“망분리 구축, 원래 목적을 생각하라”

실시간
뉴스

솔루션

“망분리 구축, 원래 목적을 생각하라”

디지털데일리 발행일 2014-08-27 15:50:13

이민형

URL복사

[디지털데일리 이민형기자] “망분리는 분명 기업정보보호에 도움이 되지만 분리된 업무망에 스마트워크나 클라우드 서비스를 붙이는 것은 오히려 보안의 홀을 만들 수 있습니다. 망분리 구축의 목적을 다시 한번 고민할 때입니다.”

김승주 고려대 정보보호대학원 교수는 27일 프라자호텔에서 <디지털데일리> 주최로 열린 ‘내부정보보호의 새로운 패러다임, 시스템 망분리’ 세미나에서 망분리 구축의 이유를 다시 한번 고민해야 한다고 지적했다.

김 교수는 “업무망과 인터넷망을 분리해 둔 상황에서 BYOD(Bring Your Own Device)나 스마트워크 등의 구현을 위해 업무망과 이를 결합하는 케이스가 증가하고 있다”며 “망분리를 한 상황이라도 외부로부터 접근할 수 있는 단말이 있는 한 보안을 담보할 수는 없다”고 강조했다.

현재 국내 기관, 기업들은 인터넷 접속이 불가능한 업무용PC와 인터넷 접속만 가능한 인터넷PC로 구분해 망분리를 구축하고 있다.

업무용PC의 경우 외부와의 접점이 최소화됐기 때문에 외부로부터 들어오는 공격이나, 내부에서 유출되는 정보를 차단할 수 있게 된다.

하지만 기업들은 스마트워크 등을 구축하면서 업무망과 모바일 단말 등을 연계한다. 업무에 필요한 데이터를 받기 위해서는 업무망에 접근할 수 밖에 없기 때문이다.

이와 관련 김 교수는 “외부와의 접점을 없애기 위해 분리한 망에 클라우드나 모바일 단말을 붙이는 것은 모순”이라며 “이와 같은 방법은 망분리의 본래 목적에 부합하지 않을 뿐더러 보안에도 위협이 될 수 있다”고 설명했다.

국내와 달리 해외에서는 ‘기밀자료 유통망’과 ‘일반 업무자료 유통망(인터넷)’으로 망분리한다. 스마트워크, 클라우드는 일반 업무자료 유통망에 붙여 업무를 수행할 수 있게 만들었다. 기밀자료 유통망은 외부와의 접점을 최소화한 것이 특징이다.

김 교수는 “기밀자료의 외부유출을 차단하기 위해서는 이러한 형태의 망분리가 구현돼야 한다”며 “이를 위해서는 자산과 데이터 등급을 메기는 작업부터 시행해야 된다”고 설명했다.

즉, 업무망과 인터넷망의 획일적인 분리가 아닌 자산 등급에 따른 탄력적인 망분리가 도움이 된다는 것이다.

끝으로 김 교수는 “망분리를 도입하더라도 기업 환경에 맞게 정책을 수립하고 세팅을 마쳐야 본래 목적을 달성할 수 있을 것”이라고 거듭 강조했다.

<이민형 기자>kiku@ddaily.co.kr