망분리, 정통망법과 보안 이슈로 꾸준한 성장

내년 최대 1000억 원대 규모

정부가 공공기관은 물론 금융 및 일반기업에까지 망분리 조치를 의무화하게 하면서 시장 수요가 늘어나고 있다. 사용자들이 정부의 강제적인 의무화 시책을 비롯해 보안 강화 차원에서 역시 망분리 구축이 도움이 되면서 적용하려는 방안을 검토하고 있기 때문이다.
망분리의 경우 과거 물리적 망분리에서 최근 논리적 망분리로 도입 움직임이 변화되고 있다. 이는 물리적으로 망을 이중화하지 않고 같은 단말기로 개인 및 업무용으로 분할 사용이 가능하며 비즈니스 환경 변화에 유연하게 대응 할 수 있기 때문이다.
두 대의 PC를 사용하지 않아 과도한 투자를 지양할 수 있다는 점도 호응을 얻고 있는 이유다. 망분리 시장 현황과 관련업계들의 대응 방안을 살펴봤다.

이지혜 팀장 jh_lee@ciociso.com

기술개요
1. 시장동향
2. 기술동향
3. 각 사별 솔루션 특징 (안랩, 미라지웍스, 소프트캠프)

1. 시장동향  

비용절감, 그린 IT로 논리적 망분리 선호

올해 국내 망분리 시장 규모는 대략 100억 원 정도로 예상된다. 사용자 관심에 비해 높은 수익률이 나지 않았던 이유는 해당 기관 및 기업들의 시범 도입이 주를 이뤘기 때문이다.
하지만 업계 관계자들은 시범 도입이 완료되고 실제 구축이 이뤄지게 되면서 내년 시장규모가 최소 500억 원에서 최고 1000억 원에 달할 것으로 내다보고 있다.
논리적 망분리 수요가 느는 이유는 사용자 불편함이 해소된다는 점이 가장 크다. 기존 물리적 망분리 방식은 PC 두 대를 사용하거나, 한 모니터를 이용할 경우에도 본체가 나눠져 있어 사용자들의 불편함이 컸다.
또한 인터넷으로 검색한 자료를 내부용 보고서에 반영하려면 USB같은 별도의 이동식 저장장치로 옮겨야 하는 번거로움이 동반됐다.
한 대의 PC를 사용하는 동안 또 다른 PC는 사용되지 않아 자원절약이 이슈가 되는 그린 IT 추세에서도 벗어나게 되면서 적절한 방안을 모색한 것이 바로 논리적 망분리다.
논리적 망분리는 문서 중앙화 및 계열사, 협력사 간의 데이터 공유 등이 필요할 경우 하드웨어나 PC 및 서버 등 별도 투자가 필요하지 않아 물리적 망분리 대비 비용 효율성이 높다.
초기 논리적 망분리에 대한 보안성 검증도 논의됐으나 관련 업체들의 기술 발전 및 지속적인 레퍼런스 확보로 사용자들의 이용이 높아지고 있다.
중요한 점은 최근 정보통신망법 이용촉진 및 정보보호 등에 관한 법률(정통망 법)이 망분리 조치를 의무화하게 시장이 확대될 것이란 전망이다. 정통망 법에 따르면 100만 명 이상의 이용자 개인정보를 보유하거나 정보통신서비스 매출이 100억 원 이상인 정보통신 서비스 사업자에 대해 망분리를 의무화하게 하고 있다.
특히 공공 부문은 정부 부처 산하 기관, 지자체 및 교육청 등이 예산상의 이유로 기존 물리적인 망분리 방식보다 비용과 업무효율성 측면에서 효과적인 논리적 망분리 솔루션 도입을 적극 검토할 것으로 예상되고 있다.
또한 정부부처 이전이나 청사 이전을 해야 할 경우 구축한 인프라를 재활용 할 수 없다는 문제로 논리적 망분리를 도입하려는 의지가 강하다. 이미 지난해 우정사업본부를 시작으로 특허청, 남부발전 등의 공공기관들은 논리적 방식을 선택해 망분리 조치를 취한 사례가 있다.

2. 기술동향  

VDI방식과 OS커널 분리 방식이 대다수

논리적 망분리는 SBC(Server Based Computing), OS레벨 가상화, 영역보안(애플리케이션 레벨의  가상화) 기술이 주도하고 있다. 과거 서버 기반 컴퓨팅(SBC)이 거론됐다면 최근 들어 가상화 기술을 활용한 VDI와 하나의 PC에 두개의 운영체제(OS)를 설치하는 OS 커널 분리 방식이 주로 이용되고 있다.

VDI 방식과 PC 운영체제를 분리하는 OS 커널 분리 방식 두 가지 역시 차이점이 존재한다. VDI는 데스크톱을 가상화시켜 서버에서 전산자원을 끌어다 사용하는 방식으로 업무용 VDI 전환을 통한 망분리와 개인용 VDI 전환을 통한 망분리로 분류된다. 업무용 VDI는 업무 전체 전산 자원을 서버에서 가져오는 방식으로 정보자원의 중앙통제가 가능하다. 이 때문에 보안 유지와 언제 어디서나 개인 단말기로 업무를 볼 수 있는 스마트워크, 효율적인 PC관리가 강점이다. 하지만 업무용 VDI 전환을 통한 망분리는 전체 업무에 대한 가상화로 비용이 높다는 단점이 있다. 현재 망분리 사업을 진행 중인 대부분 공공기관들은 망분리 솔루션으로 개인용 VDI를 선택하고 있다. 하지만 VDI의 장점으로 꼽히는 중앙화 된 관리나 스마트워크, 보안 등의 혜택은 개인용 VDI에는 해당되지 않는다. 한편 운영체제를 이중화시켜 논리적으로 망을 분리하는 OS 커널 분리 솔루션은 업무용과 개인용으로 운영체제를 따로 만들어 네트워크에 연결시킨다. OS 커널 분리 솔루션의 경우 VDI를 구축하는 것보다 구축비용이 저렴하다. 특히 VDI는 시스템 장애 시 전체 이용자가 피해를 보지만, OS 커널 분리 방식은 한 대의 PC에만 장애가 발생해 위험 관리 측면에서 우수하다. 하지만 OS커널 역시 PC의 운영체제를 업데이트 할 경우 OS 분리를 지속적으로 보장해 주느냐의 문제와 PC에 애플리케이션을 추가할 때마다 호환성을 검증해야 한다는 단점이 있다.

