“망분리 방식, 업무 특성·사용 환경 맞게 선택해야”
상태바
“망분리 방식, 업무 특성·사용 환경 맞게 선택해야”
  • 데이터넷
  • 승인 2014.02.11 17:40
  • 댓글 0
이 기사를 공유합니다

물리적·SBC 방식 비용차 거의 없어 … CBC 경제적이지만 PC 호환성 검증해야

대규모 보안사고가 발생할 때마다 업무망과 인터넷망을 분리하는 망분리 의무화가 강화됐다. 또한 망분리의 대세를 이루던 CBC 방식 외에 SBC, 물리적 망분리도 다시 부상하고 있다. 특히 물리적 망분리는 금융권 전산센터에 의무적으로 도입하도록 돼 있어 올해 대규모 사업을 통해 시장을 활성화 시킬 것으로 보인다. 망분리 구현 방식별로 특징을 살펴 본다. <이보성 미라지웍스 상무>

망분리에 대한 이야기를 시작하기에 앞서 1990년 대 후반 대전의 모 연구소를 방문했을 때의 일화를 먼저 소개한다. 국가적인 중요 연구를 수행하는 그 연구소는 원천적으로 인터넷이 차단돼 있어 내부에서만 컴퓨터들이 연결돼 있었다.

수년 뒤 다시 방문했을 때는 부서별로 한 대씩의 컴퓨터가 인터넷에 연결돼 있고, 부서별 보안담당자가 CD를 보유하고 인터넷에서 다운받은 정보에 대해서 CD에 저장해 연구원에게 전달한 후 파기하는 정책을 수행해 연구원들이 인터넷을 사용할 수 있게 됐다고 기뻐했던 기억이 떠오른다.

세 번째로 방문했을 때는 연구원들이 특이한 PC를 사용하고 있었다. PC에 ‘딸깍이’라고 부르는 스위치가 있어서 스위치를 돌릴 때마다 컴퓨터가 재부팅하면서 인터넷이 됐다가 다시 돌리면 컴퓨터가 재부팅하면서 내부망으로 연결되는 획기적(?)인 장비였다.


물리적 망분리 위해 4대 PC 사용
그 연구소의 인근에 있는 다른 연구원에서는 2010년에 책상마다 컴퓨터를 두 대씩 지급하면서 부서별로 프린터도 한대씩 추가로 설치하고 모니터도 추가로 지급해 한 대는 내부망에, 다른 한 대는 인터넷에 연결해 사용하기 시작했다. 이와 동시에 인터넷에서 오는 메일을 수신하는 인터넷 메일서버와 연구원 내의 메일서버 간에 메일을 이동할 수 있는 메일 연계 솔루션을 구축해 서로 다른 망을 연결해 인터넷과 내부망을 사용하고 있다.

그리고 모 대기업의 사내 새마을금고의 사례도 기억이 나는데, 그 기업 새마을금고는 특이하게 네트워크가 삼중으로 연결되는 곳에서 영업을 하는 곳이었다. 인터넷 망, 기업 내부망 및 금융망이라고 하는데, 각각에 연결되는 망을 분리해 연결하기 위해 가장 먼저 금고 직원의 책상부터 새로 구입해야 했다. 책상이 좁아서 여러 대의 PC를 놓기가 힘들었기 때문이라고 한다.

한편 국내 굴지의 게임 서비스 회사의 관리자 책상에 놓여있던 4대의 컴퓨터도 본 기억이 있다. 이 관리자는 인터넷 망, 게임 서비스 망, 게임 개발망 및 사내 업무망에 연결된 각각의 PC를 통해 네 군데의 망에 접속해 관리를 수행하고 있었다. 여기도 좁은 책상에 관리자는 수많은 모니터와 컴퓨터를 옮겨가며 사용하는 중이었다.

위와 같은 사례를 보면서 해당 기관의 보안 담당자와 종사자가 얼마나 철저하게 보안을 강화하고자 노력하고 있는지에 대한 존경심과 더불어 저렇게 하기 위해서 얼마나 많은 불편과 노력을 투자했을까 하는 안타까움이 동시에 밀려왔던 기억이 떠오른다. 뿐만 아니라 저렇게라도 하지 않고 있는 수많은 다른 기관은 얼마나 많은 정보 유출 사고와 사이버 공격에 무방비로 노출될까 하는 우려감도 밀려오곤 했던 씁쓸한 기억 또한 떠오르곤 한다.

