금융단말 보안을 향상시키는 방법

정석호 VM웨어코리아 부장

최근 잇따른 금융권 정보 유출 사고와 관련해 금융감독원이 IT 보안 대책을 지키지 않는 은행, 보험사 등 금융사에 대한 제재수위를 올리고 IT 보안 실태를 불시에 점검하기로 하는 등 개인 정보 보호 강화 대책을 내놓고 있다. 특히 4월 8일부터 윈도우XP 운영 체계가 종료됨에 따라 금융사에 단말기와 서버 교체를 지도하고, 정보 유출 사고를 미연에 방지하기 위해 스마트폰 금융 대책의 이행 실태도 점검하기로 했다. 보안 사고와 사이버테러 예방 차원에서 IT 실태 전반을 집중 점검하겠다는 정부의 의지가 반영된 것으로 보인다.
이처럼 금융사의 정보보호, 특히 금융단말에 대한 보안성 향상을 위한 요구가 증가하면서 금융권 IT 부서들의 고민도 깊어지는 가운데 금융단말에 대한 정보 보안 강화 방안으로 가상 데스크톱 인프라(VDI) 상에서의 망분리가 더욱 주목을 받고 있다.
VDI를 이용한 망분리는 기존의 물리적 단말기(PC) 대신 서버에 있는 가상화된 데스크톱을 이용해 작업 공간을 분리하는 방식을 말한다. 따라서, 가상 데스크톱을 할당받아 로그인하면 격리된 상태에서 모니터 화면만 기존 물리적 단말기(PC)에서와 똑같이 원격으로 전송받아 불러올 수 있으며, 개별 데스크톱 본체가 아니라 중앙 서버에서 모든 데이터 및 애플리케이션 관리가 가능해 보안 강화에 탁월하다. 금융위원회가 지난해 9월 발표한‘금융전산 망분리 가이드라인’에 따르면, 금융권 전산센터는 2014년 말, 은행은 2015년 말, 금융기업은 2016년 말까지 망분리를 의무적으로 하도록 되어 있다.

기업의 데이터를 다루는 방식 근본적으로 바뀌어야

기업의 모든 직원들은 PC 혹은 노트북을 통해 기업의 중요 데이터에 접근하고, 업무를 처리한다. 이 과정에서 다수의 문서가 생성되고, 애플리케이션 실행 및 접속, 개발 DB관리 과정에서 수많은 데이터가 직원들의 PC에서 실행되거나 저장된다.
지금까지 대부분의 대형 보안사고는 사용자의 단말기를 통해 일어났으며, 이 때문에 대다수의 보안 솔루션들은 사용자의 단말기에 초점이 맞추어져 있다. 그러나 보안 솔루션들이 모든 보안 위험을 막아주는 것은 아니다. 따라서 사용자가 주요 데이터를 사용하더라도 저장할 수 없는 구조로 전환해 기업의 주요 데이터가 직원들의 단말기에 저장되지 않도록 하는 것이 중요하다.
최근 가상 데스크톱이 주목을 받는 것은 이런 접근을 실제로 구현할 수 있는 최적의 방법이기 때문이다. VDI는 기존의 사용자 환경을 그대로 가져가면서도 기업의 주요 데이터가 사용자의 단말기에 저장되는 것을 방지할 수 있다.
과거의 사례에서 보듯이 단말기의 바이러스 감염이 위험한 이유는 감염의 확산 속도가 상당히 빠르고, 한번 감염되면 네트워크에서 막기가 상당히 어렵고 많은 비용이 들기 때문이다. VDI 솔루션은 내부 감염PC가 인트라넷상의 전체 PC로 확산되는 것을 방지하기 위해 보안 솔루션을 통해 VM 간에 트래픽 모니터링을 수행함으로써 침입을 탐지하며, 이상 트래픽이 탐지된 가상 데스크톱은 네트워크에서 격리시킨다.
만일 좀비PC가 되어 공격에 악용된 후 OS나 마스터부트 등 하드디스크를 손상시켰을 경우에도 저장된 VM 이미지를 활용, 재배포해 빠르게 복구하고, 통합 스토리지에 적용된 백업 정책을 활용해 복구할 수도 있다.
신한은행은 은행권 중에서 가장 빨리 망분리 사업을 완료한 사례이다. 사전에 보안 시스템의 수준을 한층 업그레이드 할 필요성을 느끼고 선도적으로 대비해 왔기 때문이다. 외부 위협 못지않게 위험할 수 있는 내부 위협에 대비하기 위해 사용자 권한과 사용 상황을 관리 감독할 필요를 느꼈고, 가상 데스크톱과 망분리를 도입해 내부 위협에 대한 보안을 업그레이드 했다. 일산 데이터센터 운영자에게 가상 데스크톱이 제공되어 개별적으로 데스크톱에 접속해 사용하는 권한을 부여하면서도 그 권한을 중앙에서 관리감독 할 수 있도록 했다.
알리안츠생명도 지난해 9월, VDI를 도입해 보안을 크게 강화시킨 사례로 꼽힌다. VDI를 통한 망분리로 악성코드의 유입을 원천 차단하고, 데이터 중앙화를 통해 중요 기업 정보 분실의 위험성을 현저히 줄였기 때문이다. 또한 가상 데스크톱의 스크리닝 정책과 자동 재부팅 기능 등으로 깨끗한 데이터 및 OS를 유지하게 된 것도 보안을 더욱 강화하는데 한몫 했다. 데이터 백업, PC 신규 배포 시간 등 전반적인 PC 관리를 향상시켜 PC관리 비용도 크게 줄인 것으로 평가되고 있다.

