보안

[NSIS 2024⑤] "새 먹거리 찾자" 망분리 완화 조짐에 보안전략 재편 '속도'

김보민 기자

<디지털데일리>가 주최하는 차세대 보안 혁신 서밋 [NSIS 2024]가 오는 5월28일 서울 소공동 롯데호텔 사파이어볼룸에서 열립니다. 이번 행사의 주제는 ‘안전한 인공지능(AI) 시대를 위한 사이버보안 전략 및 방안’으로, 최신의 기술을 활용해 디지털 환경 보안을 강화하는 다양한 솔루션과 방법론을 논의하는 자리를 마련했습니다. 혁신 기술 등장은 보안 취약점을 확대시킬 수 있는 만큼, 디지털 기반 기술과 환경 변화에 따라 공공‧금융‧기업은 효과적인 보안 전략을 강구해야 합니다. 이에 <디지털데일리>는 행사에 앞서, AI시대 새로운 보안 동향과 기업 전략을 조망하는 기획기사를 연재합니다. <편집자주>

연결 이미지 [ⓒ픽사베이]
연결 이미지 [ⓒ픽사베이]

[디지털데일리 김보민기자] 윤석열 대통령 지시로 망분리 규제를 완화할 범부처 태스크포스(TF)가 작업에 돌입하면서 관련 업계도 보안 전략을 재편하는 데 속도를 올리고 있다. 이전에는 물리적 망분리에 특화된 솔루션과 서비스를 선보였다면, 추후에는 논리적 개념을 적용할 새 제품군이 필요해진 탓이다.

현재 국가정보원(이하 국정원) 중심 TF는 '공공 망분리제 제도 개선' 방안을 살펴보고 있다. 망분리는 민감 데이터를 다루는 정부기관과 기업 내부망을 외부 인터넷망과 단절시키는 것이 핵심인데, 신종 코로나바이러스 감염증(코로나19)으로 원격 근무가 대두되면서 물리적 방식에 대한 한계가 지적돼 왔다. 클라우드보안인증(CSAP) 등급제가 나뉘고 있는 만큼, 클라우드 시대에 발맞춰 물리적 망분리 또한 개선이 필요하다는 의견도 제기되고 있다.

망분리제 완화에 대한 세부 내용이 올해 9월 가이드라인 형식으로 공개될 가능성이 커진 가운데, 관련 사업을 영위한 기업들은 촉각을 기울이기 시작했다. 대표적으로 한싹과 휴네시온은 아직까지 망분리제 완화에 대한 사업적 영향은 없지만, 추후 전략 재편을 다각도로 살펴보고 있다.

이들 기업은 범정부 차원에서 TF 논의가 본격화됐다고 해서 망분리 규제 자체가 사라지는 것은 아니라고 보고 있다. 대신 '데이터 공유 및 활용'을 위한 분류 체계를 구축해 제도를 일부 완화하는 것이라고 판단 중이다. 기존 사업을 그대로 추진하되, 새로운 패러다임에 맞춰 영역별 망간 통제에 대한 사업을 고도화한다는 구상이다.

먼저 한싹은 망분리 제도가 완화되면 공공기관 클라우드 전환 사업이 활성화되고 클라우드 보안 솔루션 수요가 증가할 것으로 보고 있다. CSAP를 비롯해 클라우드 관련 사업에 대한 장벽이 낮아지는 만큼, 새 환경에 특화된 보안 솔루션과 서비스가 필요해진다는 의미다.

한싹은 이러한 환경 변화에 대응 중이다. 일례로 2020년부터 클라우드 보안 연구센터를 설립하고 다양한 플랫폼에 적용 가능한 클라우드 영역분리(망간자료전송) 솔루션과 서비스를 선보이는 데 투자해왔다. 2021년과 2022년에는 클라우드 관련 국책사업과 시범 사업을 수행했고 개방형 운영체제(OS), 온북, 클라우드형 가상 데스크톱(DaaS), 클라우드 네이티브 전환 등 분야에 영역분리 솔루션을 납품했다.