3. 각 사별 솔루션 특징

안랩 - S/W, H/W 융합한 서비스 지원

안랩의 망 분리 솔루션 ‘트러스존(AhnLab TrusZone)’은 소프트웨어와 하드웨어를 융합한 방식의 솔루션으로 PC 가상화 기술과, 가상화 전용 장비(VTN; Virtual Tunneling Network)를 활용한 것이 특징이다.
기관에서 망 분리 환경을 구축할 때는 설비 투자, 성능 저하, 응용 프로그램 호환성, 보안 위협 등을 종합적으로 고려해야 한다. ‘트러스존’은 물리적 망 분리, 서버기반컴퓨팅(SBC)을 통한 서버 가상화 방식에 비해 업무 편의성, 자원 활용은 물론 비용이나 구축, 관리, 보안성 면에서 효과적이다.
향후 증설 때에도 확장이 용이하며, 유지보수 비용 등 추가 비용이 적게 든다. 기존 소프트웨어 방식 제품에서 나타날 수 있는 성능 및 보안성 문제도 하드웨어를 활용한 해결이 가능하다.  또한 ‘트러스존’ 소프트웨어가 인터넷 접속 중 자동 설치돼 PC를 가상화 영역으로 자동 전환해준다.
이 가상공간에서 사용/저장되는 모든 데이터는 암호화하고 외부 접근이 통제되므로 정보 유출을 차단할 수 있다.
트러스존은 망분리 전용 하드웨어를 제공해 제품 업그레이드와 기술지원이 한층 용이할 것으로 예상된다. 지난 17년간의  안티바이러스 기술을 제품에 반영한 악성행위 및 익스플로잇(Exploit) 방지 기능을 탑재해 가상공간에서 높은 수준의 보안을 구현한다.

미라지웍스 - 공공 및 금융 수요 꾸준한 증가

미라지웍스는 기존 PC가상화 기반 정보유출방지 솔루션인 ‘MirageWorks vDesk’ 와 별도의 인터넷 망분리용 가상화솔루션인 ‘MirageWorks iDesk’로 망분리 시장을 공략하고 있다.
MirageWorks vDesk는 별도 서버 자원 없이 로컬 PC내의 암호화/격리된 가상환경을 통해 업무를 수행함으로써 기업의 주요 정보를 보호하는 솔루션이다.
업무자료를 가상 환경 안에서만 유통되도록 함으로써 내부 주요 정보유출을 방지한다. 외장 장치, 인터넷 등 정보유출 통로로 사용되는 각종 매체를 통제하는 것이다.
또한 높은 애플리케이션 호환성으로 CAD 및 그래픽뿐만 아니라 각종 업무용 소프트웨어를 가상 환경에서 그대로 사용함으로써 업무 효율성을 유지할 수 있어 일반 산업군에서의 도입이 확산되고 있다.
MirageWorks iDesk는 인터넷 전용 가상 환경을 제공해 업무망을 인터넷으로부터 격리하는 논리적 망분리 솔루션이다.
가상 공간에서만 인터넷을 사용할 수 있어 해킹 및 악성코드 유입을 사전에 차단할 수 있는 솔루션이다. 원클릭으로 인터넷 환경과 업무 환경 사이를 이동할 수 있는 편리함과 서버 팜 및 새로운 네트워크 구축이 필요 없으며 공공기관 및 금융권 등에서 수요가 늘고 있다.

소프트캠프 - CC인증획득으로 본격적 시장 돌입

소프트캠프는 올해 망분리 제품인 ‘S-Work NC(에스-워크 엔씨)뮥?국제공통평가기준(CC인증)을 획득하며 본격적인 레퍼런스 확보에 뛰어든다.
S-Work NC는 가상화 기술을 이용해 1대의 PC에서 업무망과 인터넷 망을 분리하는 망 분리 솔루션으로 네트워크와 저장소가 물리적으로 분리된다.
별도의 신규 하드웨어의 증설 없이도 완벽한 망 분리 환경을 구현하기 때문에 업무의 효율성과 연속성을 유지할 수 있으며, 합리적인 비용으로 망 분리가 가능한 것이 특징이다.
또한 가상화 기술을 통해 인터넷 망에서는 별도의 인터넷 영역을, 업무 망에서는 보안이 적용된 업무영역을 제공한다. 업무망에서 작업한 데이터는 업무영역으로만 강제 저장함으로써 인터넷 영역으로의 반출을 제어한다. 이를 통해 망 분리 이후에도 발생할 수 있는 내부정보유출 위협에 대한 대안을 함께 제공할 수 있다.
한편 사용자들을 망분리 소프트웨어 이외에 네트워크 부문 관련 협업을 위해 네트워크 구서성, 방화벽 정책 등 긴밀한 협조체제를 갖춰야 할 필요가 있다.