물리적 망분리 해도 보안사고 ‘뻥뻥’
이와 같이 자체적으로 노력해 나름의 망분리를 진행했던 기관과는 달리 2008년 옥션, 2011년 네이트 등은 악성코드를 통한 내부 PC의 감염으로 수 천 만 건의 고객정보가 대량으로 유출되는 사고가 발생했으며 2012년 농협 사태, 2013년 3월의 사이버테러 수준의 전산망 대란으로 인한 방송사, 금융사의 3만5000여대의 PC 파괴 사례로 인해 전 국민이 받았던 충격은 아직도 생생하게 기억 속에 남아 있다. 최근에는 국내의 대형 카드사에서 외부 공격에 의한 유출이 아니라 협력업체 직원이 고객의 정보를 불법적으로 유출해 문제가 된 사례도 있다.

정부에서는 이러한 정보 보안 사고를 방지하고자 다양한 정책과 법률 등을 제정해 배포하고 있다. 2006년부터 해킹 대응 방안 계획을 통해 공공기관의 물리적 망분리 운영 의무화를 추진했으며 2010년에는 가상화 기술을 기반으로 한 논리적 망분리를 허용해 물리적 망분리에 비해 적은 투자로 망분리를 확산할 수 있는 기반을 제공하고 있다. 그리고 2012 년부터 망분리 의무 대상을 확산해 올해부터는 많은 기관과 기업이 망분리를 통해 인터넷망과 내부망을 분리해 정보보호를 강화할 것으로 기대된다.

인터넷 망과 내부망을 분리하는 망분리 방식은 크게 물리적 망분리와 논리적 망분리로 나눌 수 있다. 물리적 망분리는 물리적으로 두 대의 PC를 사용해 한 대는 내부망에 연결하고 다른 한 대는 인터넷 망에 연결하면서 두 대의 PC 간의 연결을 완전히 차단하는 방식이다.

물리적인 망분리를 위해서는 인터넷 망과 내부망을 별도로 구성해야 하며 필요할 경우 망별로 프린터 및 주변 기기를 연결해야 한다. 이와 함께 각각의 PC 간의 데이터 공유를 방지하기 위한 USB 및 CD 통제 등 매체 제어 솔루션을 도입해야 한다.

논리적 망분리는 가상화 기술을 이용해 한 대의 PC에서 마치 두 대의 PC를 사용하는 것과 동일한 효과를 제공하는 기술을 뜻하며 클라이언트 기반 가상화 기술을 이용하는 CBC (Client Based Computing) 방식과 서버 기반 가상화 기술을 이용하는 SBC(Server Based Computing) 방식의 망분리로 구분할 수 있다.


<그림 2>는 CBC 방식의 논리적 망분리 사례 화면으로, CBC 방식에서는 사용자의 PC에서 인터넷 접속을 위한 웹브라우저를 실행하게 되면 노란색 테두리에 싸여 있는 웹브라우저에서는 인터넷에 연결이 되고, 업무영역에서 실행된 웹브라우저에서는 인터넷 연결이 차단되는 방식으로 동작하게 된다. 웹브라우저 뿐만 아니라, 정책적으로 허용된 애플리케이션은 인터넷 연결이 가능하게 하고 차단된 애플리케이션은 연결을 차단함과 동시에 애플리케이션 별로 파일 등을 공유할 수 없도록 구성된다.


<그림 3>은 SBC 방식의 논리적 망분리로 인터넷 접속을 위한 가상 PC를 SBC 서버에서 구동하고 그 PC의 화면만 물리 PC로 전송해 인터넷 망을 사용한다. 인터넷 접속을 위한 가상 PC는 화면만 PC에서 구동이 되므로 내부망에 연결된 물리 PC와 가상 PC 간에는 정보 교환이 차단되는 방식으로 구현된다.

논리적 망분리는 물리적인 망분리와 달리 한대의 PC에서 두 개의 망에 별도로 접속이 가능하게되므로 네트워크와 프린터 등 주변 기기는 기존의 구성을 그대로 이용할 수 있다는 장점이 있다.

보안성·경제성·편의성 관점에서 검토해야
앞에서 설명한 물리적 망분리, CBC 기반 망분리, SBC 기반 망분리 방식 중에 어떤 방식을 선택할 것인지는 보안성과 경제성 및 편의성 등 세 가지 관점에서 검토하는 것이 필요하다.

알려진 바와 같이 물리적인 망분리는 보안 관점에서 보면 외부의 공격으로부터는 완전히 안전하다고 생각할 수 있다. 그러나 물리적으로 2대의 PC를 분리하더라도 각 PC간 의도된 사용자의 정보 이동 및 유출에 있어서는 상당히 취약할 수 있다.