국내외 클라우드서비스제공사(CSP) 및 관리서비스제공사(MSP), SI 업체들과도 협력을 강화하고 있다. 대표적으로 네이버, NHN, KT, 가비아, 삼성SDS, 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 등과 기술 제휴 및 파트너십을 체결했다.

DaaS에 대한 시장 분위기도 무르익고 있다. DaaS를 사용하면 주요 데이터는 물리적인 PC가 아닌 중앙 업무망에 저장되게 된다. 직원 개인이 사용하는 접속 단말이 보안에 취약하더라도 중앙 업무망은 안전하게 보호되기 때문에 정보 유출을 차단할 수 있다. 2단계 보안 인증을 설정하면 해킹 위험도 낮출 수 있다.

한싹은 지난해 국내 CSP사업자와 클라우드 네이티브 전환 사업 및 DaaS 사업을 수주하며 공공 분야에서 활약했다. 민간에서도 AWS, 애저와 정보보호관리체계(ISMS) 인증에 필요한 클라우드 망간자료전송 구축 사업을 수주했다.

또한, 한싹은 기존 솔루션을 클라우드 서비스로 전환하고 구독형보안서비스(SECaaS) 형태 신제품을 선보일 예정이다. 향후 클라우드 인프라에서 복합 보안 기술 접근을 제공하는 'SMP(SaaS Manage Platform)' 기반 클라우드 플랫폼 사업에도 뛰어들 방침이다.

휴네시온은 클라우드와 운영기술(OT) 보안 중심으로 망분리제 완화 흐름에 동참한다. 망연계 솔루션 아이원넷을 필두로 발전소 제어시스템, 지방자치단체 ITS, 원격감시제어시스템(SCADA) 연계 등 국가기반 시설을 겨냥한다는 계획이다. 아울러 국가안보와 관련된 핵심 기술과 첨단전략산업 네트워크 보안 규제 강화에 발맞춰 OT 보안 환경에 최적화된 보안 솔루션도 강화한다. 올 3월 망연계 솔루션이 CSAP 인증을 획득하는 성과를 내기도 했다.

관련 업계에서는 망분리 개선 검토가 화두가 되면서 제로트러스트에 특화된 보안 전략 또한 주목을 받을 것으로 보고 있다. 망분리 완화가 기본적으로 제로트러스트 방법론을 기반으로 하고 있기 때문에 관련 제품에 대한 관심이 뜨거워질 것이라는 관측이다. 제로트러스트는 '그 누구도 믿지 말고 경계하라'는 보안 방법론으로 위협이 발생할 수 있는 구간에 보초병 역할을 할 솔루션과 서비스를 적용하는 방식을 뜻한다.

한싹은 망간자료전송 솔루션 '시큐어게이트 제로트러스트'를 내놓을 계획이다. 시큐어게이트 제로트러스트는 분리된 내외부 망간에 데이터가 송수신되는 과정에서 물리적, 기술적, 관리적 측면을 포함한 종합 보안 모델이다. 데이터 통신 과정을 다방면으로 통제해 완성도 높은 제로트러스트 보안을 구현할 수 있다. 이 환경에 서비스형소프트웨어(SaaS)를 이용할 수 있고, 침입자가 정보 시스템에 침투하더라도 보호 자원에 접근할 수 없도록 서버, 서비스, 데이터 등을 분리해 보호할 수도 있다.

휴네시온은 '제로트러스트 아이원넷'을 기반으로 관련 서비스를 제공 중이다. 제로트러스트 아이원넷은 사용자나 단말에 대한 인증 절차 없이는 누구도 신뢰하지 않는다는 원칙을 기반으로 자료전송과 내부정보유출을 방지하는 데 초점을 두고 있다.

국내 망분리 업계 관계자는 "그동안 망분리는 공공은 물론 금융, 민간 등 다양한 영역에 적용돼 왔고 시장 패러다임에 따라 변화해 왔다"며 "올해 중 새로운 정책이나 가이드라인이 나온다는 관측에 힘이 실리고 있는 만큼, 이를 충족할 제품을 준비하고 새 먹거리를 확보하기 위한 작업을 추진 중"이라고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널