실시간
뉴스

이상일 칼럼

[취재수첩] VDI 접근 막는 공공사이트…말로만 혁신

[디지털데일리 이상일기자] 데스크톱 가상화(VDI) 기술은 보안 관리의 편의성과 보안성 확보가 용이하다는 이유로 기업의 채택이 빨라지고 있다.

VDI는 중앙에 서버를 두고 개별 직원들에 PC환경을 제공하기 때문에 개인이 소홀할 수 있는 보안 업데이트 설치와 패치 설치 등을 중앙에서 일괄적으로 진행할 수 있다는 장점이 있다.

또 PC에서 생성되는 모든 자료가 중앙 서버에 저장되고 개인 PC에선 자료 저장이 안 되는 만큼 중요 정보의 대외 노출 위험도 적은 편이다. 최근 삼성전자가 출시한 ‘갤럭시S8’의 ‘덱스’에 가상 데스크톱 환경(VDI) 제공 기업들이 관련 서비스를 제공하는 등 업계의 움직임도 활발하다.

또, 금융권에선 망분리 의무화에 따라 VDI를 활용한 논리적 망분리를 채택하거나 고도화하는 곳이 늘어나는 등 VDI의 채택은 전 방위적으로 늘어나고 있다.

하지만 VDI를 채택하는 기업이 많아지고 있음에도 불구하고 일부 공공사이트에선 VDI를 통한 접근을 막고 있는 것으로 알려져 문제다.

VDI는 기본적으로 가상머신으로 일반 PC와 유사한 환경을 제공한다. 하지만 일부 공공 사이트, 기업 사이트에선 보안 정책 상 가상머신의 접근 자체를 차단하고 있는 경우가 있는 것으로 전해진다.

예를 들어 대법원이 운영하는 인터넷등기소의 경우 VDI를 통한 접근이 되지 않는 상황이다. 또 일부 금융 감독 사이트에서도 인터넷 상에서 문서 편집기를 지원하지 않아 관련 문서가 다운로드 되지 않는 경우도 있다는 것이 VDI를 사용하는 기업들의 얘기다.

이럴 경우 업무에 꼭 필요한 문서 및 정보에 접근할 수 없어 해당 기업에선 망분리 예외처리를 통해 업무를 봐야 하는 경우가 생긴다. 성공적인 망분리를 위해선 예외처리 규정이 적을수록 유리하다. 예외처리 규정이 많아질수록 보안상 허점을 노출할 수 있는 경우의 수가 많아질 수 밖에 없기 때문이다.

일각에선 IT기술이 발전하고 있지만 아직은 이를 100% 활용하기 위한 우리나라의 기존 IT인프라와 이를 운영하는 문화가 아직은 보수적이라는 지적이 나온다. 또 각 기업, 공공기관의 보안정책과 IT신기술이 서로 비례해서 발전하기 보다는 반비례, 또는 역 차별하는 경우가 발생하고 있다는 지적도 나온다.

따져보면 최근 논의되고 있는 액티브X와 이를 기반으로 한 공인인증서 폐지 움직임 외에도 우리가 모르지만 인터넷 활용을 막고 있는 다양한 기술적, 문화적 규제가 많은 것으로 보인다.

이러한 규제는 개별 기업이 문제제기를 통해 해결하는 데는 한계가 있어 보인다. 이번 공인인증서 폐지 논의와 더불어 이처럼 가려져 있지만 인터넷 활용을 방해하는 각종 규제 및 정책 등을 조사해 혁신할 수 있는 계기가 논의됐으면 하는 바람이다.

<이상일 기자>2401@ddaily.co.kr

디지털데일리 네이버 메인추가
x