보안

11년만에…금융권 망분리 개선 시동 걸었다, 첫 주자 '한국은행'

김보민 기자
[ⓒ연합뉴스]
[ⓒ연합뉴스]

[디지털데일리 김보민기자] 국가정보원(이하 국정원)을 필두로 망분리 제도 개선안이 마련되는 가운데, 금융권에서 이를 적용하기 위한 사전 작업이 시작됐다. 첫 주자는 한국은행으로, 인공지능(AI)을 비롯해 첨단 기술을 도입할 때 필요한 보안 대책 또한 함께 수립될 것으로 예상된다.

9일 관련 업계에 따르면 한국은행은 '망개선(안) 실증 및 정보보호전략 수립 컨설팅'이라는 이름으로 지난달 사업 공고를 게시했다. 사업 규모는 약 26억8300만원으로, 개찰은 이달 16일 진행된다.

최종 선정된 사업자는 단말기 한 대에서 내부망 정보기술(IT) 서비스와 외부망을 이용할 수 있도록, 정보보호를 고려한 망 개선방안을 마련해야 한다. 망 개선 환경에 대한 개념검증(PoC)를 실시해 실효성과 안정성을 검증하는 작업도 추진한다. 물리적, 논리적 서버 분리 정책에 대한 적정성을 진단하고 서버 분리 기준을 수립하는 과제 또한 이번 사업에 포함됐다.

국정원이 추진하는 망제도 개선과 궤를 같이 하고 있다는 의미다. 국정원은 국가·공공기관을 대상으로 기존 획일적인 망분리 정책이 아닌, 업무 중요도에 따라 보안 체계를 차등 적용하는 방안을 검토하고 있다. 일명 다중계층보안(MLS·Multi-Level Security) 체계다. 사실상 PC 1대로 업무를 볼 수 있는 환경을 마련한다는 취지다. 개선안 초안은 올 9월 발표될 전망이다.

업계에서는 한국은행이 금융권에서 망개선을 적용하는 첫 사례가 될 것으로 보는 분위기다. 한국은행은 최근 망개선추진반을 신설해 관련 작업에 착수한 상태다. 업계 관계자는 "국정원의 경우 제도 개선에 따른 영향을 분석하기 위해 실증사업을 추진하고 싶어 했다"며 "적용 대상을 고르던 중 '공공'이면서 '금융'을 하고 있는 한국은행이 적합했다고 판단한 것"이라고 말했다.

한국은행 사업에서 망개선에 대한 밑그림이 어떻게 나올지는 지켜볼 부분이다. 일각에서는 내외부망을 하나의 단말기에서 사용할 수 있는 체계를 만드는 만큼 망통합 개념으로 봐야 한다는 의견이 있고, 물리적 그리고 논리적 망분리를 유기적으로 적용하는 체계가 수립될 수 있다는 관측도 나온다. 한국은행 측은 현시점에서 세부 사항을 이야기 하기 어렵다는 입장이다.

이번 사업을 시작으로 금융권에서도 망개선 작업에 대한 논의가 활발해질 것으로 보인다. 금융권에선 2013년 12월 전자금융감독규정에 의해 물리적 망분리가 명시된 이후 물리적 망분리에 기반한 보안 정책이 진행돼왔다.

업계 관계자는 "한국은행은 금융권에서 (망개선 작업을) 시작하는 첫 사례가 될 전망"이라며 "금융을 포함해 중요 분야를 모두 참여시키는 방안이 추진되는 중"이라고 설명했다.

현재 금융 분야는 전자금융감독규정에 따라 망분리를 적용하고 있다. 모든 내부 업무를 인터넷을 차단한 곳에서 수행하도록 요구하고 있고, 개발운영 보안 목적으로 서버에 접근하는 PC는 물리적으로 한 번 더 분리하도록 하고 있다. 업무 중요도에 따라 물리적 망분리가 추가적으로 필요한 직원은 PC를 한 대씩 더 사용하는 방식이다.

그간 망분리 규정으로 금융권이 사이버 위험으로부터 보호 효과를 누렸다는 점은 사실이다. 대표적으로 2017년 대규모 랜섬웨어 공격이 일어났을 당시 국내 금융권 피해가 없었고, 올해 크라우드스트라이크 업데이트 오류로 IT 대란이 일어났을 때 또한 '망분리 덕에 살았다'는 평가가 나오기도 했다.

획일적인 망분리가 불가피했다는 해석도 있다. 2013년 금융전산사고를 계기로 금융 분야에 망분리 규제가 도입된 당시에는 보안 전문 담당자가 많지 않았고, 정보보호 정책과 공격 대응에 대한 전략이 지금만큼 고도화되지 않았기 때문이다.

다만 클라우드 도입, 재택근무 증가, 서비스형소프트웨어(SaaS) 사용 증가 등 금융권에도 변화가 일어나면서 현행 망분리로는 한계가 분명해졌다는 목소리에 힘이 실리기 시작했다. AI와 같은 신기술을 활용할 때 해외 우수 제품 대신 자체 시스템을 구축하는 작업도 거쳐야 했다. 글로벌 경쟁력 차원에서 국내 금융권의 첨단 기술 수준이 뒤처질 수밖에 없다는 지적이 제기된 이유다.

한국은행 또한 이러한 우려를 고려해 관련 내용을 이번 사업 개요에 포함했다. 사업자는 AI·클라우드 등 IT 신기술에 대한 보안대책을 수립하고, 글로벌 기업이나 해외 주요 기관의 망 구성 체계를 조사해 국내 공공 및 금융 부문에 적용할 수 있는 기본 방안을 제시하는 작업을 추진할 예정이다.

한편 국정원은 최근 망보안 정책 개선을 통해 스마트 업무 환경을 조성하고, 궁극적으로 경제 발전에 기여하겠다는 뜻을 밝혔다. 윤오준 국정원 제3차장은 7일 판교캠퍼스에서 취재진을 만나 "망정책 개선은 보안을 완화하는 것이 아니다"라며 "AI와 데이터 활용 영역에서 보안을 고려해 도입하자는 취지"라고 밝혔다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널