이 소요되는 것으로 분석된다.
컴플라이언스로 망분리 시장이 폭발적인 성장을 이룰 것으로 기대되면서 망분리 어플라이언스를 통해 망분리 시장을 확산하고자 하는 움직임이 보인다. VM웨어의 모회사인 EMC는 시스코 및 국내 파트너와 함께 VDI 어플라이언스를 구성해 공급하고 있으며, VM웨어 총판인 굿모닝아이텍은 자체적으로 VDI 어플라이언스 ‘스카프지 레드’를 출시했다.
이주찬 굿모닝아이텍 대표는 “가상화 기술을 어떻게 구성하느냐에 따라 물리적 망분리와 같은 효과를 낼 수 있다. 업무용과 인터넷용으로 네트워크가 분리돼 있으면 망분리로 인정받을 수 있다. 따라서 VDI를 통해 물리·논리적 망분리 요건을 갖출 수 있다”고 말했다.
굿모닝아이텍은 현대중공업 등 대규모 환경에 VDI를 구축한 경험을 살려 망분리 시장에 접근한다. 스카프지 레드는 솔루션이 망분리 환경에 최적화 돼 구성됐기 때문에 쉽게 구축이 가능하다.
콤텍시스템은 SW 진흥법에 따라 대기업의 공공시장 참여제한으로 중견SI 기업이 공공시장을 확장할 수 있는 좋은 기회를 맞았다고 평가하면서 공공SI와 망분리 사업을 적극적으로 추진할 예정이다.
남석우 콤텍시스템 대표는 “망분리는 SI 사업에 가까우며, 네트워크 구성 설계가 매우 중요한 기술역량인 만큼, 네트워크 통합(NI) 기술에 강점을 가진 콤텍시스템에 유리하다고 본다”며 “망분리 사업에 박차를 가해 새로운 성장 동력으로 삼을 것”이라고 말했다.
논리적 망분리 ‘대세’ … 물리적 망분리 재조명 망분리 어플라이언스가 등장하고, 물리적 망분리도 의무화 되고 있지만, 망분리 시장의 대세는 여전히 CBC이다. CBC 기반의 망분리 전문기업 미라지웍스는 국내 보안 소프트웨어 기업과의 긴밀한 협력을 통해 국내에서 사용하는 대부분의 업무용 소프트웨어에 대한 장애를 해결했으며, 패치 업데이트로 인한 장애를 예방할 수 있다고 강조한다.
미라지웍스의 ‘아이데스크’는 일본 지케이대학병원에 공급하면서 일본시장 진입에 성공했다. 지케이병원은 업무 중 인터넷 사용이 거의 불가능해 업무에 불편이 많았지만, 아이데스크 도입 후 이 문제를 해결하고, 안전한 망분리 환경을 구축할 수 있게 됐다. 미라지웍스는 앞으로 일본시장을 더욱 적극적으로 드라이브하는 한편 VDI가 확산된 미국 등 선진국 시장으로 진출을 위해 노력할 계획이다.
안랩은 대규모 망분리 사업을 잇달아 수주하면서 미라지와 함께 망분리 시장의 2강구도를 형성하고 있다. 안랩은 국내 최대 규모의 망분리 사업으로 평가되는 우정사업본부 망분리 사업을 성공적으로 수행한 것을 적극 소개하며 망분리 시장을 드라이브한다.
VM크래프트는 하드웨어에 직접 하이퍼바이저를 설치해 단일 PC에서 2개의 OS를 구동시킨다. 이 방식은 물리적 망분리에 필적할 수 있는 보안성을 제공할 수 있다.
다른 CBC에 비해 상대적으로 비용이 많이 들고, 저사양 PC로는 구동할 수 없다는 한계가 있지만, 보안성이 높고 안정적이라는 점을 강점으로 내세우며 높은 안정성이 요구되는 금융시장을 중심으로 사업을 전개하고 있다.
VDI 솔루션 기업들도 망분리 사업에 적극 참여하고 있지만, VDI는 망분리 보다 스마트워크 구현에 적합한 것으로 평가된다. 시트릭스는 외산 솔루션이지만, 토종 솔루션과 경쟁이 가능할 정도로 유연한 커스터마이징을 제공한다.