기존 업무 방해 없이 투자 최소화 방안 고민해야

망분리에서 가장 중요한 것은 기존에 사용하던 단말기를 계속 사용할 수 있도록 업무환경을 바꾸지 않는 것이며, 기존 투자를 최대한 보호하면서 전체 인프라 구축비용을 최소화 할 수 있는 방안을 고민해야 한다는 점이다.
VDI 기반 망분리는 개별 기업의 상황에 따라 기존의 업무 환경을 보호하는 범위에서 다양한 선택이 가능하다. 데이터 센터를 위해서는 물리적 망분리 방식을, 본사 사무실이나 영업점을 위해서는 논리적 망분리를 적용할 수 있다.
먼저 물리적 망분리는 인터넷 연결용 VDI와 사내업무용 VDI 서버를 분리, 별도로 독립된 VDI 풀을 구성하는 방식이다. 사용자는 운영체제와 하드디스크가 없는 제로클라이언트를 활용해 개별 망에 접속한다. 인터넷망과 업무망을 연결하는 네트워크 스위치는 별도로 구성해 개별 스위치가 각각의 VDI 풀에 접속하는 형태다.
기존에 금융사 데이터센터에 VDI가 구축돼 있는 경우, 공유 PC 개념으로 인터넷 연결용 VDI를 사용하면 비용을 절감하면서 좀 더 쉽고 빠르게 구축할 수 있다.
논리적 망분리가 가능한 본사 및 영업점의 경우에는 우선 인터넷과 사내업무용 VDI 서버를 분리해 모두 독립된 VDI풀을 구성한다. 이 경우에 클라이언트는 제로클라이언트나 씬클라이언트를 활용하면 된다. 또, 업무용 단말은 VDI로 구성해 이 환경을 통해서만 사내 서버에 접속하도록 하고, 인터넷은 기존 사용자 단말 환경에서 사용하는 방식도 있다.
이 경우에는 기존 단말기를 인터넷용으로 그대로 사용할 수 있어 추가 투자를 방지할 수 있다. 반대로, 인터넷용 데스크톱만 VDI로 구성해 공유 PC 형태로 사용하고, 사내 업무는 기존 단말기 환경에서 사용하는 방식도 있다.
논리적 망분리를 위해 꼭 고려되어야 할 사항은 사용자의 단말 환경을 격리시킴으로써 기업의 데이터가 데이터 센터 밖으로 유출될 수 있는 길을 차단하는 데 있다. 하나의 운영체제 위에 멀티 인스턴스 방식을 적용하면 보안정책 적용과정이 복잡하고, 업그레이드 과정에서 실수가 발생할 수 있어 잠재적으로 백도어를 남길수 있는 위험이 있다.
따라서, 네트워크뿐만 아니라 운영체제에 격리성이 보장된 환경에서 망을 분리, 구성해야만 제 2차 감염/침입에 대비할 수 있는 것이다.
이 때 네트워크 트래픽 정책은 모두 인터넷과 업무망을 논리적으로 분리해 적용한다. 인터넷 연결용 VDI는 보통 웹브라우징만 사용하므로 가상 리소스를 적게 할당하면 서버당 많은 가상머신(VM)을 올릴 수 있고 공유PC 형태로 활용해 전체 인프라 구축비용을 절감할 수 있다. 또한, VDI 를 구축할 때 하드웨어 인프라나 스토리지에 소요되는 비용이 컸는데, 소프트웨어 기반 스토리지 솔루션을 이용하면 이를 획기적으로 절감할 수 있다.
또한, 외부로 전달될 정보에 대해서는 창구 단일화를 위하여 EDM과 DRM 솔루션을 연계해 보안 기능을 강화한 일괄적인 업무 체제 수립이 필요하다.

