세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[보안초보 길라잡이] 도입 의무화 ‘망분리’의 가장 큰 적, 사람의 실수
  |  입력 : 2017-05-26 10:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
도입 의무화로 확대되는 ‘망분리’, 맹신하다 관리 소홀히 하면 큰 화

[보안뉴스 성기노 객원기자] 랜섬웨어로 전 세계가 공포에 떨었다. 이제 사이버 보안은 4차 혁명시대에 필수적인 분야가 돼 가고 있다. 보안업계에서는 어떻게 하면 사이버 테러로부터 최선의 안전을 도모할 수 있을지 연구를 거듭하고 있다.

[이미지=iclickart]


그 연구과제 가운데 하나로 ‘망분리’가 꼽히고 있다. 정부는 2012년 8월 정보통신망법 개정으로 100만 명 이상 이용자의 개인정보를 보유했거나 정보통신서비스 매출이 100억 원 이상인 정보통신서비스 사업자의 경우 ‘망분리’를 의무적으로 도입할 것을 법으로 의무화했다. 기업들은 보안 강화 차원에서도 망분리가 도움이 될 수 있다고 보고 망분리를 적극 검토하고 있는 추세다.

망분리는 잇따라 터지고 있는 금융기관 등의 전산망 마비 사태와 같은 해킹을 막을 수 있는 최선의 기술로 주목받고 있다. 망분리란 외부의 침입으로부터 내부 전산자원을 보호하기 위해 네트워크망을 이중화시켜 업무용과 개인용으로 분리하는 것을 말한다. 망분리는 크게 물리적 망분리와 논리적 망분리로 나뉜다. 물리적 망분리는 개인 당 두 개의 PC를 사용하거나 전환 스위치로 망을 분리하는 방식, 네트워크 카드를 두개 탑재한 PC를 사용하는 방안 등이 있다. 그동안 대부분의 공공기관들은 보안 등의 이유로 두 대의 PC를 사용하는 물리적 망분리를 실시해 왔다. 완벽한 망분리가 지원돼 내부망의 안전성이 높다고 평가되기 때문이다.

하지만 개인당 2대의 PC를 사용하는 것은 비용이 많이 들고, 정부부처 이전이나 청사 이전을 할 경우 구축한 인프라를 재활용할 수 없다는 단점이 있다. 게다가 PC의 수가 물리적으로 많아지면서 발열로 인해 업무환경도 악화된다. 이에 따라 2011년 우정사업본부를 시작으로 특허청, 남부발전 등의 공공기관들은 논리적 망분리를 선택했다. 최근 들어서는 물리적 망분리보다 논리적 망분리를 선호하는 추세다. 논리적 망분리는 일종의 가상화 영역의 망분리로, 개인당 1대의 PC에서 내부망과 외부망을 분리하는 방식이다. 때문에 기반환경 구축에 대한 관리 및 운영비용이 물리적 망분리보다 저렴하다. 하지만 웜이나 바이러스 유입이 가능하고 내부망에서 인터넷망으로 바로 연결될 수 있다는 보안의 위험이 있다.

하지만 망분리 방식이라고 해서 완벽한 건 아니다. 인간의 기술운용에 허점이 있으면 아무리 철벽이라도 뚫리게 마련이다. 대표적인 경우가 지난해 말 발생한 국방부 해킹 사건이다. 국방부는 애초 사건이 발생하자 망분리가 돼 있기 때문에 중요한 정보는 해킹될 수 없다며 자신만만해 했다.

하지만 국방부 해킹에 대한 합동조사단의 조사에 따르면, 한 부대의 백신 중계서버에는 인터넷망과 내부망이 함께 연결되면서 내부망까지 악성코드에 감염됐다. 서버에 인터넷망과 국방망 랜카드를 모두 꽂아 사용하면서 해커가 진입할 수 있는 경로를 제공했다는 것이다.

전문가들은 망분리를 맹신한 나머지 사용자가 관리를 소홀하게 되면 이처럼 해커에게 취약점을 내주는 결과를 초래할 수 있다고 지적한다. 망분리가 보안성을 높이는 기술이라는 데는 이견이 없지만 인재(人災)는 언제든지 발생할 수 있다는 설명이다. 결국 인간이 실수를 하거나 ‘접점 관리’를 못하면 내부망과 외부망이 연결될 수 있는 부분에서 취약점이 발생할 수 있다는 것이다. 전문가들은 국방부 해킹 사건의 원인은 망분리 기술의 문제가 아니라 관리의 문제이기에 대책도 정보보안 관리체계에서 찾아야 한다고 지적한다.

현재까지 물리적 망분리를 뚫고 들어올 수 있는 경로는 많지 않다. 실수로 네트워크 케이블을 바꿔 연결하거나 데이터 이동 시 활용되는 USB 등 외부 매개체가 접점이 될 수 있다. 사용자 실수가 취약점을 유발하는 경우가 대다수다. 전문가들은 사용자 주의 외에도 정기적인 모니터링 및 점검이 망분리를 통한 보안 강화에 필수사항이라고 권고한다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)