‘디지털플랫폼정부’ 구현 추진하는 尹 정부, ‘망 분리 제도’ 본격 손질

160X600_GIAI_AIDSNote
2006년 도입 이후 먼지 쌓인 '망 분리' 제도, 정부 손질 대상으로
관련 TF 구성 소식 전해져, '제로 트러스트+ 가이드라인' 준비까지
안전하지만 비용·관리 부담 큰 망 분리 제도, 정부의 선택은
해킹_보안_20240109

정부가 망 분리를 중점으로 한 사이버 보안 제도 개선에 힘을 싣고 있다. 망 분리 제도 개선을 위한 범부처 합동 태스크포스(TF)가 최근 본격 출범, 관련 개선안을 마련하고 있다는 전언이다. TF는 ‘제로 트러스트’ 가이드라인을 통해 보안성을 제고하는 한편, 등급제를 도입해 제도의 유연성을 높이는 방안을 모색 중인 것으로 알려졌다.

망 분리 제도 개선, 왜 필요한가

망 분리는 지난 2006년 사이버 보안 강화를 목적으로 도입된 제도로, 인터넷망을 통한 불법적인 접근 및 내부 정보 유출을 차단하기 위해 ‘업무망’과 ‘외부 인터넷망’을 분리하는 조치를 일컫는다. 망 분리 방식은 크게 △1대의 PC로 업무망과 인터넷망을 나누는 논리적 망 분리 △내부망과 외부망에 각각 연결된 PC를 2대 활용하는 물리적 망 분리로 나뉜다. 망 분리 제도를 도입하면 사이버 보안을 확실하게 강화할 수 있으나, 과도한 규제로 업무 편의성이 떨어지고 예산 부담이 가중될 위험 역시 공존하게 된다.

관련 제도 개선 필요성이 본격적으로 부각된 것은 ‘디지털 전환’ 흐름이 본격화하면서부터다. 생성형 AI, 클라우드, 스마트 오피스, SaaS(서비스형 소프트웨어) 기반의 구독형 서비스 등 다양한 디지털 서비스가 보편화했고, 각 기업 및 기관은 디지털 신기술을 본격적으로 업무에 활용하기 시작했다. 코로나19 팬데믹 이후 확산한 비대면·재택근무 역시 제도 개선 주장에 힘을 실었다. 윤석열 대통령은 지난해 말 열린 국방혁신위원회 회의에서 ‘망 분리 제도 개선이 필요하다’는 학계 의견을 청취, 본격적으로 국가안보실에 관련 검토를 지시했다. 

국가정보원은 지난해부터 망 분리 제도 개선을 위한 ‘제로 트러스트 플러스(+) 가이드라인’을 준비해 왔다. 가이드라인은 △예방(공격 빈틈 제로) △모니터링(오·미탐 제로) △대응(내부 악성코드 전파 제로) △복구(공격당할 시 대응 타임 제로) 등 정보보호 분야 전반을 망라한다. 가이드라인에 따라 데이터는 △톱 시크릿 △개인정보 △대국민 서비스 등 3가지 등급으로 분류되며, 매겨진 등급은 현행 망 분리 정책을 유지하거나 완화하는 기준으로 활용될 것으로 보인다.

“까다롭고 부담 커” 망 분리 외면받는 이유

망 분리가 현시점 디지털 사회의 ‘족쇄’로 지목되는 이유는 무엇일까. 보안 업체 일루미오(Illumio)의 2019년 조사에 따르면 조사 대상 IT 전문가 및 업체들 중 “현재 망 분리를 적용하고 있다”고 응답한 비율은 19%에 불과했다. 반면 망 분리 도입이나 구축 의향이 없다고 밝힌 응답자는 55%에 달했다. 망 분리 구축은 상당히 까다로운 작업이며, 보안 담당자들이 가볍게 도입할 수 없는 기술이라는 설명이다.

도입 방식에 따른 한계 역시 명확하다. PC 2대를 활용하는 물리적 망 분리의 경우 보안성과 안전성이 우수하지만, 별도 네트워크 및 PC에 투입되는 장비 비용 부담이 크다. 보조 저장 매체를 통해 정보가 유출되거나 악성코드가 감염될 위험도 있다. 1대의 PC로 망을 분리하는 논리적 망 분리는 하드웨어 투자 부담이 적지만, 가상 PC를 구동하고 사용자가 클라이언트로 접속해 사용하는 과정에서 대량의 네트워크 트래픽 부담이 발생한다. 방화벽 정책 설정 오류나 터미널 서버 스토리지를 통한 악성코드 감염 위험도 무시할 수 없다.

정부 입장에서도 망 분리 제도는 결국 언젠가는 손질해야 할 과제다. 현 정부가 정부·민간 간 자유로운 데이터 이동을 앞세운 디지털플랫폼정부 구현을 추진하고 있는 가운데, 망 분리가 디지털플랫폼정부 최상위 통합 플랫폼 ‘DPG 허브’ 구축의 장벽으로 작용하고 있기 때문이다. 정부의 망 분리 제도 개선 움직임이 본격화하는 가운데, 관련 업계는 정부의 개선안이 흘러가는 방향에 촉을 곤두세우고 있다.