이영권 미라지웍스 이사, PIS FAIR 2012에서 망분리 중요성 강조

[보안뉴스 호애진] 최근 공공기관 및 기업에 대한 사이버 공격이 급증하고 있으며, 이에  따른 개인정보 유출이 심각한 문제가 되고 있다. 이러한 피해를 방지하기 위한 해결책 중 하나로 ‘망분리’가 제시됐다. 

이영권 미라지웍스 이사는 19일 서울 삼성동 코엑스에서 열린 개인정보보호 페어 2012(PIS FAIR 2012)에서 ‘개인정보 유출 방지를 위한 PC가상화 솔루션 적용사례’라는 주제로 강연하며, 망분리의 중요성을 강조했다.

 

망분리는 업무망과 인터넷망을 철저하게 분리시켜 해킹과 내부정보 유출을 원천적으로 차단하는 것을 의미한다. 이는 물리적(H/W) 망분리와 논리적(S/W) 망분리 방식으로 나뉜다.

물리적 망분리는 업무용 PC와 인터넷용 PC를 사용해 네트워크를 물리적으로 분리하거나 망 전환 방식을 통해 PC 영역을 이중화한 후, 망 전환 장치를 이용해 망 연결에 따라 전환해 사용할 수 있다.

그러나 이영권 이사는 “물리적 망분리의 경우 PC, 네트워크 이중화로 고비용이 발생하고 발열이나 공간 부족의 문제가 생긴다”며, “망 전환 방식도 재부팅으로 인한 업무 효율성 저하를 초래한다”고 지적했다.

이에 논리적 망분리를 최적의 대안으로 꼽았다. 이는 서버 기반 가상화와 PC 기반 가상화로 분류되지만, 그는 서버 기반 논리적 망 분리 구성 시 악성코드에 감염된 PC에서 업무 접속 시 2차 피해에 대한 위험성이 존재한다는 점을 들며 PC 기반 가상화를 권장했다.

이영권 이사는 “서버 자원 없이 사용자 PC 내 암호화 및 격리된 가상공간을 통해 기업의 주요 정보를 저장하고, 가상공간에서 외부로의 데이터 유출을 차단해 자료 유출을 방지한다”고 강조했다.

특히, 보안수준 제고는 물론 업무 생산성 증대 및 비용 절감이라는 장점을 갖게 된다는 것이 그의 설명.

이영권 이사는 “1대의 PC에서 인터넷망과 업무망을 동시에 사용함으로써 불필요한 생산성 낭비를 최소화 할 수 있으며, 다른 망분리 솔루션에 비해 적은 비용으로 망분리 환경을 구축할 수 있다”고 덧붙였다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>