이중원 교수

 

전회에서도 이야기 했듯이 우리가 사용하고 있는 대부분의 논리적 망분리 솔루션은 망분리를 위해서 태어난 것은 아니다. 해당 솔루션이 최초 개발될 때는 망분리라는 컨셉이나 수요가 없었기 때문이다. 해킹등의 위협으로 정부의 망분리 정책이 발표되자, 시장을 선점하겠다는 장사꾼(?) 특유의 발빠름으로 부랴부랴 어거지로 망분리 정책에 끼워 맞춘 솔루션이라는 것이 필자의 생각이다. 

이렇게 허겁지겁 끼워 맞춘 망분리 솔루션의 부실함은 결국 망연계 솔루션을 필요로 했다. 분석하고 사용할 데이터가 다른망에 있기 때문인데, 이를 돌이켜보면 초기에 보안담당기관이 기획한 망분리 컨셉의 허접함 때문이 아닌가.   

2013년 당시 망분리 시스템에 대한 정책을 내놓을 때 보안과 데이터의 사용등 여러 각도에서 고민하지 않고, 우리나라의 보안 정책을 책임지는 정부담당자는 바로 코앞에 놓여진 금융 및 공공기관의 해킹의 위협을 해결한다는 조급함 때문에 근시안적으로 정책을 내놓은 것이 아닌가 생각한다.

망분리 시스템 정책을 수립하고 발표할 때 우리나라 보안담당기관의 보안 컨셉은 기업 내부 시스템에 있는 데이터가 보호할 가치가 있는 정보인지 아닌지에 대한 고민, 보안도 강화하면서 기업이 가지고 있는 데이터를 분석하여 활용해야 하는 데이터 이용관점에서의 고민 같은 것은 전혀 없었고, 오직 기업내부에 있는 IT자원만 방어 해야 한다는 아주 근시안적이고, 단순한 생각으로 접근했다고 생각한다.

우리나라와 달리 해외에서는 기업내부나 외부를 나누어서 보안을 하기 보다는 어떤 데이터가 보호할 가치가 있는지와 데이터에 대한 사용을 원활히 한다는 관점에서 보안에 접근한다. 

즉, 우리나라 정부보안담당기관이 망분리 시스템 정책을 발표할 때 도메인 중심의 보안컨셉을 가지고 발표헸었는데, 그러나 해외에서는 데이터 중심의 보안정책 컨셉이 주류를 이루었다. 그 당시 보안담당기관이 해외의 사례 및 보안 컨셉에 대하여 다각도로 검토했다면 하는 아쉬움이 진하게 남는 대목이다.

이런 보안 관점에서 망분리 시스템 정책을 추진했기 때문에, 망분리 시스템을 구축하고 난 후 시스템을 운영하다 보니 외부망에 있는 데이터가 필요했고 그래서 외부망에 있는 데이터를 가져다 사용하기 위해 할 수 없이 망연계 솔루션을 사용해야만 했다.  이 무슨 쓸데없는 짓인가. 

망연계 솔루션은 내부 보안을 위해 망을 내부망과 외부망으로 분리해놓고, 이를 다시 연계하는 모순(矛盾)이다.  두 영역간에 왕래하지 못하게 장벽을 쳐놓고, 다시 장벽을 부수고 다리를 놓는 격처럼, 정말 어처구니 없는 짓임을 부인할 수 없다. 내부시스템의 보안을 위해 망분리 시스템을 발표했던 담당정부기관은 이 모순(矛盾)에 대하여 어떠한 변명이라도 내놓아야 할 것이다.

그러나 아이러니 하게도 망연계솔루션을 개발 판매하는 기업들은 톡톡히 재미를 보았으니, 보안을 담당하는 정부기관이 새로운 보안 시장을 만든것임(?)에는 틀림없다.

대부분의 보안 전문가들은 망분리 시스템의 보안을 취약하게 만드는 주요인 중 하나는 망간 자료전송 즉 망연계 솔루션에 있다고 한다. 따라서 일부의 보안 전문가들은 망연계 솔루션의 무용론을 이야기 한다. 그들은 “망분리는 망연계가 이뤄지는 순간 보안위협에 노출된다. 지능형 공격자들은 망연계구간에 대한 치밀한 공격을 진행할 것이기 때문이다” 라고 주장한다.

위와 같은 망분리 시스템의 문제점이 나타나던 때에 엎친데 덥친격으로 코로나바이러스감염증-19으로 재택근무등 비대면으로 업무를 처리해야 할 필요성을 높아지고 있어, 이 망분리기술이 기업의 모든 부분에서 더더욱 걸림돌되고 있다는 것은 필자만의 생각일까? 어찌 보면 전산시스템의 계륵(鷄肋)같은 존재가 되어 버렸는지도 모르겠다.

이제 전세계적으로 오로지 한국에만 있는 이 망분리 시스템이라는 IT기술에 대하여 나아갈 방향이나 혹은 발전적 해체(?)에 대하여도 진지하게 고민할 때이다.

 

 

 

 

 

 

 

주요 경력

-현 김포대학교 사이버보안학과 교수

-IT 기술, 영업 분야 37년의 내공(1983년~현재) 

-한화생명에서 시스템운용 및 IT기획팀 

-한국 CA에서 기술 및 컨설팅 임원

-(주)인성정보에서 전략사업개발본부장 및 영업본부장 

-경험한 IT기술: OS, 서버, 데이타관리, 네트워크, 보안 분야 등 

-동국 대학교 전산학과 겸임교수 역임  

 

주요 저술 및 기고 

 

-메인프레임과 유닉스 시스템 연결 및 구축–온더넷, 랜 타임즈

-IBM 3746을 이용한 APPN 네트워크 구축–온더넷, 랜 타임즈

-교육개발원의 네트워크 운용자 교육 커리큘럼 및 교재 개발 위원 역임 

자격증 및 기타 

-BS7799 Leader Auditor Certification 

-ITIL V2, V3 Foundation Certification

-동국 대학교 전산학과 겸임교수 역임  

최종 학력  

-숭실대학교 정보과학대학원 정보통신공학 석사