문의하기

HOME

닫기 닫기

산업동향

[정책 및 기술동향] "망분리 제도 개선, 중요 데이터 제대로 보호하는 게 핵심"
2024.08.20

공공과 금융권에 걸쳐 망분리 제도 개선 움직임이 구체화되고 있는 가운데, 이같은 변화가 보안 업계에 어떤 영향을 미칠지 관심이 높다.

 

변화를 기회로 활용하기 위한 관련 업계 행보도 빨라지고 있다. 특히 망 정책 개선안에 따라 도입될 ▲다층보안체계(Multi-Level Security)에 대한 관심이 고조되는 양상이다.

 

정부 행보는 분리 제도 폐지가 아니라 개선이 핵심인 만큼, 달라진 제도 환경이 현재 보안 패러다임에 어떤 변화를 몰고올지에 대한 관심도 커지고 있다.

 

명연계 사업 등을 진행해온 한싹도 망분리 제도 개선에 따른 신규 사업 잠재력을 주목하고 있다. 김상빈 한싹 이사는 "망분리 제도 개선으로 ▲다층보안체계(Multi-Level Security) ▲제로 트러스트(Zero-Trust) 보안 ▲클라우드 기반 논리적 망분리 등 새로운 사업 기회가 생겨날 것"이라며 "각 분야별로 관련 솔루션을 준비해 놓고 시장 공략에 나서고 있다"고 강조했다.

 

MLS에서 데이터는 C(기밀정보, Classified), S(민감정보, Sensitive), O(공개정보, Open) 3단계로 분류되며, 가장 낮은 등급은 망분리에서 제외된다. MLS와 관련해 구체적인 내용은 아직 공개되지 않은 상황이다. 정부 TF는 9월까지 가이드라인 초안을 마련하고 11월 가이드라인 1.0을 공개하며, 이후 실증사업을 통해 실제 업무 환경에 적용한 후 2026년 시작할 계획이다. 이를 기반으로 각 단계에 맞는 정보 수준이 분류될 전망이다.

 

김 이사는 망분리 제도 개선, 특히 MLS 도입과 관련해 데이터 개방이나 보안 장벽이 낮아진다는 시각으로 바라봐서는 안 된다는 입장이다. 보안이 필요한 부분은 보다 강력하게 하자는게 본질이라는 것이다.

 

그는 "데이터가 아무리 '오픈' 등급이라도 공공기관, 금융권 데이터는 중요도가 높고 공공의 경우 지금은 오픈 등급 데이터라고 해도 향후에는 기밀 정보로 분류될 수 있어 보안은 필수"라고 말했다.

 

한싹은 망분리 제도 개선을 겨냥해 다른 다양한 솔루션들을 출시했거나 준비 중이다. 올 상반기에는 국가보안기술연구소 기술을 이전 받아 국방망 보안통제시스템 시큐어게이트CDS(SecureGate CDS)를 출시했다.  접근제어 솔루션 패스가드AM(PassGuard AM)도 선보였다. 하반기에는 물리적 일방향 망연계 솔루션과 SSL 가시화 솔루션을 선보일 계획이다.

 

제로 트러스트 보안도 김 이사가 강조하는 분야다. MLS의 경우 제로 트러스트에 기반한 보안 방식을 더욱 필요로 할 것 이란 이유에서다. 김 이사는"제로 트러스트 보안 사업 확대를 위해 프라이빗테크놀로지와 협력해 정부 ‘제로 트러스트 실증사업’에 참여했고 신제품도 ‘시큐어게이트 제로트러스트(SecureGate for ZT)’도 곧 선보일 것이다"고 말했다.

 

회사 측에 따르면 시큐어게이트 제로트러스트 물리적, 기술적, 관리적 측면을 모두 커버하는 제로 트러스트 보안 모델을 지원한다. 데이터 통신 과정을 다방면으로 통제해 완성도 높은 제로 트러스트 보안을 구현한 수 있다는게 김 이사 설명이다. 그는 "이를 통해 망분리로 인해 이용에 어려움이 많았던 다양한 클라우드 서비스(SaaS)들을 이용할 수 있게 될 것이다"면서 "보안과 업무편의성을 강화한 망분리 환경을 제공하는 것이 핵심"이라고 말했다.

 

망분리 제도 개선 속에 망분리에 따른 문제를 해결하는 것을 존재의 명분으로 삼았던 망연계 솔루션 시장에 어떤 변화가 있을지도 흥미로운 관전포인트다. 일각에선 망분리 규제가 완화되니 망연계 중량감은 약히지는 것 아니냐는 시선도 있지만 한싹 김상빈 이사는 정부 정책은 망분리 제도 개선이 핵심이라며 망연게에 대한 수요는 계속 있을 것이라고 잘라 말한다. 그는 "비용 때문에 망분리를 하지 못했던 곳들이 논리적 망분리는 도입할 수 있다. 논리적 망분리 환경에도 망연계는 필요하다"면서"망분리 제도가 개선되면 클라우드 전환 사업이 더욱 활발히 이루어 질 것이며, 클라우드 기반 논리적 망분리 수요도 증가할 것이다"고 말했다.

 

논리적 망분리는 가상화(VDI) 소프트웨어 기술을 활용해 PC 1대로 내외부망에 접속해 업무를 볼수 있도록 지원하는 것이 골자다. 김 이사는 "개방형OS, 온북, DaaS 등 공공 클라우드 전환사업과 클라우드 기반 논리적 망분리를 도입하려는 기관 및 기업, 정보보호관리체계(ISMS) 인증이 필요한 민간 클라우드 사업을 적극 공략할 것이다"고 말했다.

 

디지털 투데이 / 황치규 기자

원문 : https://www.digitaltoday.co.kr/news/articleView.html?idxno=530107 

목록