예를 들어 내부 사용자가 업무용 PC에서 자료를 USB로 다운 받아서 인터넷 PC에 연결한 후 외부로 전송하는 것을 방지하기 위해서는 두 PC 모두에 매체 제어 솔루션을 필수적으로 설치하고 이에 대한 통제를 수행해야 한다.

뿐만 아니라 사용자가 의도적으로 두 대의 PC에 별도의 네트워크 카드를 설치한 후에 직접 네트워크를 연결해 두 PC간에 데이터를 주고받는 사례도 있을 수 있다. 이를 방지하기 위해서는 근본적으로 PC가 개봉됐거나 허가 받지 않은 네트워크 카드 등을 설치하는 것을 감지할 수 있는 방안도 마련해야만 한다. 또한 망을 분리하는 것과는 별개로 내부 업무망 PC 자체에 대한 암호화 및 보안 강화는 별도로 수행해야 한다.

SBC 기술은 태생이 보안 솔루션이 아니므로 인터넷 접속용 가상 PC와 물리적인 PC간의 USB 등 디바이스 공유에 대해서만 기본적으로 SBC 솔루션의 정책 관리 기능으로 부분적으로 통제한다.

따라서 다양한 보안 정책 설정과 확인을 위한 프로세스를 정립하지 않거나 관리자의 운영이 미숙할 경우 홀이 존재할 가능성이 발생하며 홀을 통한 인터넷 망과 내부망의 연결에 대해서 모니터링 할 수 있는 방안과 추가 보안 방안을 마련해야 한다. 이와 함께 물리적인 PC에서 USB 등을 통해서 내부 자료를 유출하고자 할 경우를 방지하기 위한 화면 캡처 방지 및 매체제어 솔루션은 SBC 솔루션과는 별도로 구축해야 한다.

CBC 방식은 기본적으로 보안 솔루션 관점에서 출발해 매체제어, 화면 캡처 방지 및 보안 정책 관리, 내부 저장소 암호화 등을 포함한 경우가 대부분이므로 보안 방식에 대해서 추가로 도입할 솔루션이 앞의 두 가지 방식에 비해서는 많지 않다. 그러나 솔루션 별로 메모리 해킹 방지, 디바이스 방지 및 부정사용 가능성에 대해서는 솔루션 별로 보안 수준을 검토하는 것이 필요하다.

사용자 업무 수행 지장 없도록 검토해야
경제성에 있어서 물리적 망분리는 알려진 바와 같이 기본적으로 두 대의 PC 및 모니터, 별도의 네트워크 장비, 추가적인 프린터 등 주변 장치 등이 필수적이며, 전력비용 등도 경제성에 많은 영향을 끼친다. 뿐만 아니라 두 대에 설치할 소프트웨어, 매체 제어 등 개별 보안 솔루션 및 허가되지 않은 네트워크 카드 장착 등을 감지하기 위한 모니터링 솔루션 등을 추가로 도입해야 한다. 이와 함께 두 대의 PC를 사용하기 위한 공간 비용도 제약사항으로 고려함으로써 경제성 측면에서는 가장 불리하다고 할 수 있다.

SBC 방식은 기본적으로 가상 PC를 구동하기 위한 서버와 SBC 솔루션 비용이 가장 큰 영향을 끼친다. 일반적으로 2개의 CPU를 장착한 서버 당 약 30명 정도의 사용자를 할당하게 되며 개별 OS를 설치하기 위한 스토리지 공간에 따라서 SBC는 평균 일인당 100만원~200만원 사이의 비용이 발생한다고 알려져 있다.

이와 별도로 물리적인 PC의 매체 제어 솔루션 등 비용과 더불어 SBC 서버를 운영하기 위한 별도의 운영 관리 비용도 포함될 수밖에 없다. 또한 물리적 망분리와 동일하게 OS 및 소프트웨어에 대한 추가 비용이 발생한다.

CBC 방식은 앞의 두 가지 방식에 비해서는 비용면에서 가장 큰 장점을 가질 수 있으나 현재 운영 중인 다양한 PC에 대한 호환성 검증 등에 대한 PC 단말 관리 비용이 발생할 수 있다.

편의성은 세 가지 방식에서 모두 PC 사용 프로세스를 점검하고 사용자의 애플리케이션의 활용 형태 등을 고려해 망분리 전 후로 사용자의 업무 수행에 지장이 없는지를 사전에 충분히 검토할 필요가 있으며 이에 대해서는 프로젝트를 진행하기에 앞서 현황 파악과 구축 방향 및 사용 애플리케이션 검증을 통해 편의성에 영향이 없도록 진행하는 것이 필수다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.