[IT동아 김영우 기자] 국제연합(이하 유엔)이 작년 9월에 발표한 보고서에 따르면 한국은 유엔 193개 회원국 중 전자정부 분야에서 3위를 차지하고 있다. 그만큼 행정기관 및 공공기관의 업무에 정보통신 기술을 적극적으로 활용하고 있다는 의미다.
출처=어도비 스톡
다만, 공공업무의 디지털화가 업무 효율 및 편의성을 크게 향상시키는 것은 사실이지만 해킹에 따른 보안위기의 우려 또한 커지는 것이 사실이다. 이에 대응하기 위한 방법으로 공공기관의 내부 업무망과 외부망(인터넷 등)을 엄격하게 분리해 운용하는 ‘망분리’ 정책이 핵심이다.
국내 망분리 정책은 2006년, 중앙 정부에 ‘물리적 망분리’를 도입하는 것에서부터 시작한다. 당시 정부가 디도스 등 사이버 공격을 수차례 받으며 보안 향상에 대한 필요성이 대두됐기 때문이다. 이후 망분리 정책은 지자체, 공공기관을 거쳐 민간 부문까지 확산됐다.
물리적 망분리 방식은 PC 등의 하드웨어를 업무용과 외부 인터넷용으로 분리하여 사용하는 형태다. 물리적 망분리 방식 도입 시 사용자는 2대의 PC로 업무를 진행해야 한다.
물리적 망분리, 보안성 높지만 효율성에 한계
물리적 망분리는 오랜 시간 사용돼 온 기술인 만큼 보안성은 입증되었지만, 최근에는 여러 문제점이 제기되고 있다. 가장 많은 지적은 비용이 많이 든다는 점이다. 물리적 망분리 방식 채택 시 기관은 직원에게 업무용 PC를 2대씩 지급해야 한다. PC 구매 비용이 2배가 드는 셈이다.
업무 효율성 문제도 지적 받고 있다. 사용자는 인터넷이 필요한 업무를 수행할 때 PC를 옮겨 가며 써야 한다. 이러한 문제는 시간이 지날수록 점차 심화되고 있다. 이는 특히 정책 도입 시점이었던 2006년에서 17년이 지난 현재, 클라우드 및 인터넷 환경이 보편화되면서 사용자가 업무를 수행하는 데 어려움이 생기고 있기 때문이다.
특히 핀테크 업계에서 물리적 망분리 방식에 대한 비판의 목소리를 내고 있다. 오픈소스 이용이 많은 핀테크 사업의 경우, 인터넷 PC를 분리해 사용하는 물리적 망분리 방식에서는 개발 작업조차 어렵다는 의견이다.
논리적 망분리를 위한 방법론, ‘DaaS’ 주목
이러한 상황에서 업계 관련자들과 전문가들은 공공망분리 규제 제도에 대한 개선이 필요하다고 입을 모아 말한다. 최근 들어 국가정보원을 비롯한 관련기관에서는 클라우드보안인증(CSAP)을 비롯한 제도를 도입해 물리적 망분리 요건을 완화할 움직임을 보이고 있다.
한편, 물리적 망분리 방식의 한계를 극복할 방법으로 관련 규제 개성과 더불어, 보안과 편의성이라는 두 마리 토끼를 잡을 수 있을 것으로 기대되는 ‘논리적 망분리’ 방식이 대안으로 떠오르고 있다.
논리적 망분리란 가상화 영역의 망분리로, 한 대의 PC에서 업무망과 외부 인터넷망을 분리하는 방식이다. 망을 분리하여 사용하지만, 물리적인 하드웨어는 하나이기 때문에 보안은 안전하게 유지하면서 사용자의 업무 편의성은 높일 수 있다. 그리고 ‘논리적 망분리’ 방식을 더욱 안전하고 편리하게 사용하고자 최신 기술 클라우드와 접목한 것이 바로 클라우드형 가상 데스크톱, ‘DaaS(Desktop as a Service)’다.
DaaS의 구성 및 개념 / 출처=가비아
DaaS 도입 시 인터넷만 연결되어 있으면 사용자는 PC 사양에 상관없이 가상 PC에 접속할 수 있다. 기기, 시간, 공간의 제약 없이 업무 환경에 접근할 수 있는 셈이다. 이 같은 업무 환경 조성이 가능한 이유는 DaaS가 CPU, 메모리, 디스크 등의 컴퓨팅 자원을 중앙 클라우드 서버에 구현해 컴퓨팅 환경을 제공하는 클라우드 PC이기 때문이다. 각자 2대의 PC로 업무를 진행했던 ‘물리적 망분리’와는 달리 전용 콘솔을 통해 클라우드 PC를 바로 생성하고 제거할 수 있어 관리하기도 훨씬 편하다.
비용 절감 효과도 있다. DaaS 이용 시 하드웨어를 구매하거나 장비를 교체할 필요가 없어 초기 구축 및 운영 비용을 크게 낮출 수 있다. 같은 논리적 망분리 방식이지만 비용이 많이 드는 VDI(데스크톱가상화)에 비해서도 큰 강점이 있다. DaaS는 사용자가 필요한 만큼만 PC를 할당할 수 있고, 그에 맞는 구독 비용만 지불하면 돼 합리적인 비용으로 이용할 수 있다.
공공기관에서 특히 중요시하는 보안 측면에서도 이점이 있다. DaaS 사용 시 데이터는 물리 PC가 아닌 중앙 업무망에 저장된다. 따라서 만약 직원 개인의 접속 단말이 보안에 취약하더라도, 중앙 업무망은 안전하게 보호되어 자료 및 개인정보 유출을 차단한다. 이에 더해 2단계 보안 인증 설정 시에는 해킹 위험도 낮출 수 있다. 클라우드를 활용해 서비스를 제공하는 방식은 사내에 시스템을 직접 구축하는 온프레미스 방식보다 더 안전하기도 하다. 보안 패치 및 업데이트가 항상 최신 버전으로 유지되어, 기관의 보안 수준을 높이는 것도 가능하다.
IT 기업들, DaaS 서비스 다수 출시
국내의 대표적인 IT 기업들도 앞다투어 DaaS 서비스를 개발해 선보이고 있다. 가비아, 네이버 클라우드 KT 클라우드, NHN클라우드등 다양한 클라우드 기업이 현재 공공 시장에 뛰어들어 서비스를 제공 중이다.
한편, 가비아의 관계자는 취재진과의 인터뷰를 통해 “공공기관에 있어 보안은 절대 빼놓아서는 안 될 중요한 요소지만, 공공망분리 규제 도입 이후 많은 시간이 흐른 만큼, 현재에 맞는 새로운 형태의 보안 솔루션이 필요하다” 라며 “공공망분리 규제 개선과 DaaS는 이러한 변화의 시발점이 될 것으로 기대된다”라고 의견을 밝혔다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.