재해 발생시엔 빠른 복구가 관건, 재해 복구 기능도 호응

VDI는 기업의 모든 사내업무 단말을 가상화해 클라우드 환경으로 전환해주기 때문에 모바일 기기를 통한 이동성을 쉽게 지원할 수 있다. VDI 환경에서 보안 이슈 발생시에 빠른 대응과 손상·장애 복구가 가능한 것도 큰 장점이다.
태블릿, 스마트폰 등 다양한 모바일 기기를 업무에 활용하는 직원들이 늘어나면서 관련 기업들이 재해 발생 시 중앙에서 빠르게 재해를 복구할 수 있는 기능을 갖춘 모바일 솔루션들도 선보이고 있다. 백업 및 OS 마이그레이션 기능을 활용하면 윈도우 데스크톱에 중앙 집중식 관리가 가능하고, 재난이 발생한 후 최단 시간 내에 LAN/WAN 환경에서 각 지점의 데스크톱 운영체제를 애플리케이션이 설치된 상태로 복구할 수 있다.
쉽게 액세스할 수 있는 웹 관리 인터페이스로 엔드포인트 문제를 빠르게 해결하고 수정할 수도 있다. 또한 기존의 윈도우XP 기기를 윈도우7으로 업그레이드하거나 최종 사용자의 프로필 및 파일을 새 윈도우7 컴퓨터로 마이그레이션할 수 있는 기능들도 선보이고 있어 곧 다
가올 윈도우 XP 종료에 따른 보안 우려에도 대비할 수 있다.

보안 기준 고려한 장기적 안목 가져야

보다 체계적인 금융 보안을 위해서는 최근 빠르게 변화하고 있는 기업 데스크톱 기반의 업무 환경에 대처할 수 있도록 향후 3~5년을 내다보는 장기적인 안목을 갖고 투자하는 것이 중요하다.
이 때 중요한 것은 망분리된 환경의 사내 보안 정책 기준을 정하는 일이다. 망분리에 있어서 보안 솔루션과 새로운 업무 환경이 유기적으로 융합되고, 사내 교육을 통해 근무 패턴의 개선을 유도해 기존 업무 방식과의 마찰을 최소화하는 과정이 반드시 필요하다.
망을 분리한 후에도 업무의 편의성을 위한다는 이유로 특정 포트나 USB 장치 접근에 대한 일관적인 보안 정책이 없을 경우, 오히려 이동성 디바이스가 바이러스를 옮기는 주요 매체가 될 수도 있기 때문이다. 백도어의 정책적 관리가 실패하는 경우, 망분리를 하더라도 언제 또 다른 재난에 맞닥뜨리게 될 지 알 수 없다.