글·사진 : 김현동(cinetique@naver.com)
[2016년 05월 20일] - 유독 물리적 망분리에 대해 업무 환경을 이중화해야 하기에 인너넷을 위한 PC와 업무를 위한 PC를 각각 갖춰야 하는 이유로 비용의 부담이 두 배라고 지적하고 있다. 과연 그럴까? 장비 구매 비용에 추가적인 네트워크 회선 구축에 필요한 물리적 망분리는 비용 책정이 명확하다.
작업의 특성상 1명당 2대의 라인에 2대의 물리적 단말기 여기에 KVM 스위치로 이뤄진다. 주어진 보증기한 내에는 추가적인 비용지출도 발생하지 않기에 책임자 입장에서는 관리에 대한 부담도 덜 수 있다. 사용 중 간단한 확장이 필요할 경우 해당 PC만 빠르고 손쉽게 유지/보수가 가능하다. 업그레이드 또한 마찬가지다.
반면 논리적 망분리는 미래의 업무 변화까지 고려해야 한다. 당장 한 달 뒤 변화도 예측하기 어려운데 먼 미래의 사무환경을 예측하는 것은 불가능에 가깝다. 더구나 CBC와 SBC의 경우 서비스를 구현하기 위해서 반드시 갖춰야 하는 전용 서버가 핵심으로 서버 도입 비용에 운영할 전담 조직까지 꾸려야 한다.
거론된 모든 요소를 종합하면 초기 구축 비용과 향후 유지관리 비용을 계산하면 물리적인 망분리 보다 저렴한 방법이라고 섣불리 단정하기에는 이르다. 게다가 논리적 망분리의 핵심 기술력인 가상화는 중앙서버에서 각 단말기로 자원을 배분하는 구조상, 의존율이 높은 고부하 작업이 집중될 경우 서버 부하로 이어져 전체 시스템 처리 효율 저하를 일으킬 수 있다.
물론 해결책은 간단하다. 이 경우 논리적 망분리 예산 대부분을 차지하는 서버를 추가 설치하면 된다. 즉 고가의 서버 구매 비용이 추가로 발생할 수 있다는 것.
문제는 또 있다. 논리적 망분리의 대세로 지목된 SBC 방식에서는 한국 인터넷 환경에서 널리 쓰이는 액티브X를 비롯한 다양한 플러그인의 정상 동작을 보장할 수 없다. 관련 전문가는 “가상데스크톱인프라(VDI)의 경우 상당수가 해외에서 개발되어 국내로 들어온 외산 솔루션이기에 호환성을 신뢰할 수 없다.”는 입장을 견지했다.
쉽게 말해서 하루에도 몇 번씩 수시로 업데이트가 이뤄지는 한국 인터넷 환경을 외산 솔루션이 사전에 파악해서 완벽하게 대응했을 가능성은 작다. 물론 기본적인 플러그인에 대해서는 호환성 테스트를 완료했겠지만 당장 새롭게 등장할 플러그인에 대한 호환성까지 답보할 수 있을까? 누구도 ‘그렇다’라고 자신 있게 대답할 수 없다.
추가로 VDI 솔루션의 경우 동시 접속자 기준으로 라이선스를 확보해야 하는데 이는 곧 비용이다. 즉 변수를 고려해 필요한 수량보다 여유롭게 확보해야 하기에 애초에 불필요한 비용 지출을 완벽하게 차단할 수 없다. 공공기관부터 각 금융권이 비용절감을 공통적인 핵심과제로 내세우고 있는 오늘날의 업무 조건과도 상충한다.
논리적 망분리의 숨겨진 맹점
중앙서버 능력에 전적으로 의존하는 형태
‘보안’이 핵심이라면 신뢰성을 최우선 하라!
현장 분위기는 물리적 망분리 vs 논리적 망분리(SBC)의 구도로 압축됐다.
도입 취지만 따져봤을 때 가장 안전한 방법은 분명하다. 선택의 기준을 ‘보안’에 한정하면 그 어떤 방식도 ‘물리적 망분리’에 비해 안전한 방법은 없다. 업무 환경과 인터넷 환경을 분리해 운영하는 방식은 작업 환경의 신뢰성 및 안정성 확보와 외부 인터넷 운영의 가용성과 호환성이라는 기준도 모두 충족한다.
논리적 망분리의 한계도 명확하다. 한 대의 PC가 기준이 되느냐 혹은 서버가 기준이 되느냐의 구조만 다를 뿐 결국 솔루션을 통해 내부망과 외부망을 차단하는 구조이기에 서버는 인터넷에 연결되어 운용되는 형태를 벗어날 수 없다.
그렇다 보니 최종 사용자만 인터넷 사용이 제한될 뿐 중앙 서버의 전산 환경은 해킹의 가능성이 노출된 모습이라는 것이 논리 망분리가 언급하지 않고 있는 치명적인 모순이다.
한 대의 중앙서버를 중심으로 업무 환경이 가상으로 구현되기에, 침입자는 중앙서버의 통제권만 손에 넣으면 아주 쉽게 은행 전부를 통제 및 운영할 수 있다. 자칫 DDoS 방식의 해킹이 이뤄질 경우 공들여 갖춘 고성능 서버가 모든 지점의 단말기를 해킹하기 위해 움직이는 숙주로 변모할 될 가능성도 남아있다. 이러한 우려 속에서 관련 전문가는 ‘망분리 의무화’가 완료된 이후에는 해커의 새로운 놀이터로 논리적 망분리(SBC) 서버가 지목될 가능성을 지적하고 나섰다.
