[기자수첩] 포스트 코로나 시대, 망분리 환경 변화 필요하다


[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나19) 사태로 원격근무 등이 늘면서 현재 기업·기관에서 도입된 획일적 망분리 환경에 변화가 필요하다는 지적이 나오고 있다.

그동안 업무용 내부망과 인터넷용 외부망을 물리적으로 분리한 '망분리' 구조가 데이터 보안에는 안전한 것으로 인정받았다. 실제로 지난 2017년 글로벌 랜섬웨어 발생시 국내 금융권은 거의 피해를 겪지 않은 것도 이 같은 망분리 환경 덕이 컸다.

하지만 업계에서는 망분리 구축·운영 비용 증가, 업무 효율성 저하 등 이유로 계속 불편함을 호소해 왔다. 특히 최근 코로나19로 재택·원격근무제 실시, 클라우드 도입, 사물인터넷(IoT) 확대 등 디지털 전환(DT)이 가속화되면서 망분리 규제 개선 주장에 더 힘이 실리는 분위기다.

더욱이 망분리 구조는 공공 부문 등에서 클라우드 도입률을 높이려는 정부 정책 기조와도 대립되는 부분이 있다.

가령 업무상 인터넷이 필요한 경우 망 연계 솔루션을 사용해 업무 망과 인터넷을 연결하게 된다. 애초에 끊어뒀던 인터넷에 다시 연결하기 위해 기업·기관에서 별도 솔루션을 도입해야 한다는 얘기다.

금융권에서도 코로나19 확산으로 인해 금융당국이 일시적으로 망분리 예외 조치를 취했던 기간 동안 별다른 사고가 없었다는 점을 근거로 망분리 규제 개선을 요구하고 있다.

신용석 비바리퍼블리카 이사는 최근 국회에서 열린 '디지털 뉴딜과 보안 패러다임' 세미나에서 "고객 정보 등 최우선으로 보호해야 할 데이터를 제외한 나머지 영역에서는 강제적, 순차적으로 (망분리 규제) 완화해야 한다"고 주장했다.

이어 "망분리 규제를 완화해도 다른 보안 대책이 적용되면 위험을 관리할 수 있다는 가능성을 지난 4개월 간의 무사고가 보여줬다"고 덧붙였다.

국내 보안 정책에 변화가 필요하다는 의견도 나온다. 데이터 중요도에 따라 등급별로 관리하는 방식도 거론된다.

김승주 고려대 정보보호대학원 교수는 지난달 한국정보보호산업협회(KISIA) 주최 간담회에서 "외국과 같이 데이터 중심의 망분리를 도입하면 일반 업무자료 유통망(인터넷)과 기밀자료를 취급하는 망을 따로 두게 된다"며 "유통망은 클라우드, 모바일 등에 연결할 수 있어 별도 보안 제품이나 솔루션 없이도 기본 자료는 비교적 원활하게 이동할 수 있다"고 말했다.

그동안 망분리를 통해 보안이 강화됐던 효과를 무시할 수는 없다. 하지만 이제는 망분리 보안성을 유지하면서 유연하게 업무를 진행하는 방법 등 국내 상황에 맞는 개선을 고민할 때다. 신기술은 받아들이면서 보안성도 높일 수 있는 방안 마련에 나서야 한다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스