올해 7.7 DDoS 대란 직후 공공기관의 망 분리에 대한 관심이 높아진 가운데 정부와 국가정보원이 관련 시장 확대를 꾀하고 있어 관련 업계의 관심이 높다.
가상화 솔루션업계에서는 내년 공공기관 망 분리 사업이 최소 3000억원대 시장을 형성할 것으로 예상, 공공기관 망 분리 사업을 놓고 공급업체 움직임이 활발해지고 있다.
망 분리 사업은 지난해 정부 6개 부처를 시범사업 대상으로 선정한 이후 현재 모두 58개 기관중 33개 기관이 망 분리를 도입했거나 추진하고 있다.
특히 내년부터는 16개 광역시도와 260여개 지자체 등 30만대 이상 PC가 소요되는 망 분리 사업이 발주될 예정이어서 네트워크 장비를 제외해도 최소한 망 분리 솔루션 분야에 1500억원 이상의 시장을 형성할 것으로 내다보고 있다.
국가기관 망 분리 사업은 해킹 등 주요 사이버 공격으로 부터 국가 기밀 등 중요자료의 유출을 근본적으로 차단하는 것을 목적으로 한다.
이번 7.7 대란에서도 주요 공격 대상이었던 공공기관이 큰 피해를 입지 않은 것도 망 분리 사업이 어느 정도 궤도에 올랐기 때문이다.
결국 망 분리를 통한 기대 효과는 국가기관의 인터넷과 업무 망을 분리함으로써 국가기관에 대한 해킹 사고 발생을 차단, 국가기관의 중요자료 유출 및 훼손 예방으로 국익손실을 방지한다는데 있다.
그러나 공공기관 망 분리 사업은 적은 예산으로 다양한 보안시스템을 구축하다 보니 민간기업에 비해 방어 능력이 떨어질 수 있다는 지적도 제기되는 상황이다.
지난해 국가정보원 정보보호백서의 보안사고 사례를 보면, 망 분리가 된 이후에도 내부 사용자에 의한 보안사고가 발생한 경우를 볼 수 있다.
이는 2대의 PC를 사용하고, 보안 USB를 통해서 자료를 이동해야 하는 등 사용자 입장에서 번거로울 수밖에 없어, 편리성을 위해 보안을 망각하게 되면 내부 정보 유출 등 사고가 여전히 발생할 수 있다는 것을 시사하는 대목이다.
이에 따라 기술적 보안 조치와 함께 이를 근본적으로 해결하기 위해서는 사용자 보안에 대한 철저한 교육이 필요하다는 지적이다.
백업코리아 박성효 국내사업본부 팀장은 “보안에 대한 규칙 또는 시스템 체계는 만들어져 있지만, 이를 사용하는 사용자에 대한 마인드는 부족하다는 것은 전체적으로 볼때 반쪽만 구현돼 있는 셈”이라며 “보안 정책을 세울 때는 반드시 그 비중만큼, 보안교육에 대한 정책도 필수적으로 설정해야 한다”고 강조했다.
또 현재까지 진행된 망 분리 사업은 각 공공기관 본부 위주로 진행돼 소속기관은 여전히 업무 망을 통해 인터넷 사용과 업무를 동시에 보고 있다는 문제점이다. 소속기관은 본부와 업무 망으로 연결돼 기존 보안문제를 그대로 안고 있는 셈이다.
박 팀장은 “그동안 국가기관 망 분리 사업은 논리적 분리 배제, 업무 및 비용의 비효율성, 보안USB의 보안 이슈 등 많은 논란이 있어왔다는 점도 해결해야할 문제”라고 전제한 뒤 “하지만 수백억원의 예산을 투입해 사업을 추진, 소기의 성과를 거두고 있는 만큼 이와 같은 보안 사업으로 국가기관의 보안 및 관리 수준을 한 단계 높이는 계기가 되길 기대한다”고 말했다.