망분리에도 합리적인 라이선스 정책이 필요하다

IT를 통한 기업의 비즈니스가 다양화되고 규모가 해마다 증가됨에 따라 위협도 확대되고 있다. 기업은 이에 대한 근본적인 대비책을 마련하기 위해 다양한 망분리 방법론을 전개하고 있다. CIOCISO 매거진은 CIO 및 CISO에게 효과적인 망분리 방안을 제공하고, 라이선스 이슈 해결방안을 함께 모색을 위해 제217차 조찬 세미나를 개최했다. 이번 세미나는 이보성 미라지웍스 상무가‘망분리 도입 시 라이선스 이슈와 고민 해결 방안’이란 주제로 강연을 진행했다.

양광수 기자 ksyang@ciociso.com

강연에 앞서 남승우 미라지웍스 대표이사는 “망분리에 있어서도 보안성뿐만 아니라, 편리성과 경제성을 함께 고민해 최적의 보안 환경을 마련하는 것이 기업의 과제로 대두됐다”며 “이번 세미나를 통해 세 가지 사안을 모두 만족할 수 있는 혜안을 얻길 바란다”고 인사말을 전했다.

▲ 남승우 미라지웍스 대표이사

이보성 미라지웍스 상무는 “정부는 2010년부터 산업기술보호 및 기업의 보안강화를 목적으로 지속적인 망분리 확산 정책을 시행하고 있다”며 “외부 공격 및 내부자에 의한 보안 사고를 막고 보안수준을 한 단계 발전시키기 위한 방법으로 망분리가 강구돼야 한다”고 주장했다.
이 상무는 망분리 방안을 설명하기에 앞서, 지난 2013년 3.20사태를 되새기며 국내 정보 유출 사고 사례 유형을 △외부 해킹 또는 악성 코드 공격 △내부자/외주 직원, 퇴사자의 의도적인 정보유출 △ 악성코드 공격으로 인한 시스템 파괴로 분류했다.
그는 “국내 사례에서 살펴볼 수 있듯이 내·외부 공격에 의한 보안사고로 원천적인 방어체계가 필요하다”며 망분리 방식에 대한 비교를 이어서 설명했다.
망분리 방식은 크게 물리적 망분리, 서버 가상화 망분리(VDI, SBC), 워크스페이스 가상화 등 3가지로 분류된다.
물리적 망분리의 경우, 구축 난이도가 낮고 업무호환성은 높지만 PC를 포함한 모든 네트워크 장비를 이중으로 설치해야하는 점과 이에 따른 비용증가라는 단점이 있다.
서버 가상화 망분리의 경우, 단말의 집중화로 관리의 용의성이 높다. 또한 인터넷을 기존의 방식과 동일하게 사용하는 강점이 있다. 그러나 이에 대한 서버 팜 및 스토리지 구축에 추가적인 보안대책과 화면 응답 시간 증대로 업무 생산성이 저하되는 단점이 존재한다.

▲ 이보성 미라지웍스 상무

또한 이 상무는 망분리 방식에 따른 라이선스 이슈가 상이해서 생기는 기업들의 위협에 대해 염려했다.
“물리적 망분리는 MS OS를 2카피씩 구매해야하는 비용적인 부담이 있으며, VDI의 경우, 단말 개수에 따른 라이선스 계약이 필요하다”며 “이는 MS 라이선스에 대한 극히 일부분이며, 기업들은 망분리 도입 시 망분리 방식에 맞는 MS라이선스 정책을 이해할 필요가 있다”고 말했다.
이 상무는 몇 가지 사례를 들어 서버 가상화에 대한 라이선스 이슈를 집어냈다. 100명의 상용자가 100대의 씬클라이언트와 100대의 태블릿으로 가상 데스크톱에 접속한다면 200개의 라이선스가 필요하다. 사용하는 디바이스가 총 200대이기 때문이다.
가령 VDI 경우, 기존의 SA(Software Assurance)계약이 되어있을 때 라이선스의 추가 구매가 없어도 되지만 EA(Enterprise Agreement)나 GA(Government Agreement)는 추가로 구매를 해야한다. 또한 씬클라이언트, 모바일 디바이스를 이용할 경우, VDA를 구매해 사용할 수 있지만, PC는 이와 별도로 접속권한을 구매해야 한다.
또한 고객이나 협력업체를 위한 SPLA(서비스공급자라이선스협약)을 통해 VDI를 제공할 경우, 이를 기업내부나 내부직원이 절대 사용해서는 안된다.
이보성 상무는 “물리적 망분리나 서버 가상화 망분리는 라이선스 이슈에서 자유롭지 못한 점을 사용고객이 인지하지 못하고 있다”며 “망분리 방식에 의한 라이선스 정책은 복잡하고, 자주 변동되기 때문에 도입 전후에 꼼꼼하게 확인할 필요가 있다”고 주장했다.
그는 워크스테이션 기반 망분리는 OS 파일을 공유하는 방식의 기술이기 때문에 추가적인 라이선스 확보가 필요 없으며, 미라지웍스는MS본사로부터 이를 확인했다고 덧붙였다.
끝으로 이 상무는 “이제 기업은 망분리를 도입하며 보안성, 편리성을 모두 고려해 최적의 솔루션을 선택해야 한다”며 “각 기업마다 MS 라이선스 정책을 정확하게 파악해 경제성까지 확보할 수 있어야 한다”고 말했다.
한편 이번 세미나는 지난 4월 2일 여의도 콘래드호텔에서 진행됐다.