[인터뷰] 미라지웍스 박현호 상무

[보안뉴스 오병민] 미라지웍스(대표 남승우)는 지난해 8월 독자 개발한 가상화 기술 기반 정보유출 망분리 솔루션 ‘아이데스크’의 CC인증 획득을 시작으로 공공기관 및 금융권, 기업 등 다양한 레퍼런스를 쌓고 있다. 올해 상반기에는 총판 및 파트너사 정비를 완료하고 본격적인 시장공략에 나서고 있다.

미라지웍스의 박현호 상무는 “아이데스크는 1대의 PC로 인터넷 망과 업무 망을 분리하는 논리적 망분리 솔루션으로 별도의 서버 팜, 네트워크 구축, 인터넷 전용 PC 구매가 필요 없는 장점이 있다”면서 “논리적  망분리임에도 불구하고 물리적 망분리에 준하는 보안성을 제공한다는 점에서 비용 효율적인 망분리 방식”이라고 설명했다.

기존의 물리적 망분리는 네트워크를 물리적으로 분리하는 개념이기 때문에 네트워크를 분리하고 각자의 PC에 네트워크를 이용해 분리한다. 결국 망분리를 위해 PC 2대를 이용하기 때문에 2대의 PC를 스위치로 전환해야 하는 등 이용에 불편이 적지 않았다.

더불어 비용도 만만치 않다. PC 2대를 이용해야 하고 공사도 별도로 진행되기 때문에 설치비용이 만만치 않으며, 데이터 이동을 위해 보안USB를 이용해야 하는 등 부가적인 비용도 소요된다.

박 상무는 “정부의 망분리 지원사업으로 2010년까지 80개 부처에 물리적 망분리가 진행됐지만 현재는 정부의 지원이 그친 상태이기 때문에 논리적 망분리에 대한 관심도 높아지고 있다”고 말한다.

그러나 논리적 망분리가 물리적 망분리만큼의 보안성을 제공하는지에 대한 문제 제기는 여전히 나타나고 있다.

이에 대해 박 상무는 “지난해 3개 업체가 국정원 CC인증을 받고 레퍼런스가 생겨 논리적 망분리에 대한 보안성도 점차 증명되고 있다”면서 “오히려 논리적 망분리 방식의 보안성을 극대화하면 물리적 망분리보다 보안성이 더욱 높다고 볼 수 있다”고 주장했다.

사실 물리적 망분리는 기본적으로 보안성이 완벽한 것이 사실이지만 실제 운영되는 환경에서는 적지 않은 보안문제가 나타나고 있다는 설명이다. 특히, 망분리된 환경에서 자료를 교환할 때 정상적인 보안USB를 이용하지 않거나 편의성을 위해 수작업으로 암묵적인 내부 네트워크를 만드는 상황이 물리적 망분리 환경에서 나타나고 있기 때문이다.

박 상무는 “망분리 솔루션은 단순한 차단이 아니라 격리해야 하기 때문에 관리성 등을 고려한 인식의 전환이 필요하다”면서 “가상화 기반 격리는 효율적이고 안전한 망분리 기술이라고 볼 수 있다”고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>