시트릭스 본사에서도 적극적으로 기술지원을 단행하는 등 국내 시장에 많은 관심과 투자를 진행하고 있다. 우리나라 기업/기관은 VDI를 구축해도 일반 PC환경과 같은 수준의 속도·성능 및 안정성을 요구하기 때문에 우리나라에서 베스트 프랙티스를 만들게 되면 다른 아시아 국가에서도 사업을 전개하는데 큰 도움이 될 수 있기 때문이다.
시트릭스는 망분리를 위해 ‘하나의 가상머신 이미지를 여러 사용자가 공유해서 사용하는 PVS 기술’을 소개한다. 가상머신을 사용한 후 재부팅을 하면 OS가 초기화돼 악성코드 감염을 걱정하지 않아도 된다. 하나의 가상머신 이미지를 공유해 스토리지 비용도 절감할 수 있다. OS 초기화에도 기존 사용자 데이터를 유지 할 수 있는 기술을 적용해 사용 편의성을 높일 수 있다.
문서중앙화·인터넷 디스크로 내부정보 보호 물리적 망분리는 인터넷 업무만 가능한 저사양 PC를 이용해 초기 구축비용을 낮추는 방법을 사용한다. SGA는 MS 임베디드 유통사로, MS 윈도우 라이선스를 포함한 저사양 인터넷 PC ‘블루벨트’를 망분리 솔루션으로 소개한다. PC 구입비용과 라이선스를 최소화 할 수 있으며, 기존의 물리적 망분리 사업을 진행한 경험을 기반으로 보다 낮은 예산으로 안정적인 망분리를 구현할 수 있도록 한다.
컴트루는 ‘셜록홈즈 망분리’ 솔루션을 출시하면서 네트워크·PC DLP 솔루션과의 연계를 통해 보다 강화된 내부보안을 제공할 수 있다고 강조했다. 또한 인터넷 영역에서 필요한 소프트웨어와의 장애를 해결해 커스터마이징 없이 사용할 수 있다.
파수닷컴은 망분리 환경에서 데이터 이동을 지원하는 망연계 솔루션으로 망분리 시장에 접근하고 있다. ‘시큐어 크로스 도메인’은 물리·논리적 망분리 환경에서 문서를 안전하게 유통시킬 수 있도록 도와주는 솔루션으로, 파일, 메일, 클립보드 등의 데이터를 내부망에서 인터넷망으로 안전하게 전송할 수 있으며, 인터넷 망에서 내부 업무 시스템을 사용하면서도 보안성을 유지해 안전하고 효율적인 업무 환경을 구현할 수 있다.
ECM 업체들이 주도하고 있는 문서중앙화 시장도 스마트워크와 내부정보 유출방지를 기능을 적극 내세우며 보안 영역으로 접근하고 있다. 중앙 서버에 문서를 저장해 네트워크를 통해 업무를 진행하는 문서중앙화는 데이터의 체계적인 관리가 가능하고, 업무 효율성을 높일 수 있다.
이스트소프트는 ‘인터넷 디스크 6i’ 솔루션으로 문서중앙화를 구성할 수 있다고 강조한다. 기존의 웹하드 솔루션에 보안기능을 추가해 클라우드 스토리지로 사용할 수 있도록 한 인터넷 디스크는 개인PC는 물론 스마트폰, 태블릿PC와 같은 단말에서도 문서의 열람과 저장, 공유가 가능하고, 로그관리를 통해 내부자료의 유출을 원천 차단, 자료 유실 방지 시스템을 지원하는 등 강력한 보안 기능을 제공한다.
한편 기존 기업의 파일 서버는 내부 폐쇄망 안에 존재해 외부 협력업체와의 자료 공유가 어려웠던 것이 사실이다. 인터넷디스크 6i는 외부 협력업체와의 원활한 파일 자료 공유를 위해 대용량 메일, 게스트 폴더 등의 다양한 기능을 적용해 외부 협업도 가능하다.
내부자료 유출 차단을 강화하기 위해 인터넷디스크 6i와 ‘시큐어디스크’를 연동할 수 있다. 시큐어디스크는 사용자 PC에 개인정보 및 기밀자료의 저장을 금지시켜 내부자료 유출을 원천 차단하고, 모든 자료를 중앙 파일서버에서만 통합 저장해 관리하는 전사적 파일보안 솔루션이다. |