기존 PC단과 네트워크의 구성 변경 없고 비용부담 없어야

전산센터는 물리적 망분리...영업점은 논리적·물리적 방식 선택

[보안뉴스 김태형] 금융위원회는 지난 7월 10일 금융권 보안 강화를 위한 ‘금융전산 보안 강화 종합 대책’을 발표했다. 이 가운데 금융회사의 전자금융기반시설 보안 강화를 위한 금융전산 망분리 의무화 및 가이드라인 배포계획이 포함돼 있다.

이에 따르면 금융회사 전산센터는 오는 2014년 말까지 데이터센터의 물리적 망분리를 의무화하고 본점과 영업점은 단계적으로 논리적 또는 물리적 망분리를 선택 추진해야 한다. 그러나 금융당국의 금융전산 보안강화 대책은 발표됐지만 이에 대한 구체적인 가이드는 아직 나오지 않은 상황이다.

특히, 금융권이 많은 관심을 보이고 있는 망분리는 빠르면 8월 안에 가이드라인이 확정될 것으로 알려졌다. 하지만 현재 국민은행을 비롯해 몇몇 은행들은 망분리 사업을 진행하고 있어 금융권 망분리 가이드라인이 확정되면 금융사들은 이 가이드라인 범위에 따라 조정이 필요한 상황이다.

이에 대해 금융당국 관계자는 “금융권 업무망 PC에 대해서는 인터넷 망 접속과 외부메일은 원천 차단하고 인터넷 PC의 경우 업무망 접근을 차단하는 방향으로 진행하고 있다. 인터넷 PC에서는 문서도 편집은 불가능하고 읽기만 허용하도록 하는 것으로 추진하고 있지만 이에 대해서는 금융회사들과 구체적인 논의가 필요하다”라고 말했다.

또한, 업무망에서는 금융회사 자체 메일만 사용하고, 외부 메일은 수신만 가능하도록 논의하고 있는 것으로 알려졌다. 아울러 자료전송의 경우 망분리에 따른 업무 불편을 해소하기 위해 인터넷 PC와 업무망 PC의 데이터 송수신을 제한적으로 허용하는 방안도 검토 중인 것으로 알려졌다.

금융위 관계자는 “금융회사의 본점과 영업점까지 물리적 방식의 망분리를 강요할 수 없어 전산센터 외에는 물리적, 논리적 방식 중에서 택할 수 있도록 대책을 발표했으나 논리적 망분리가 완벽한 보안이라고 할 수 없기에 금융보안 강화를 위해서는 더 많은 논의가 필요하다”라고 말했다.

이에 대해 김영일 굿모닝아이텍 상무는 “금융회사들이 요구하는 망분리 방식은 기존 PC단과 네트워크 구성의 변경 작업을 최소화하면서도 비용 측면에서도 부담이 없는 방식을 선호한다”고 말했다.

또한, 그는 “기존 금융회사의 업무 환경에서 물리적 망분리를 한다면 망분리 전용 PC가 1대 더 필요할 뿐만 아니라 별도의 네트워크 공사 및 HW 증가에 따른 SW 추가 구매, USB 차단과 같은 내부보안 시스템 도입 등에 따른 운영·관리 비용의 증가로 많은 부담이 된다”면서 “논리적 망분리 중 클라이언트기반 가상화 방식(CBC)은 물리적 PC에서 가상의 PC로 연결해 인터넷을 연결하는 방식인데 이는 각각 다른 클라이언트과 기존 프로그램들과의 호환성 문제, 그리고 유지보수가 어려운 부분이 있다”라고 설명했다.

그리고 논리적 망분리 방식 중 서버기반 가상화 방식(SBC)은 하드웨어와 소프트웨어의 조화가 원활히 이루어지지 않으면 금융기관에서 가장 민감한 성능 저하의 문제와 높은 구축 비용은 많은 부담이 된다는 것의 그의 설명이다. 

이에 김 상무는 “인터넷은 가상화 데스크탑 인프라(VDI) 전용 방식으로 사용하고 기존 PC는 업무망으로 사용하는 것이 가장 최적화된 방안이라고 할 수 있다”고 주장했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>