망 분리 사업, 기술 외적으로도 실무자 교육 등 필요

최근 정부 망 분리 사업에 대해 정부와 SBC업체 간 이견이 있어 논란이 일고 있다.

망 분리 사업의 가장 큰 핵심은 해킹으로부터 정보유출을 막겠다는 것이다. 그리고 최근 붉어진 이견이란 그러한 정보유출을 막는 방법론이 정부와 업체 간 다른 것이다.

정부는 망 분리 사업에 있어 PC 두 대를 이용ㆍ사용해 인터넷망과 업무망을 분리하겠다는 물리적 방법론을 취하고 있는 반면, SBC업체들은 서버기반컴퓨팅(SBC)을 이용한 논리적 방법론을 두고 굳이 사업비가 더 드는 물리적 방법론을 취하느냐는 것이다.

그렇다면 실질적으로 이러한 망 분리 사업에 따른 사용 실무자인 공무원들은 어떤 생각을 가지고 있을까?

이에 모 공무원은, “실질적으로 두 대의 컴퓨터를 사용한다는 것은 무척이나 번거로운 일일 것이다. 그런 점에서 SBC를 이용하는 것이 낫지 않을까 하는 생각이 든다. 하지만 반론을 제시하지는 못한다”며, “이번 사업의 전체적 지침은 국정원에서 내려왔다. 그리고 지침 내에는 물리적 방법이 보안성이 더 뛰어나기에 취하는 것이라고 했다. 거기에 반론을 제기해 논리적 방법론을 취하고, 이후 그에 따른 문제가 발생한다면 그 책임문제가 발생하기 때문에 반론할 수 없다”고 말했다.

 

또한 그는 “솔직히 보안이라는 게 완벽하게 100%로 막을 수는 없다고 생각한다. 그런 점에서 물리적 방법이든, 논리적 방법이든 분명 그에 따른 문제는 발생하리라 생각한다”고 덧붙였다.

그렇다. 물론 어떤 방법론을 취해 이번 사업을 진행하느냐는 중요한 문제임이 틀림  없다. 하지만 여기서 내가 말하고 싶은 것은 그러한 솔루션 문제가 아니라 정보보안에 대한 실무자들의 마음가짐에 대한 것이다.

여기서 마음가짐이란 정보에 대한 중요성을 인식하고, 그것이 유출되거나 하는 것은 법적인 문제도 그렇거니와 무엇보다 윤리적으로도 행해져서는 안되겠다는 것이 실무자들이 인식하고 있어야 한다는 말이다. 해킹으로 인한 정보유출이야 보안솔루션과 관계된 것일 테지만, 실제로 정보유출의 사례는 내부자들의 소행일 경우가 많은 이유 때문이다. 보안 솔루션에 엑세스할 수 있는 권한을 가진 내부자가 정보를 빼내간다면 아무리 완벽한 보안 솔루션을 갖추고 있다하더라도 무용지물일 수밖에 없다.

그렇다면 정보에 대한, 특히 개인정보의 소중함과 그를 활용한다는 것이 얼마만큼 중요한 것인가를 알기 위해서는 어떠한 노력이 수반되어야 할까?

 

가장 중요한 것은 개인정보 등과 같은 중요한 정보를 관리하는 이들인 실무자들 개개인의 각성이 무엇보다 중요하겠다. 하지만 그러한 각성은 그저 자연 발생될 수 있는 성질의 것이 아니다. 교육적인 프로세스 등의 내부 프로세스의 강화가 그를 뒷받침해 주여야 하겠다.

해킹 기술이 날로 발전해 갈수록 이를 그때마다 100% 막아낼 수 있을지도 의문이지만, 그러한 예방을 위해 기술적인 솔루션 도입 등은 반드시 필요하며 중요한 일이다. 이번 정부 망 분리 사업 역시 그러한 일환임에는 틀림이 없다. 거기에 솔루션 도입에 의한 예방 외적인 부분, 즉 앞에서의 언급처럼 공무원들 스스로가 실무자로서의 역할 등을 충분히 자각할 수 있는 내부 프로세스의 공조도 함께 이루어져야 하겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>