기획

[강화되는 전자금융서비스 보안②] 금융권, 올해 망분리 시스템 본격 구축

이민형

[디지털데일리 이민형기자] 지난해 3.20 전산망해킹 사고로 금융권에서는 인터넷망과 외부망을 분리하는 ‘망분리’가 가장 뜨거운 이슈로 부상했다. 이 사고를 계기로 금융당국은 지난해 7월, 금융회사들의 보안강화를 위해 망분리 의무화 방침을 내놨다.

지난해 7월 금융당국이 발표한 ‘금융전산 보안강화 종합대책’에 따르면 금융회사 전산센터는 올해 말까지 내부업무망과 외부인터넷망을 원천적으로 차단하는 물리적 망분리를 의무화하고, 본점·영업점은 단계적으로 추진될 계획이다.

현재 대부분의 금융회사들은 전산센터에 대한 물리적 망분리 시스템 구축에 돌입했다. 금융회사들은 올해 말까지 전산센터에 물리적 망분리 시스템 구축을 완료해야한다. 아울러 지난해 12월을 기준으로 국민은행, 신한은행, 기업은행, 농협 등은 논리적 방식의 망분리 시스템 구축을 마쳤거나 막바지 작업에 돌입했다.

이미 영업점까지 물리적 망분리 시스템 구축을 추진하고 있는 기업은행을 제외한 나머지 시중은행들은 본점, 영업점에 논리적 망분리 시스템을 도입할 계획이다.

논리적 망분리는 통신망을 소프트웨어로 분리해 업무용과 인터넷용으로 구분해 사용하는 기술을 뜻한다. 논리적 망분리는 크게 클라이언트 가상화 방식과 데스크톱 가상화 방식(VDI)으로 나뉘어지는데 같은 논리적 망분리이지만 특성과 가격이 상이하다.

◆주요 은행, 올해 본격 망분리 사업 발주 예상=보안업계에 따르면 현재 주요 은행들이 망분리 사업에 돌입했다. 기존에 망분리를 구축한 은행들은 망분리 솔루션 고도화와 함께 망연계솔루션을 추가로 도입할 계획이다.

김영일 굿모닝아이텍 상무는 “9월에 발표된 금융전산 망분리 가이드라인이 예상했던 것과 달리 유예기간이 1년 더 길어지면서 하반기에 잡혀있던 사업들이 취소가 된 경우가 많았던 것이 사실”이라며 “하지만 많은 고객(은행)들이 올해 상반기에 망분리 관련 예산을 잡고 집행할 예정”이라고 말했다.

금융당국에서도 금융회사들에게 발빠른 움직임을 주문하고 나섰다. 가이드라인은 2014년 말(전산센터 기준)까지 구축하도록 규정돼 있으나, 최근 연이어 발생하는 금융사고로 인해 보완점을 마련하라는 의도로 읽힌다.

남승우 미라지웍스 대표는 “가이드라인이 늦춰진 상태이지만 많은 곳에서 망분리를 검토하고 있다”며 “내년 상반기부터 관련된 사업이 등장할 것으로 예상되며, 2015년이 되기 전에 대부분의 은행들이 구축을 완료할 것으로 기대되고 있다”고 전했다.

◆클라이언트 가상화 vs VDI=보안업계는 올해 금융회사들이 망분리 시스템을 구축하는데 있어 어떤 종류의 솔루션을 선택하느냐에 주목하고 있다.

클라이언트 가상화 업체로는 미라지웍스, 안랩가 있으며 데스크톱 가상화에는 굿모닝아이텍(VM웨어)이 활약하고 있다.

클라이언트 가상화는 한대의 PC에 샌드박스와 같은 가상영역을 만들어 망분리를 하는 기술이다. 비 금융권으로는 우정사업본부와 삼성그룹 등이 이를 채택했다. 클라이언트 가상화의 가장 큰 장점은 저렴한 가격과 빠른 구축시간, 샌드박스 기반의 보안성에 있다.

안랩 관계자는 “클라이언트 가상화와 VDI는 앞으로도 망분리 시장에서 경쟁구도를 형성할 것으로 보인다”며 “하지만 동일한 보안성을 유지할 수 있는 조건이라는 비용과 편의성에서 클라이언트 가상화가 우위를 가질 수 있다”고 전했다.

VDI는 서버에서 PC 업무에 필요한 자원을 끌어다 쓰는 기술을 말한다. 운영체제에서부터 애플리케이션까지 기업이 필요로 하는 영역까지 사용할 수 있다. 서버를 놓고 사용하는 방식이기 때문에 과거에는 클라이언트 가상화보다고비용이었다.

이와 관련 김 상무는 “VDI 방식이 비싸다는 것은 옛말”이라며 “최적의 어플라이언스를 구성해 보안성은 높이고 비용은 줄일 수 있는 방법이 있다. 특히 VDI 방식은 일부 물리적 망분리 요건을 갖추고 있어 보안에 더 적합하다”고 말했다.

새로운 이슈, ‘망연계 솔루션’=망분리 시스템 구축이 시장에서 화두로 떠오르자 망연계 솔루션 업체들도 본격 행보에 나섰다.

망분리 시스템을 구축하면 보안성은 제고할 수 있으나 업무에는 큰 어려움을 겪을 수 있다. 외부업무를 진행해야하는 직원의 경우 매번 보안 승인 절차를 받아야하기 때문이다. 망연계 솔루션은 이러한 문제를 해소하기 위해 등장했다.

망연계 솔루션은 분리된 시스템 간 보안이 확보된 통신체계와 망간 이동 시 승인을 받을 수 있는 프로세스를 포함하고 있어 외부의 침입을 차단하고, 내부로부터 유출을 예방할 수 있는 기능을 갖췄다.

특히 최근에 망연계 솔루션이 뜨고 있는 이유는 당초 물리적 망분리에만 도입되던 솔루션이 금융당국의 가이드라인에 따라 논리적 망분리에도 도입돼야 하기 때문이다. 현재 에스큐브아이, LG히다찌, 파수닷컴, 크리니티 등이 망연계 솔루션을 제공하고 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널