2024.05.19 (일)
이종수 js_lee@biziton.com 그 동안 정부기관에 공식 허용되지 않았던 가상화 방식의 논리적 망분리가 사실상 허용됐다는 분석이다. 보안에 대한 완벽한 대안이 없는 상황에서 가상화 방식의 망분리 사업을 승인하지 않겠다는 것이 지금까지 국정원의 공식적 입장이었다. 그러나 작년 우정사업본부의 논리적 망분리 사업 추진을 묵인한데 이어, 국가기록원, 수산과학원, 환경과학원 등도 PC 클라이언트 가상화 방식을 추진하는 것으로 보아 사실상 국가 기관의 가상화를 통한 논리적 망분리가 사실상 허용된 것이 아니냐는 분석이다. 가상화를 통한 논리적 망분리는 ‘1인 2PC’를 사용하는 물리적 방식에 비해 예산 절감 효과가 있는 것으로 드러나 작년 초부터 공공기관에서도 도입을 추진했지만 국정원의 공식적인 승인이 없어 적극적인 확산은 지지부진한 상황이었다. 업계 관계자들도 아직 공공기관의 가상화는 국정원의 공식적인 가이드라인이 없어 도입에 애로사항이 있다고 말하기도 했다. 실제로 우정사업본부가 논리적 망분리를 추진하는 과정에서도 국정원의 공식적인 허용은 아니라는 점이 내용이 강조됐다. 우정사업본부 관계자는 “최근 여러 공공기관이 가상화를 통한 망분리를 추진하는 과정에서 국정원이 묵인하는 것으로 보아 사실상 허용한 것으로 보인다”며 “가상화를 도입하는 기관이 성공적인 구축을 거둔다면 향후 망분리 사업에 많은 영향을 미칠 것”이라고 말했다. 행정안전부, 교육과학기술부, 기획재정부, 지식경제부 등 40여개 정부부처는 망분리 사업을 추진하는 과정에서 1인 2PC를 사용하는 물리적 망분리를 추진했다. 현재 기상청, 국가인권위원회, 국민권익위원회 등도 물리적인 망분리를 진행하고 있다. 반면 가상화 방식의 망분리는 한대의 PC를 인터넷과 업무영역으로 가상화해 분리함으로서 네트워크 분리 효과를 구현하는 방식이다. 이는 PC나 서버, 네트워크 장비 등의 하드웨어를 추가적으로 구매할 필요가 없고, 업무 공간도 줄일 수 있다는 장점이 있다.