“보안강화 위해 인터넷은 내부망과 격리, 망분리 의무화 확대해야”

[보안뉴스 김경애] 지난 3월 20일 주요 언론사 및 금융사 전산망 마비사태의 보안 대응방안으로 ‘망분리를 해야 한다’는 목소리가 높아지고 있다.

망분리란 시스템에 따라 네트워크망을 내·외부망으로 분리해 외부에서 악성코드가 유입돼도 내부망에 연결된 시스템에는 영향을 주지 않도록 하는 것이다.

그러나 이번 전산망 마비 사태와 관련해 KBS·MBC·YTN 등 방송사와 농협·제주은행은 내·외부망을 통합 운영하고 있는 것으로 드러났다.

이와 관련, 본지에 제보한 전모씨는 “이번 전산망 마비 사태의 대응 방안으로 망분리 도입을 통해 인터넷을 내부 망으로부터 격리해야 한다”고 제안했다. 그는 이번 사고원인 중 하나로 사내 인프라 보호 미흡을 꼽았다.

내부망이 직·간접적으로 인터넷에 노출됐기 때문에 악성코드가 내부망으로 전파됐다는 것. 이점은 사용자가 PC를 직접 사용할 때 내·외부적으로 잠재적인 위협을 갖고 있다는 의미다.

인터넷을 통해 악성코드 등이 단말기와 개인 PC 등으로 유입돼 내부망으로 전파되거나 USB메모리와 같은 휴대용 저장장치를 통해 악성코드의 유입이 발생할 수 있기 때문이다.

그는 “외부로부터 공격·침입뿐 아니라 PC의 내부 주요 정보가 인터넷을 통해 실제로 유출되는 사고가 발생한다”고 밝혔다. 그리고 이를 위한 근본적인 문제해결 방안으로 ”인터넷을 내부망으로 부터 격리하는 망분리 도입이 필요하다”고 강조했다.

망분리를 통해 별도의 인터넷 환경을 운용함으로써 악성코드가 유입되더라도 피해를 최소화 할 수 있고, 인터넷 환경에서 내부망의 접근이 차단돼 해킹에 의한 내부 서버 권한 탈취 시도가 근본적으로 무력화된다는 것이다.

이와 관련해 한 보안전문가는 “망분리는 외부 인터넷 접속 차단으로 악성코드 감염에 의한 정보유출 사고 발생을 예방하고, 고객정보 및 중요 정보에 대한 중앙집중·통제가 가능해 한층 더 보안을 강화할 수 있다”고 말했다.

본지에 관련 내용을 제보한 조 모씨 또한 이번 전산망 마비 사태의 대응방안으로 망분리 도입의 필요성을 제시했다.

그는 “인터넷을 사용하는 한 해킹하려고 마음만 먹으면 수단과 방법을 가리지 않고 공격할 수 있기 때문에 어떤 방화벽이나 솔루션을 사용하더라도 뚫릴 수 있다고 생각한다”며 “해킹에 안전한 인터넷 사용을 위해서는 망분리가 필요하다”고 강조했다.

또한 “물리적인 내·외부망 분리가 가장 안전하다고 생각하지만 비용적인 측면을 고려한다면 논리적 가상화를 통한 망분리라도 해야한다”고 덧붙였다.

아울러 조 모씨는 망분리 제도를 확대해야 한다고 주장했다. 그는 “현재 망분리 의무화는 국가 공공기관과 한정된 기업에만 적용하고 있다”고 지적하며 “그 대상을 주요 방송사와 기타 중견 기업으로 확대 적용해야 한다”고 강조했다.

특히 주요 방송사의 경우, 긴급사항 및 주요 정보를 국민에게 제공하는 만큼 그 역할의 중요성이 높고, 중요한 내부정보가 많기 때문에 보안관리를 강화해야 한다는 것이다.

한편 미래창조과학부의 한 관계자에 따르면 “망 분리를 확대하는 제도 추진을 검토하고 있지만 민간 분야까지 망 분리를 의무화하기가 쉽지 않다”고 말했다.

그러나 이번 전산망 사태이후 망분리를 해야 한다는 목소리가 커지고 있는 가운데 그 대상도 확대돼야 한다는 의견도 높아짐에 따라 주요 언론사 및 금융기관의 보안환경 및 인프라 보호를 위한 개선이 시급할 것으로 보인다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>