보안 담당자들, ‘망분리’ 고민돼!

[IT News 이강민 기자, kangmin@itnews.or.kr] 보안담당 실무자의 가장 큰 고민은 '망분리'인것으로 나타났다. 
 
보안 전문업체 컴트루테크놀로지(www.comtrue.com)가 지난 6월 25일 상암동에서 개최한 제14회 개인정보보호 및 내부정보유출방지 컨퍼런스(PADCON)의 사전등록 설문조사 결과에 따르면 이번 행사에서 “귀 기관/기업에서 가장 고민되는 보안 분야는 무엇입니까?”라는 질문에 총 532명의 등록자 중 58%인 312명이 가장 고민되는 보안분야로 ‘망분리’를 꼽았다. 그 외 내부정보유출방지(18%), DB보안(13%),PC보호(11%)가 뒤를 이었다.

그 이유로는 ‘올 2월 시행된 정보통신망법 개정안에 따른 망분리 준비’와 ‘외부 침입을 최소화 할 수 있는 방안 모색’, ‘망분리에 대한 지식 부족’을 꼽았다.

정보통신망법 법률개정으로 망분리에 대한 사항이 신설되면서 망분리 의무화 대상으로 전년도말 기준 직전 3개월간 저장 및 관리되고 있는 개인정보가 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 기업은 망분리를 진행해야 한다.

이에 따른 실제 구축 사항을 알아보고 기업에 맞는 망분리 방식을 찾는데 시급함을 느낀 보안 담당자들이 가장 고민되는 보안 분야로 ‘망분리’를 선택한 것으로 보인다. 특히 3.20 사이버테러 및 외부해킹 공격 등 지속적인 사건이 발생하면서 망분리를 통한 외부침입 방지가 중요 이슈로 자리 잡은 것도 큰 이유이다.

망분리는 업무영역과 인터넷영역을 나누어 외부침입공격이 업무영역까지 들어오지 못하게 하는 기술로 크게 물리적 망분리와 논리적 망분리로 분류된다.

이 날 망분리에 대한 세션 발표를 진행한 이형철 팀장은 “망분리를 통한 외부침입 방지 효과는 분명하다. 하지만 모든 보안 이슈가 종결되는 것은 아니다. 인터넷영역과 업무영역에서는 내부정보유출에 대한 보안 이슈가 여전히 존재한다”고 말했다. 이를 방지하기 위해 “망분리 된 영역에 내부정보유출방지를 위한 DLP 솔루션을 추가 구축하여 메일 및 메신저를 통한 네트워크 유출 및 매체, 출력물, 문서에 대한 엔드포인트단 유출을 방지하는 차세대 망분리까지 나아가야 한다”고 강조했다.

한편, 컴트루테크놀로지는 이 날 보안 실무 담당자들에게 내부정보유출방지(DLP)와 DB보안을 비롯하여 셜록홈즈 망분리와 DLP를 포함한 차세대 망분리에 대해 소개하고 실제 시연을 진행했다.