2008년부터 본격적으로 시작된 ‘망분리 사업’은 2년여가 지난 현재 어디까지 진행됐을까. 당시 해킹으로 인한 핵심정보 유출을 방지하고 보안 조치를 강화하자는 차원에서 상당수 행정기관들이 ‘망분리 사업’을 추진했다. ‘업무 망’과 ‘인터넷 망’을 분리해 이메일 등 인터넷 망 접속 등을 통한 해킹 위험을 차단한다는 계획이었다. 이와 관련해 행정안전부와 국가정보원 등은 공공기관 망 분리사업을 위한 세부 사업 추진 계획 수립에 들어갔다.

이후 잠잠했던 ‘망분리’ 이슈가 클라우드와 가상화 구축 열풍과 함께 다시 주목받기 시작했다. 올 한해 유독 많았던 기업의 개인정보유출 사건도 ‘망분리’를 수면 위로 떠오르게 하는데 한 몫 했다.

이번에는 ‘어떻게’ 망분리를 할 것인가를 놓고 얘기가 오가고 있다. 기존처럼 네트워크 인프라를 내부용과 외부용으로 완벽히 분리하는 방식을 취할 것인지, 아니면 효율적인 네트워크 자원 활용을 위해 소프트웨어적으로 내부용과 외부용으로 분리할 것인지를 놓고 다양한 의견이 나왔다.

우선 지식경제부는 논리적 망분리도 검토하되, 물리적 망분리를 고수한다는 입장을 보였다. 정만기 지식경제부 기획조정실장은 지난 12월1일 열린 ‘에너지 산업분야 정보보안 컨퍼런스’에서 ‘에너지・산업분야 정보보안체제 강화 방안’을 발표했다. 2015년까지 지식경제부 산하 30개 공공기관의 인터넷망과 업무망을 분리하고 정보보안 인력과 예산을 확충한다는 내용이 핵심이었다.

김용완 지식경제부 정보화담당관실 사무관은 “논리적 망분리 도입도 검토하고 있지만 기본적으로 지식경제부는 물리적 망분리를 원칙으로 진행할 계획”이라며 “아무래도 공공기관의 특성상 보안에 대한 안전성이 큰 부문으로 작용하기 때문에 원천적으로 정보 공유가 차단되는 물리적 망분리를 기본으로 하지만 논리적 망분리를 반대하지는 않는다”라고 말했다. 지식경제부는 60개 공공기관 중 전력과 가스공사를 우선해서 망분리를 진행할 계획이다. 논리적 망분리가 보안성 심의를 통과한다면 문제 삼을 것이 없다는 입장이다.

국가정보원 역시 당초 2008년 당시 강경하게 물리적 망분리를 주장했던 입장에서 한발 물러선 모습을 보였다. 우정사업본부 우정사업정보센터는 지난해 국가정보원의 보안성 심의를 통과, 가상화 방식의 논리적 망분리 사업을 추진하고 있다.

이처럼 2008년과 비교했을 때 한결 완화된 분위기에 논리적 망분리가 활성화 됐을 법도 하지만 현실은 그렇지 않다. 공공기관들의 클라우드와 가상화 컴퓨팅 구축 사례는 늘어나고 있지만 여전히 물리적 망분리가 중심이다.

이와 관련해 국내 한 엔지니어는 “이미 상당수 공공기관들이 물리적으로 망분리를 구축했다”라며 “이를 다시 논리적 망분리로 구축할 경우에는 PC 등 잉여 자원이 발생해 더 큰 골치가 되기 때문에 어쩔 수 없다”라고 설명했다. 물리적 망분리를 구축한 공공기관들이 2대의 PC와 망 전환 장치 등을 사용하고 있는 상황이다. 만약 이를 논리적 망분리로 재구축하게 될 경우 PC와 네트워크 장비 등 사용하지 않는 자원들이 발생하기 때문에 공공기관으로서는 섣불리 논리적 망분리를 도입할 수 없다는 것이다.

공공기관 중심의 데스크톱 가상화 구축 사례가 늘어나고 있지만 논리적 망분리를 구축한 경우가 늘어나고 있지 않는 이유는 바로 이 때문이다. 신득성 청담정보통신 책임연구원은 “논리적 망분리가 기존 환경 대비 큰 변화 없이 구현할 수 있다고는 하지만 환경 변화는 일어나기 마련”이라며 “이미 만들어진 환경을 뒤엎고 다시 설계하기란 쉬운 결정이 아닐 것”이라고 말했다.

그렇기 때문에 공공기관들 중에서도 새롭게 IT환경을 재편하는 경우에 논리적 망분리 도입을 검토하고 있다고 한다. 조희형 틸론 경영혁신본부 기술개발팀 차장은 “공공기관들 보다는 새롭게 가상화와 클라우드를 구축하는 기업들을 중심으로 논리적 망분리 구축 사례가 증가하고 있다”라며 “논리적 망분리가 자리 잡기까지는 시간이 걸릴 것으로 보인다”라고 말했다.