서울에만 올라오면 업무 마비…'망분리'에 갇힌 세종시 공무원
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
외부에서는 업무망 접근 불가능
개인메일 쓰면 보안 위험은 여전
개인메일 쓰면 보안 위험은 여전
“업무자료 내려받아서 카톡으로 보내줘.”
서울로 출장을 간 정부세종청사 공무원들이 입에 달고 사는 말이다. 인터넷과 연결된 스마트폰이나 노트북으론 정부 업무망에 접근하는 게 불가능해서다.
정부가 ‘물리적 망 분리’를 강제하고 있어 매일같이 이런 촌극이 벌어지고 있다. 물리적 망 분리는 말 그대로 내부 업무망과 외부 인터넷망을 완전히 떼놓는 조치다. 둘이 맞닿는 접점을 없애면 해킹에 의한 정보 유출을 막을 수 있다고 판단한 것.
이런 이유로 정부는 프라이빗 클라우드 구축과 이용을 고집한다. 물리적 망 분리는 자체적으로 서버와 저장장치를 관리하는 프라이빗 클라우드 환경에서만 가능하다.
물리적 망 분리 원칙 수립 시기는 2006년으로 거슬러 올라간다. 당시 국가정보원은 ‘국가정보보안기본지침’을 통해 모든 공공기관은 별도의 망을 써야 한다고 규정했다. 과학기술정보통신부와 한국인터넷진흥원이 클라우드진흥법과 관련한 세부 가이드라인을 마련하면서 이 규정을 공공기관의 클라우드 도입에도 그대로 적용했다.
문제는 물리적 망 분리의 효과가 크지 않다는 데 있다. 출장자와의 업무를 위해 웹메일이나 메신저 등 외부 업체의 서비스를 쓰는 순간 해킹 위협에 노출된다. 정부 시스템을 이용하지 않는 탓에 어디에서 정보가 유출됐는지 추적하기 힘들다.
웹메일 등의 외부 서비스 이용을 엄금한다고 해도 보안을 장담하기 힘들다. 인터넷을 연결하지 않은 상태에서도 가까운 거리에 있는 컴퓨터의 내용을 모니터링하는 해킹 기술이 일반화됐기 때문이다. 2014년 한국수력원자력에서 발생한 해킹사고가 대표적인 사례로 꼽힌다. 당시 한수원은 물리적 망 분리 원칙을 지켰지만 관리업체를 통한 해커의 침투에 무너졌다.
전문가들은 비용이 두 배로 드는 물리적 망 분리를 고집할 이유가 없다고 지적한다. PC에 가상화 소프트웨어를 설치해 인터넷의 영역을 구분하는 ‘논리적 망 분리’ 기술만으로도 민감한 정보를 따로 관리할 수 있다고 설명한다. 이렇게 되면 외부에서 업무망 접근이 가능하고, PC를 두 대 써야 할 이유도 없다. 정보유출 문제는 별도의 보안 솔루션으로 해결하는 것이 바람직하다고 전문가들은 입을 모은다.
송형석 기자 click@hankyung.com
서울로 출장을 간 정부세종청사 공무원들이 입에 달고 사는 말이다. 인터넷과 연결된 스마트폰이나 노트북으론 정부 업무망에 접근하는 게 불가능해서다.
정부가 ‘물리적 망 분리’를 강제하고 있어 매일같이 이런 촌극이 벌어지고 있다. 물리적 망 분리는 말 그대로 내부 업무망과 외부 인터넷망을 완전히 떼놓는 조치다. 둘이 맞닿는 접점을 없애면 해킹에 의한 정보 유출을 막을 수 있다고 판단한 것.
이런 이유로 정부는 프라이빗 클라우드 구축과 이용을 고집한다. 물리적 망 분리는 자체적으로 서버와 저장장치를 관리하는 프라이빗 클라우드 환경에서만 가능하다.
물리적 망 분리 원칙 수립 시기는 2006년으로 거슬러 올라간다. 당시 국가정보원은 ‘국가정보보안기본지침’을 통해 모든 공공기관은 별도의 망을 써야 한다고 규정했다. 과학기술정보통신부와 한국인터넷진흥원이 클라우드진흥법과 관련한 세부 가이드라인을 마련하면서 이 규정을 공공기관의 클라우드 도입에도 그대로 적용했다.
문제는 물리적 망 분리의 효과가 크지 않다는 데 있다. 출장자와의 업무를 위해 웹메일이나 메신저 등 외부 업체의 서비스를 쓰는 순간 해킹 위협에 노출된다. 정부 시스템을 이용하지 않는 탓에 어디에서 정보가 유출됐는지 추적하기 힘들다.
웹메일 등의 외부 서비스 이용을 엄금한다고 해도 보안을 장담하기 힘들다. 인터넷을 연결하지 않은 상태에서도 가까운 거리에 있는 컴퓨터의 내용을 모니터링하는 해킹 기술이 일반화됐기 때문이다. 2014년 한국수력원자력에서 발생한 해킹사고가 대표적인 사례로 꼽힌다. 당시 한수원은 물리적 망 분리 원칙을 지켰지만 관리업체를 통한 해커의 침투에 무너졌다.
전문가들은 비용이 두 배로 드는 물리적 망 분리를 고집할 이유가 없다고 지적한다. PC에 가상화 소프트웨어를 설치해 인터넷의 영역을 구분하는 ‘논리적 망 분리’ 기술만으로도 민감한 정보를 따로 관리할 수 있다고 설명한다. 이렇게 되면 외부에서 업무망 접근이 가능하고, PC를 두 대 써야 할 이유도 없다. 정보유출 문제는 별도의 보안 솔루션으로 해결하는 것이 바람직하다고 전문가들은 입을 모은다.
송형석 기자 click@hankyung.com