향후 1,200여개 국가기관 망 분리 사업, 3,000억원대 시장형성 추산

지난 2007년부터 진행되고 있는 국가기관 망 분리 사업은 물리적 방법과 논리적 방법 가운데 최종적으로는 물리적 방법이 최종적으로 선택돼 지난해 2008년 6개 정부부처를 시범대상으로 선정한 이후 현재 총 58개 중 31개 기관이 망 분리를 마쳤고 현재 3개 기관이 추진하고 있는 상황이다. 지난 7.7 DDoS 대란 직후 망 분리에 대한 관심이 높아진 가운데 각 정부기관들은 이에 대한 사업구축에 박차를 가하고 있어 보안시장에서도 이에 대한 관심이 집중되고 있다. 이에 2012년까지 사업구축을 완료해야 하는 국가기관 망 분리 사업에 대해 알아보도록 한다.

<순서>

1. 국가기관 망 분리 사업, 이제부터 시작

2. 보안USB 시장 관점에서 바라본 망 분리 사업

3. 인터뷰

4. 망 분리 사업의 현 주소와 그 문제점

지난 2008년 망 분리 대상 국가기관으로 확정된 국토해양부, 방송통신위원회, 기획재정부, 지식경제부, 국가경쟁력강화위원회, 국방부(본부) 6개 기관은 PC 2대를 이용한 물리적 망 분리 방식으로 구축완료한데 이어 현재 총 58개 중 31개 기관이 망 분리를 마쳤고 행정안전부, 교육과학기술부, 한국원자력연구원 3개 기관이 현재 PC 2대를 이용한 물리적 방식으로 망 분리를 추진하고 있다. 총 34개 기관이 망 분리를 도입했거나 추진하고 있다는 점에서 아직 24개 기관이 여전히 망 분리를 추진해야 하는 상황이다. 그런 측면에서 앞으로도 국가기관 망 분리 사업으로 형성될 시장은 무려 3천억원대에 이를 것으로 전망되고 있다.

향후 1,200여개 국가기관 망 분리 사업으로 3천억원대 시장 형성될 것

앞으로 전개될 국가기관 망 분리 사업으로 인해 형성될 시장은 무려 3천억원대에 이를 것으로 추산되는 것은, 15부 2처 18청 등을 포함한 기관들 외에도 앞으로 지자체, 산하기관, 교육청 등 900여개와 방산업체 300여개 총 1,200여개 기관들이 망 분리를 해야 하는 때문이다.

국가기관 사용자의 인터넷과 업무망 분리를 우선 추진하고 향후 정보시스템 식별 및 중요도 평가 등의 업무분석을 통해 서버영역 분리를 추진할 계획으로 진행되고 있는 국가기관 망 분리 사업으로 인해 가장 큰 호재가 작용한 시장은 PC시장이다. 2대의 PC를 이용한 물리적 분리 방식에서 가장 우선 선결돼야 하는 것은 추가로 필요한 1대의 PC를 구입해야 하기 때문이다. 그리고 이러한 물리적 망 분리를 위해서는 인터넷 PC 외에도 보안메일시스템 등 각종 보안시스템 구축, 네트워크 장비 및 공사 등이 필요하다. 물론 신규로 도입되는 보안관련 제품은 지난 2009년 6월 1일부로 시행된 CC인증제품 일원화에 따른 정보보호제품 국가·공공기관 도입기준을 충족시켜야 한다.

물리적 망 분리시 반드시 도입해야 하는 각종 보안시스템에는 ▲보조기억매체 관리시스템(보안USB) ▲네트워크 접근 제어(NAC : Network Access Control) 시스템 ▲PC보안 및 PMS(Patch Management System) ▲보안메일시스템 ▲이메일 악성코드 차단시스템(국정원 권고사항) 등이다.

그리고 네트워크 환경 구축을 위해서는 현재 사용 중인 네트워크 환경을 업무망으로 전환하고, 인터넷 접속을 위한 ▲라우터 ▲백본 스위치 ▲L3/L2 스위치 등의 도입이 필요하다.

그런 가운데 최근 국가정보원은 PC 2대를 이용한 물리적 망 분리 방식이 이들 기관들에게는 비용측면 등의 이유로 현실적으로 물리적 분리 방식에 의한 망 분리 구축이 어려운 점을 감안해, PC 1대를 이용한 물리적 분리 방식이나 논리적 망 분리 방식에 대해서도 검토하고 있는 것으로 알려지고 있다.

자체예산으로 진행하는 기관들, PC 2대 이용 물리적분리 현실적으로 불가능

국가기관의 망 분리는 PC 2대를 이용한 물리적 분리를 원칙으로 하고 있다. 다만 해당 국가기관의 업무 특성 및 정보시스템의 중요도에 따라 불가피한 경우에만 SBC(Server-Based Computing)를 이용한 논리적 분리를 허용하고 있다.

‘국가·공공기관 업무전산망 분리 실무매뉴얼(2007.4, 국정원)’에는 PC 2대를 이용한 물리적 네트워크 분리와 SBC 방식을 이용한 논리적 네트워크 분리 등에 대해 안정성·구축비용·유지보수비용 이상 3개 항목에 대해 5점 척도로 분석한 자료를 제시하고 있다.

그러한 ‘국가기관 망 분리 방안별 장·단점 분석’을 살펴보면, PC 2대를 이용한 물리적 분리는 안전성에서 5점을 차지해 가장 안전한 방법으로 나타났지만 구축비용이나 유지보수 측면에서는 각각 1점씩을 획득해 총점 7점에 머물고 있다. 반면 SBC 방식을 이용한 논리적 분리는 안전성에 있어서는 2점을 획득했으며, 구축비용 4점, 유지보수 3점을 차지해 총점 9점을 받았다. 그런 측면에서 국가기관 망 분리 사업은 해킹 등 주요 사이버 공격으로부터 국가 기밀 등 중요자료의 유출을 근본적으로 차단하는 것을 목적으로 하는 만큼 무엇보다도 안전성에 가장 중심을 두고 이 목적을 달성하기 위해 근본적인 해결책으로 단순히 내부의 자료가 있는 장치를 외부와 연결하지 않는 방법을 택한 것이다.

하지만 기관의 환경에 따라 차이는 있지만 PC 2대를 이용한 물리적 네트워크 분리에는 500명 기준 15억여원, 1천명 기준 24억여원의 구축비용이 든다는 점에서 정부지원 없이 자체예산으로 망 분리를 해야 하는 지자체 및 산하기관 등은 현실적으로 PC 2대를 이용한 물리적 분리 방식을 선택할 수는 없다는 것이 전문가들의 중론이다. 그런 점에서 기관의 업무 특성 및 정보시스템의 중요도가 떨어지는 지자체 및 산하기관 등의 국가기관들은 PC 1대를 이용한 물리적 분리나 SBC 방식 등의 논리적 분리 방식으로 망 분리 사업을 진행하게 될 것으로 예측된다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>