가상화 기반의 논리적 방식 대부분 채택해

<대한금융신문=조동현 기자>보안강화를 위한 금융권의 망분리 사업이 본격적으로 시작되고 있다.

산업은행은 최근 망분리 시스템 구축을 위해 사업자 선정에 나섰다. 이번 사업을 통해 200대 이상의 PC 망분리에 사용될 관리서버와 스토리지, 보안게이트웨어, 가상화 솔루션을 도입할 계획이다.

관리서버는 HP DL380G7급 이상의 이중화 지원 서버 2대를 도입하며 스토리지도 200대 이상의 PC에 사용될 예정이다.

보안게이트웨어(VPN)는 국가정보원 보안적합성 검증필(CC인증)을 받고 HA(High Availability)를 통한 이중화 구성 지원이 가능해야 한다.

가상화 솔루션 또한 CC인증을 받은 제품으로 다양한 OS를 지원하고 가상영역에서 바이러스, 악성코드, 내부정보 유출방지 등의 통제기능이 제공돼야 한다.

현재 국정원의 CC인증을 받은 논리적 망분리 솔루션은 미라지웍스 ‘아이데스크’, 안랩 ‘트러스존’, VM크래프트 ‘VM포트’ 등 3종이다.

국민은행도 지난 6월 KB금융지주 차원에서 3만여대의 대대적인 망분리 사업을 발주했다.

현재 안랩, 마이크로소프트, 미라지웍스, VM크래프트 등 4개의 망분리 솔루션 업체들이 경쟁하는 가운데 이달 중 사업자를 선정할 계획이다.

신한은행은 금융권 최초로 망분리 솔루션을 자체 개발해 적용하고 있다.

신한은행의 망분리 솔루션은 자체 개발한 만큼 은행 업무에 최적화된 솔루션일 뿐만 아니라, PC운용체계(OS)를 그대로 사용한 클라이언트 기반 컴퓨팅 방식으로 추가적인 라이선스 계약이 필요없어 비용절감 효과가 클 것으로 기대하고 있다.

우리은행과 농협, 대우증권, 삼성화재 또한 망분리 사업을 적극적으로 검토하고 있어 올 하반기를 기점으로 대형 금융권의 망분리 구축 사업이 가속화될 전망이다.

금융권에서 대규모 망분리 사업에 들어간 이유는 지난 8월 개정된 `정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 때문이다. 이 법안은 100만명 이상의 이용자 개인정보를 보유하거나 정보통신서비스 매출이 100억원 이상인 정보통신서비스 사업자에 대해 망분리를 의무화하고 있다.

망분리는 크게 ‘논리적’, ‘물리적’ 방식 두가지로 나뉜다. 국정원은 지난 2009년 DDoS 공격 이후 취약점이 발견될 가능성이 있는 논리적 망분리 대신 물리적 망분리 기술을 권고했지만 은행권을 비롯한 대다수 금융권은 가상화 기술을 기반으로 한 논리적 망분리 구축을 선호하고 있다.

물리적 망분리는 직원 한명당 2대의 PC가 필요하기 때문에 공간부족이나 발열문제가 발생하며 추가적인 구축비용이 들어가 예산대비 효율성이 떨어진다는 관점이다.

전문가들은 “지난해 물리적 망분리 시범사업 기관으로 선정된 외교부, 국방부 등 6개 부처 이외에는 대부분의 기업들이 논리적 망분리를 도입하거나 검토 중”이라며 “논리적 망분리는 기존에 사용해오던 PC에 추가적인 장비 구축 없이 소프트웨어적으로 처리할 수 있어 비용부담이 크지 않으며 업무환경 변화를 최소화해 물리적 망분리보다 선호된다”고 말했다.