[Security News] 도입 의무화 ‘망분리’의 가장 큰 적, 사람의 실수

* 본 콘텐츠는 2017년도 기준으로 작성된 글을 재업로드 한 콘텐츠입니다.

사이버 보안은 4차 혁명시대에 필수적인 분야가 돼 가고 있습니다. 보안업계에서는 어떻게 하면 사이버 테러로부터 최선의 안전을 도모할 수 있을지 연구를 거듭하고 있습니다.

사이버 테러로부터 안전하게 ‘망분리’

망분리란 외부의 침입으로부터 내부 전산자원을 보호하기 위해 네트워크망을 이중화시켜 업무용과 개인용으로 분리하는 것을 말합니다. 정부는 2012년 8월 정보통신망법 개정으로 100만 명 이상 이용자의 개인정보를 보유했거나 정보통신서비스 매출이 100억 원 이상인 정보통신서비스 사업자의 경우 ‘망분리’를 도입할 것을 법으로 의무화했습니다. 기업들은 보안 강화 차원에서도 망분리가 도움이 될 수 있다고 보고 망분리를 적극 검토하고 있는 추세입니다. 망분리는 크게 물리적 망분리와 논리적 망분리로 나뉩니다.

1. ‘물리적 망분리’

물리적 망분리는 개인 당 두 개의 PC를 사용하거나 전환 스위치로 망을 분리하는 방식, 네트워크 카드를 두개 탑재한 PC를 사용하는 방안 등이 있습니다. 그동안 대부분의 공공기관들은 보안 등의 이유로 두 대의 PC를 사용하는 물리적 망분리를 실시해 왔습니다. 완벽한 망분리가 지원돼 내부망의 안전성이 높다고 평가되기 때문입니다.

‘물리적 망분리’ 단점 유의

물리적 망분리를 사용할 때 개인당 2대의 PC를 사용하는 것은 비용이 많이 들고, 정부부처 이전이나 청사 이전을 할 경우 구축한 인프라를 재활용할 수 없다는 단점이 있습니다. 게다가 PC의 수가 물리적으로 많아지면서 발열로 인해 업무환경도 악화됩니다. 이에 따라 2011년 우정사업본부를 시작으로 특허청, 남부발전 등의 공공기관들은 논리적 망분리를 선택했습니다. 최근 들어서는 물리적 망분리보다 논리적 망분리를 선호하는 추세입니다.

2. ‘논리적 망분리’

논리적 망분리는 일종의 가상화 영역의 망분리로, 개인당 1대의 PC에서 내부망과 외부망을 분리하는 방식입니다. 때문에 기반환경 구축에 대한 관리 및 운영비용이 물리적 망분리보다 저렴합니다.

‘논리적 망분리’ 단점 유의

하지만 웜이나 바이러스 유입이 가능하고 내부망에서 인터넷망으로 바로 연결될 수 있다는 보안의 위험이 있습니다. 인간의 기술운용에 허점이 있으면 아무리 철벽이라도 뚫리게 마련입니다. 대표적인 경우가 지난해 말 발생한 국방부 해킹 사건입니다. 국방부는 애초 사건이 발생하자 망분리가 돼 있기 때문에 중요한 정보는 해킹될 수 없다며 자신만만해 했습니다. 하지만 국방부 해킹에 대한 합동조사단의 조사에 따르면, 한 부대의 백신 중계서버에는 인터넷망과 내부망이 함께 연결되면서 내부망까지 악성코드에 감염됐습니다. 서버에 인터넷망과 국방망 랜카드를 모두 꽂아 사용하면서 해커가 진입할 수 있는 경로를 제공했다는 것입니다.

망분리를 맹신한 나머지 관리를 소홀하게 되면 이처럼 해커에게 취약점을 내주는 결과를 초래할 수 있습니다. 망분리가 보안성을 높이는 기술이지만 인재(人災)는 언제든지 발생할 수 있습니다. 결국 인간이 실수를 하거나 ‘접점 관리’를 못하면 내부망과 외부망이 연결될 수 있는 부분에서 취약점이 발생할 수 있는 것입니다.

특히 국방부 해킹 사건의 원인은 망분리 기술의 문제가 아니라 관리의 문제이기에 대책도 정보보안 관리체계에서 찾아야 합니다. 현재까지 물리적 망분리를 뚫고 들어올 수 있는 경로는 많지 않으며, 네트워크 케이블을 바꿔 연결하거나 외부 저장소 등 사용자 실수가 취약점을 유발하는 경우가 대다수입니다.

출처 : 보안뉴스