정보유출 방지 위한 효율적 대책 ‘인터넷 망분리’ 의무화 중간 점검
상태바
정보유출 방지 위한 효율적 대책 ‘인터넷 망분리’ 의무화 중간 점검
  • 김혜진 기자
  • 승인 2016.05.27 13:32
  • 댓글 0
이 기사를 공유합니다

▲ ‘망분리’는 쉽게 말해 업무환경을 내부 업무망와 외부 인터넷망으로 이원화 시켜 중요한 정보에 대해 허가받지 않는 자의 외부 접근을 원천 차단하겠다는 논리다.

IT강국이라는 말이 무색할 정도로 잇따른 정보유출 사고를 경험하는 사이 우리의 정보는 이미 ‘공공재’와 다름없다는 말을 농담처럼 내 뱉는 상황이 됐다. 물론 사건 사고가 터질 때마다 매번 새로운 대응책이 신속하게 적용됐지만 효과는 미비했다.

최근 화두가 되면서 더욱 익숙한 클라우드 기반의 ‘사물인터넷’(Internet of Things, 이하 IoT) 은 주변의 사물이 인터넷에 연결돼 정보를 교류하는 것을 의미한다. 이 같은 상황에서 오늘날 지루하게 여겨질 정도로 만연한 보안사고로부터 우리의 정보가 안전하다고 확신할 수 있을까?

그렇기에 이용자의 금융 정보 또는 사회 활동의 기본이 되는 신상에 관련된 중요한 내역은 타인 또는 악용할 가능성이 있는 곳에는 절대로 유출되지 않도록 치밀한 관리가 필요하다. 뒤늦게 마련된 재발방지 대책의 일환으로 정부는 지난 2012년부터 공공기관과 일정 규모 이상을 지닌 기업을 대상으로 '인터넷 망분리' 적용을 의무화 시킨 바 있다.

‘망분리’는 쉽게 말해 업무환경을 내부 업무망와 외부 인터넷망으로 이원화 시켜 중요한 정보에 대해 허가받지 않는 자의 외부 접근을 원천 차단하겠다는 논리다. 이론상으로는 흠잡을 수 없는 완벽한 대책이지만 현장에서의 혼선은 계속되고 있다. 가령 서두에서 지적한 IoT 기반의 산업이 화두가 되어가는 최근의 추세를 거스르는 모양새가 되는 것과 함께 기업 입장에서는 이를 위한 예산 마련도 부담이다..

그렇다보니 실무 담당자의 고충은 시간이 지날수록 깊어지고 있다. 금융권을 시작으로 적용 범위가 확대되어 가는 ‘인터넷 망분리 의무화’ 제도는 어느 덧 2년 차에 접어들었지만 해결책은 요원한 상태다. 창과 방패의 싸움과도 비교될 정도로 보안에 대해 100% 대책이 없다고 한다면 가장 효율적인 방법을 선택하는 것이 현명한 선택일 수 있다.                                   <자료제공: 에이텐코리아>

▲ 망분리는 지난 2012년 정부에서 클라우드법을 개정한 이후 의무화라는 명분이 더해지면서 더욱 영향력이 막강해졌다.

금융권 일몰 시한 코앞으로
망분리는 지난 2012년 정부에서 클라우드법을 개정한 이후 의무화라는 명분이 더해지면서 더욱 영향력이 막강해졌다. 게다가 2013년에 발생된 ‘3.20 전산사태’로 인해 필요성이 한층 탄력을 받으면서 금융 전산망 분리 가이드라인까지 연달아 구축된 상태다.

이 같은 분위기 속에서 2015년 제 1금융권이 먼저 망분리를 매듭지었고 제2금융권은 2016년 안으로 사업을 마무리 지어야 한다. 물론 공공기관도 도입이 한창이다.

하지만 이를 시행하는 현장의 모습은 연일 혼선의 연속이다. 하루가 머다 하고 열리는 세미나와 컨퍼런스에서는 ‘자사의 솔루션이 우세하다’는 내용만 반복하고 있기에 선택의 실마리가 되기에는 여전히 부족하다. 지난해 사업을 마무리한 제1금융권의 적용 사례를 기준으로 삼기에는 미흡한 부분이 너무 많다.

게다가 ‘효율’과 ‘비용’이라는 조건에 ‘사후관리’까지 충족시켜야 하기에 섣불리 선택할 수도 없는 것. 어느덧 사업종료 시기는 6개월 앞으로 좁혀진 상태다. 자칫 촉박한 일정에 맞춰 졸속으로 처리하다보면 망분리의 본래 도입 취지를 무색하게 만들 보안 이슈가 머지않아 번복될 가능성도 무시할 수 없다.

망분리 의무화 물리적 vs 논리적
망분리는 인터넷이 연결된 외부망과 사무 환경이 될 내부망을 효율적으로 분리하는 것이 핵심이다. 크게 두 가지 방법이 있는데 먼저 물리적인 망분리는 KVM 스위치와 같은 물리적인 솔루션을 도입해 내부망과 외부망을 나눈다. 반면 논리적 망분리는 가상화 소프트웨어를 이용해 각각의 영역을 분리하는 방법이다.