이점에서도 물리적 망분리는 강점이다. 키보드/마우스/모니터/프린터 등으로 나누어진 별도의 분배기를 이용해 용도가 분명한 두 배의 PC 중 한 대를 사용자가 선택할 수 있기에 애초에 인터넷을 통해 외부 침입 가능성은 제로다. 물론 반/출입 가능한 품목에 대한 명확한 기준을 세워야 하며 관리자의 승인 없이는 사전에 허가받지 않는 작업에 대해 진행할 수 없게 만드는 제약이 필요하다. 단 이점은 논리적 망분리도 예외는 아니다.
불안정한 일체형 PC
보안성은 꽝!
유지보수에서도 편의성 제로
한 가지 더. 물리적 망분리를 도입하더라도 KVM 스위치가 내장된 일체형 PC 도입은 신중한 합의가 필요하다. 관련 제안서에는 일체형 PC에 대해 ▲공간 제약에서의 자유로움 ▲저렴한 비용에 PC와 분배기 일체형으로 구비 가능 ▲깔끔한 구축 방식을 이유로 내세우고 있으나 정작 보안 전문가의 주장은 상반된다.
PC 한 대에 분배기가 기판형식으로 포함되어 구성된 일체형은 사용 중 문제가 발생할 경우 유지/보수의 주체를 명확하게 구분하기는 것이 어렵다. PC를 사용하다 보면 빈번한 키보드 인식에 오류가 생겼을 경우 KVM 스위치의 문제인지 PC의 문제인지를 확인하는 것이 불가능하다.
애초에 일체형으로 설계가 되었기에 수리하기 위해는 단말기 전부를 반출해서 확인해야 한다. 장비의 반출은 곧 정보의 유출과도 같다. 마음만 먹으면 얼마든지 데이터를 빼낼 수 있다. 자칫 고장으로 인해 ‘물리적 망분리’의 취지를 무색하게 만드는 상황이 연출될 수 있다.
사용 기한이 끝나 장비를 교체해야 할 경우에도 마찬가지다. PC와 KVM 스위치가 일체형으로 설계되었기에 일괄 교체만 가능하다. 별도로 구매했다면 그대로 사용이 가능한 장비가 방법을 달리해 함께 폐기하도록 해야 할 상황이다.
장비와의 호환성도 관건이다. 일체형으로 설계된 제품의 경우 주변기기와의 호환성을 답보할 수 없다. 이는 각기 다른 PC 브랜드와 KVM 스위치 브랜드가 일체형으로 설계되면서 필연적으로 발생한 부작용인데 펌웨어 업데이트가 이뤄지더라도 100% 안심할 수 없다. 물리적 분리의 핵심은 KVM 기술력인데 일체형 제품이 이를 똑같이 구현하는 것은 현실적으로 불가능하다.
지금은 망분리 시대
금융권과 공공기관이 완료되면
다음 차례는 일반 기업
비단 금융권뿐만이 아닌 지능형 사이버 공격을 방어하는 방법의 하나로 등장한 ‘망분리’는 의무 대상에서 벗어난 사기업에도 관심의 대상이다. 오늘날 모든 기업의 재산권이 디지털로 생성됨에 따라 각 기업도 중요정보 유출을 방지하기 위한 대책 마련이 시급해진 상황인 것.
관건은 최적화된 장비와 최적화된 기술력의 선택으로 간결한 시스템 구축을 얼마나 정확하게 마무리하느냐에 달려있다. 가상화 구현일지라도 한 대의 서버에 너무 많은 접속이 이뤄지도록 할 경우 비용은 절감할 수 있으나 처리 효율은 현저하게 느려지고, 반대로 할 경우 처리 효율은 높아지나 비용은 상승한다.
동시에 데이터 저장도 신경 써야 한다. 중앙서버에서 한꺼번에 저장되기에 관리의 부조화는 데이터의 손실과도 연관 깊다. 가령 엔트리 규모는 인포트랜드의 SAN 장비와 그보다 좀 더 소규모일 경우는 큐냅의 4bay 이상의 전문화된 데이터 백업 솔루션을 이용한 백업 시스템과의 연계가 필요하다.
동시에 고객의 중요한 정보가 외부로 노출되지 않도록 함과 동시에 업무의 유연성을 충족시켜주는 기술 또한 동시에 확보하려는 노력이 선행되어야 한다. 망분리가 오히려 업무의 효율을 저해하는 요소가 되지 않도록 하는 정책적인 개선을 의미한다.
‘보안은 아무리 강조해도 지나치지 않다.’ 그 정도로 정보를 노리는 외부 세력의 위협은 더욱 치밀하고 교묘하다. 지금까지 살펴본 각각의 방법에는 장점도 있지만, 단점도 존재한다. 하지만 어떤 솔루션이 더 좋은 기술인가? 에 대한 해답을 찾기보다는 각 방법이 지니고 있는 근본적인 결점을 파악하고 도입을 계획한다면 추후 발생할 문제점에 대한 해결책도 좀 더 수월하게 찾을 수 있다.
결코, 무시할 수 없는 것은 사람이 관리하고 사람이 이용하는 장비에서 발생하는 보안사고는 결국 사람으로 인해 비롯되는 인재(人災)라는 내용이다. 잘 구축된 최신 시스템을 너무 맹신하지 말고 규칙적이고 주기적인 관리와 함께 망분리의 취지를 지킬 수 있는 제도적인 뒷받침이다.
마지막으로 단순히 타사를 보고 따라 하는 우는 절대 피해야 한다. 복잡한 망분리 솔루션을 도입하기에 앞서 해당 기업이 추구하는 니즈와 목적 그리고 요청사항을 종합적으로 고려해 가장 최적화된 방안을 찾는 노력이 필요하다. 그러고 나서 비슷한 환경에서 도입된 사례를 찾고, 관련 솔루션이 있는지에 대해 솔루션 사업자와 논의하는 절차가 현명하다.
