정보 보호의 시작 망분리

 인터넷에 연결만 되어있으면 너무도 편하게 은행업무, SNS, 민원업무 등을 편안하게 온라인으로 볼 수 있다. 이에 대한 전제는 개인정보 입력으로 사용자가 나 본인임을 인증하고 사용해야 한다. 편안함과 별개로 이는 한번 생각해 볼 문제이다. 카카오톡 내용, 은행 계좌 정보 같은 사용자의 개인정보는 기업의 서버에 저장되지만 절대 보안이 요구되는 사항들이다. 하지만 안타깝게도 이에 대한 보안은 그렇게 절대적이지 않다. 금융사 카드사는 기본이고 통신사, 국가중요행정기관, 대학교, 인터넷 쇼핑몰, 각종 기업들에 대한 개인정보 유출 사고는 2000년대부터 현재까지 끊임이 없다. 정보에 대한 보호는 사실 개인뿐만 아니라 기업에 대한 이익과도 직결된다. 기업에 대한 중요한 기술 또는 정보를 경쟁기업에게 뺏기면 치명적인 피해다. 국가 기관에는 더 치명적이다. 군용 시설, 선거관리 이런 곳들의 보안이 침해된다면 국가적인 피해를 입게 된다. 이를 막기 위해 국가는 ‘네트워크 망분리 의무화 법’을 제정을 통해 이에 대한 보호를 명시 하고 있다.

 

 

 

 망분리는 망을 말그대로 분리해서 운영하는 것을 말한다. 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 '업무망'과 '외부 인터넷망'을 분리하는 것이다. 망을 분리하면 서로의 망(네트워크)에는 접근할 수 없게 된다. 이를 하기 위해선 크게 2가지 방법이 존재한다. '물리적 망분리'와 '논리적 망분리'이다. 먼저 물리적 망분리에 대해서 알아보자. 물리적 망분리는 망마다 컴퓨터를 따로 두는 것을 말한다. 그림을 보면 이해가 쉽다.

 

보면 망이 2개가 있다. 내부망과 외부망이다. 내부망은 회사에서만 쓰는 망이 되겠다. 이 내부망에서는 회사의 정보만 접근할 수 있고, 회사의 업무만 할 수 있다. 기타 웹서핑(구글, 네이버)은 불가능한 상태가 된다. 반대로 외부망은 이런 웹서핑이 가능한 일반적인 PC가 되겠다. 이 PC에서는 반대로 회사 정보의 접근은 일체 불가능하다. 물리적 망분리의 특징은 내부망과 외부망이 각각 별도의 PC를 사용하는 것이 특징이라 할 수 있겠다. 내부망과 외부망이 기기 자체가 분리 돼있기 때문에 보안성이 매우 높다. 하지만 PC를 따로 두어야 해서 비용이 높고 이 컴퓨터 저 컴퓨터 사용하면서 일을 하면 업무 효율이 떨어진다. 높은 보안이 요구되는 군이나 금융회사 정부기관에서 이러한 방식이 사용된다. 물리적 망분리는 내부망으로 쓰던 PC1을 외부망에 꽂아버리는 망혼용이 없도록 주의를 해야 한다. 

 

다음은 논리적 망분리이다. 논리적 망분리는 가상화 기술을 이용하여 논리적으로 분리하는 작업을 말한다. 물리적 망분리처럼 실제로 분리된 컴퓨터를 사용하는것은 아닌데, 분리된 것처럼 보이는 형태이다. 물리적 망분리와 다르게 한 대의 PC 내에서 망분리를 하는 것이다. 논리적 망분리는 VDI(Virtual Desktop Infrastructure)을 사용한다. 가상화 기술을 사용하여 망분리를 한단 것이다. 이 망분리는 PC 2대로 하는 것이 아닌 PC 1대 내에서 이루어진다. VDI는 가상화를 중앙서버에서 이루어지는 SBC(Server Based Computing)와 사용자 PC에서 이루어지는 CBC(Client Based Computing) 2개로 나뉜다. 

SBC는 가상화는 중앙서버에서 실행하고, 여기서 작업하는 내용또한 전부 서버에 저장하는 방식이다. 클라이언트 PC에는 가상화 공간에서 했던 작업이 전혀 남지 않는다. 이렇게 함으로써 외부망 내부망 분리를 이루어 낼 수 있다. 이와 다르게 CBC는 컴퓨터에 가상화 프로그램을 설치하여 가상화를 실시한다. SBC처럼 큰 트래픽을 관리하는 중앙서버가 없기에 구축 비용이 저렴하단 장점이 있다. 이러한 논리적 망분리는 초기 설정을 통해 확실한 분리를 이루는 것이 중요하다. 한 PC 내에서 실행하기 때문에 보안 취약점이 있을 수 있기 때문이다. 이러한 보안 취약점들을 노려서 해커들은 여러 공공기관을 끊임없이 공격한다. 하지만 저렴한 비용과 업무 효율성 때문에 많은 기업이나 공공기관에서는 이러한 논리적 망분리를 사용한다. 구체적으로 알아보자. 

 

 

첫 번째 예시는 망혼용으로 인한 해킹 사례이다. 물리적 망분리의 기본 전제는 내부망, 외부망의 완전 차단을 전제로 한다. 하지만 이를 지키지 않을 시에는 망분리의 의미가 없어진다고 언급했었다. 군에 대한 정보는 국방과 직결되는 정보들이기에 각별히 주의를 요한다. 

 

 

다음 예시는 논리적 망분리의 허점을 이용한 사례이다. 논리적 망분리는 1PC 내에서 두 가지 망을 접근할 수 있다는 특징이 있었다. 그렇기에 초기 설정을 엄격하게 하여 내, 외부망을 철저히 분리하는 것이 중요하다고 하였다. 외부망에서 내부망으로 전환할 때 잠금을 2중 3중으로 걸어두고 암호를 불규칙적으로 바꿔주는 작업등이 필요하다. 이를 지키지 않을 시 외부망의 해킹을 통한 내부망 접근이 가능해진다. 선거표수를 조작해 선거가 정치적인 목적으로 사용되는 건 막아야 하기에 IT관리인들은 책임감을 가지고 엄격한 주의를 요구해야 한다. 중앙선거관리위원회는 망분리를 3중으로 하여 외부망, 내부망, 선거망과 같이 3중 망분리를 채택하였다. 그럼에도 불구하고 비밀번호를 간단히 설정하여 해킹 공격이 가능했다고 평가가 된 실정이다. 시간이 흐르고 기술이 발전할수록 IT 관계자들의 책임감은 무거워지기에 책임감을 느끼게 되는 것 같다.