논리적 방식 완전히 배제할 수 없다면 테스트·검증 진행했어야

뛰어난 분리방식보다 중요한 건 ‘사람’...정보보호 교육 등 미비

<순서>

1. 국가기관 망분리 사업, 이제부터 시작

2. 보안USB 시장 관점에서 바라본 망 분리 사업

3. 망 분리 사업의 현 주소와 그 문제점

국가기관 망 분리 사업은 보안적인 측면이 강한 사업으로 국가정보원과 행정안전부, 한국정보화진흥원(NIA)이 각각 역할을 분담해 지난 2007년부터 오는 2012년까지 이 사업을 진행한다.

망 분리 사업에 있어 NIA가 전문기관으로 역할을 하는 것은 이 사업이 ‘전자정부지원사업’으로 진행되기 때문인데, 전자정부지원사업은 행안부가 국가 정보화 5대분야 추진과제의 추진을 위해 재원을 일괄 확보해 협의·조정을 통해 추진하고 있는 사업이다.

“주먹구구식 탁상행정으로는 정보유출 막을 수 없다”

이번 사업과 관련해 지난 5월 19일 행정부공무원노동조합(이하 ‘행정부조합’)은 ‘빈대 잡자고 초가삼간 다 태우는 망분리 사업 재고하라!’는 제목으로 성명을 낸 바 있다.

행정부조합은 이 성명을 통해 망분리 사업에 대해 첫째, 투입된 막대한 예산과 자원에 비해 그 실효성이 떨어진다. 둘째, PC 두 대를 이용한 물리적분리는 막대한 자원낭비를 초래할 뿐만 아니라 업무에도 비효율적이라는 등을 지적하고 정책을 입안하고 집행하는 과정에서 ‘일하는 사람’에 대한 고민이 전혀 없다고 밝혔다.

현재 행안부와 소방방재청, 교육과학기술부가 올해 마지막 망 분리 사업을 진행하고 있는 가운데 행정부조합 측은 여전히 그러한 생각에는 변함이 없는 것 같다.

행정부조합 한 관계자는 “망분리 사업은 해킹을 원천적으로 차단한다는 목적을 가지고 PC 두 대를 이용해 분리를 하고 있지만 이는 창과 방패에 있어 공격을 하는 창은 지속적으로 변화·발전하는 것에 비해, 방패는 창을 막는 방어수단이 아닌 창과 부딪치지 않게 하는 단순무식한 방식으로 변화·발전을 원천적으로 차단한 것”이라고 지적하고 “하지만 내년부터는 기존 국정원, 행안부나 NIA 쪽의 간섭 없이 각 기관 및 지자체들이 물리적이든 논리적이든 자율적으로 선택해 망 분리를 하는 것으로 알고 있다”고 밝혔다.

즉 행정부조합 측은 PC 두 대를 이용한 물리적 분리 방식은 IT발전을 저해하는 것이라고 지적하는 한편 이후 망 분리 사업이 자율적으로 이루어진다면 행정부조합이 이전처럼 성명서를 내는 등의 목소리를 낼 수 없다는 것이다.

PC 두 대로 분리하면 원천적으로 해킹 불가능할까?

인터넷을 이용하는 PC와 업무용으로 사용하는 PC가 있다. 물론 업무용 PC는 인터넷과 연결이 되지 않았다. 그렇다면 업무용 PC에 있는 정보를 빼내기 위한 해킹은 가능한가? 물론 불가능하다. 해킹을 하기 위해서는 인터넷 등을 통해 연결돼 있는 고리가 있어야 가능한데 이는 원천적으로 그러한 연결고리가 없기 때문이다. 하지만 정부기관의 업무용 PC는 오직 한대가 아니라 수백, 수천대가 자체망을 통해 연결돼 있다.

그런 측면에서 현재 국정원이 PC 두 대를 이용해 업무망과 인터넷망을 분리한 물리적 분리 방식은 외부로부터의 해킹을 차단하는데 안전성면에 있어서 좋은 점수를 받을 수 있다. 하지만 이는 앞서 말한 것과 같이 창(공격)과 방패(방어)를 원천적으로 부딪치지 않게 한 원시적인 방법일 뿐이다.

