[디지털데일리 이민형기자] 망분리 세부 가이드라인을 준비하고 있는 금융위원회가 인터넷전용PC(가상데스크톱)의 보안정책을 놓고 고심하고 있다.
원칙상 인터넷전용PC는 인터넷을 제외한 어떠한 행위도 불가능하도록 구축해야 하지만, ‘업무상 불편이 초래된다’는 이유로 일부 금융회사들이 단순 문서작업 등은 가능하도록 요구하고 있기 때문이다.
대외 업무를 진행할 때마다 문서 반입·반출신고를 해야하는 절차로 인해 업무 효율성이 떨어진다는 것이 그들의 주장이다.
반면 보안업계에서는 인터넷전용PC를 통해 기밀정보나 개인정보가 유출될 가능성이 존재하므로 인터넷전용PC에 별도의 SW를 설치해 운영하는 것은 위험하다고 지적했다.
29일 임왕섭 금융위 전자금융과 사무관은 “망분리는 인터넷과 연결된 업무용PC, 운영단말기 등이 악성코드에 감염돼 정보유출이나 자료파괴를 차단하기 위한 것”이라며 “따라서 인터넷전용PC에 오피스와 같은 업무용SW를 설치·운영을 하지 못하도록 하는 것이 원칙”이라고 강조했다.
이어 “다만 금융회사들이 과업의 불편함을 호소하며 문서작업 등 일부 업무를 인터넷전용PC에서 볼 수 있도록 요구하고 있어 고민하고 있다”고 덧붙였다.
현재 금융위는 인터넷전용PC의 보안정책으로 두가지 방안을 생각하고 있다. 우선 원칙대로 인터넷전용PC에는 어떠한 SW도 설치하지 못하는 방안이다.
두 번째는 인터넷전용PC에서 문서 열람·수정 작업은 허용하되, 보안문제가 발생할 시 이를 전면 차단한다는 방안이다. 다만 공공기관은 대외업무가 주업인 기관을 제외하고 모두 원칙대로 적용된다.
하지만 망분리 솔루션 업계에서는 인터넷전용PC에 업무용SW를 설치·운영하는 것은 망분리 취지에 벗어날뿐더러 보안상 문제가 발생할 수 있다고 우려했다.
망분리 솔루션 업계 고위관계자는 “인터넷전용PC에 문서편집SW가 설치되면 백신, DRM 등 보안솔루션도 들어오게 되며, 이것이 악용될 경우 다른 업무용SW 설치로 이어져 보안사고의 위험이 높아진다”며 망분리의 기본 원리원칙을 준수해야 한다고 주장했다.