그리고 문제는 자체망을 사용하는 PC가 이번에 PC 두 대를 이용해 망 분리를 한 정부기관 등만은 아니라는 것이다. 즉 향후 망 분리를 하는 여타 지자체 및 산하기관도 자체망을 함께 사용한다는 것이 문제일 수 있다.

 

지자체 및 산하기관들은 자체예산을 통해 망 분리를 하는 만큼 투자의 한계 등으로 인해 낮은 수준의 망 분리를 할 수 있다는 것도 배제할 수는 없다.

 

이와 관련 한 보안전문가는 “보안은 특정 부분에만, 어느 한쪽에만 치우쳐 높은 보안수준 강화를 한다고 해서 이루어지는 것이 아니다”며 “전체 중에서 가장 낮은 수준의 보안수준에 의해 전체의 보안수준이 좌우된다”고 말했다.

즉 그는 “중요 정보를 다루고 보관하고 있는 중요부처·기관에는 PC 두 대를 이용한 물리적 망 분리를 통해 원천적으로 방어를 했다고 하더라도 그 이하 기관은 구축비용 문제로 국정원이 안전성면에서 약하다고 한 논리적 분리 방식으로 망을 분리 했다면 전체 망 분리의 척도는 국정원이 제일 안전하다고 한 물리적 분리방식이 아닌 그보다 안전성면에서 떨어진다는 논리적 분리방식이 곧 전체의 보안수준이 될 것”이라고 지적했다.

“논리적 망 분리 방식 채용대비해 테스트 및 검증 함께 진행했어야”

2007년부터 진행하고 있는 국가기관 망 분리 사업은 올해까지 두 대의 PC를 이용한 물리적 방식으로 진행돼 왔다. 그러다 보니 중간에는 가상화 등을 이용한 논리적 망 분리 방식의 제품군 등을 가진 업체들의 반발이 있어왔다.

이에 대해 국정원 측은 해킹 등 주요 사이버공격으로부터 국가 기밀 등 중요자료의 유출을 근본적으로 차단할 수 있는 방법은 물리적 방식에 의한 망 분리라고 판단, 가상화 업체 등의 반발에도 불구하고 PC 두 대를 이용한 물리적 망 분리를 지향해 왔다.

이와 관련 한 보안전문가는 “물론 가상화 등을 이용한 망 분리방식이 실제 해킹 등으로부터 얼마만큼 주요하게 방어를 해 줄 수 있는지에 대한 결과치가 없었다는 점에서 국정원 등이 물리적 방식으로 망 분리를 한 것에는 공감을 한다”고 말하고 “하지만 그렇게 물리적 방식으로 진행을 해 오면서 가상화 등 논리적 방식에 대한 테스트 및 검증을 통해 이후 망 분리 사업에 있어 진행을 준비했어야 한다”고 지적했다.

또한 그는 “무엇보다 구축비용 측면에서도 향후 이루어질 망 분리 사업은 정부지원금 없이 자체예산으로 망 분리를 해야 하는 만큼 논리적 방식으로 할 수밖에 없을 것”으로 전망하고 “향후 IT 및 보안기술의 발전을 위해서도 논리적 방식으로 진행해야 할 것”이라고 밝혔다.

그리고 정부기관 한 보안담당자는 “좋은 장비, 좋은 방식으로 구축을 했다고 하더라도 무엇보다 중요한 것은 이를 사용하는 사람”이라며 “사용자가 정보보호에 대한 인식이 갖추어지지 않으면 이 모든 것이 허사일 수 있다. 그런 측면에서 보안교육 등을 통해 지속적으로 사용자들의 정보보호 인식재고에 힘써야 할 것인데 현재까지는 그러한 뒷받침을 못한 것 같아 아쉽다”고 밝혔다.

한편 국가기관 망분리 사업과 관련해서 국정원 측은 “망분리 사업 관련해서는 말할 수 있는 사항이 아니다”고만 답했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>