▲ NFV 표준화 워킹그룹의 공식 회의일정

정부의 가이드라인은 은행 전산센터의 경우 물리적 망분리를, 본점과 지점은 물리적 혹은 논리적 망분리의 최종 결정권은 은행별 재량으로 넘겼다. 이에 따라 공공기관을 비롯해 비교적 높은 보안 등급이 요구되는 특수 은행이 ‘물리적 망분리’로 기운 상태다.

이 방법은 망분리의 도입 취지에 가장 완벽하게 부합함과 동시에 외부망과 내부망을 명확히 분리한다. 내부와 외부 네트워크에 연결될 2대의 PC를 별도의 KVM 스위치를 이용하는 것으로 망분리 환경 구축 완료. 무엇보다 KVM 스위치의 경우 다양한 주변기기 호환성과 전환이 빠르게 이뤄지는 것이 망분리 기술의 핵심인데 에이텐(ATEN)의 제품은 이 부분에서 우수한 경쟁력을 지녔다고 평가받고 있다.

반면 논리적 망분리는 좀 더 복잡하다. 구현 가능한 방식도 두 가지로 나뉘는데 중앙 서버를 중심으로 가상화 환경이 구현되는 서버기반컴퓨팅(SBC) 방식과 한 대의 PC를 일반 영역과 가상화 영역으로 나눠 동작시키는 클라이언트기반컴퓨팅(CBC) 방식이다.

초기 CBC 방식은 비용절감(구축·운영) 효과가 크다는 것과 기존에 사용하던 PC 환경과 흡사하기에 사용하기 편리하다는 장점으로 주목을 받았으나 이후 관리 문제(PC가 독립된 개체로 움직이는 클라이언트 기반으로 관리자의 부재가 곧 작업 지연으로 이어지는 부작용)가 불거지면서 시장 확대에 어려움을 겪고 있다.

그렇다보니 중앙 서버에서 일괄적으로 관리 및 통제가 이뤄지는 SBC 방식이 논리적 망분리 방식으로는 더 나은 기술력으로 주목받고 있다.

도입 초기단계…누가 더 유리한가?
지금까지의 적용 사례를 분류하면 비교적 보안 등급이 높은 국책은행 및 공금융 성격이 강한 은행은 물리적으로, 그 외 은행은 논리적 망분리의 손을 들었다. 예를 들어 기업은행, 산업은행, 한국은행을 비롯 특수한 목적을 지닌 대형 은행이 물리적 망분리를 도입했으며 일반 은행 중에는 전북은행이 초기 논리적 망분리의 손을 들었으나 실제 적용되는 시점에는 물리적 망분리로 선회했다.

▲ 망분리방식

다만 물리적 망분리는 사무망과 인터넷망을 완전히 분리한 방식으로 보안에서 우수하다는 장점과 달리 구축비용이 비싸다는 지적 또한 함께 존재한다. 하지만 시간이 지날수록 관련 하드웨어 장비의 전반적인 가격 하락이 이뤄지면서 도입 여건이 많이 개선된 것.

그렇다면 논리적 망분리가 무조건 적인 대안이 될 수 있을까? 물론 ‘논리적 망분리가 물리적 망분리 대비 상대적으로 보안성이 열악한가?’에 대한 질문에 무작정 ‘그렇다’고 답하긴 어렵다. 그렇지만 논리적 망분리의 이점은 분명하다. 초기 구축단계에서 가장 크게 체감할 수 있는 강점은 비용절감이다.

추후 디지털 업무(스마트워크) 환경 도입을 계획하고 있는 금융권도 논리적 망분리가 좀 더 유리하다. 이는 주도권이 가상화 솔루션에 있는 논리적 망분리 형태에 따른 것으로 다만 이를 위해서는 최적화된 가상화 솔루션 개발이 필수적인데 높은 개발비용이 소반된다. 신한은행 단 한곳만 자체 개발한 망분리 솔루션을 도입한 것 또한 비슷한 이유에서다.

그 외 은행은 외주 솔루션 공급자에 의지하는 논리적 망분리 방식을 채택했다. 그 결과 솔루션 공급업체에 종속될 수 밖에 없는데 이 경우 보안 이슈가 발생했을 경우 은행 내부 시스템을 외주 업체에 의뢰하여 관리하는 모양새가 연출될 수 있다.

망분리의 도입취지가 ‘보안성 강화’인데 문제가 발생하면 문제를 해결하기 위해 취지를 거스르는 형국이다. 그렇기에 핵심 정보를 지니고 있는 은행 전산센터에 물리적 망분리 적용을 의무화 시킨 정부의 결정은 망분리 도입 취지를 가장 명확히 설명하는 부분이다.

▲ 물리적 망분리는 사무망과 인터넷망을 완전히 분리한 방식으로 보안에서 우수하다는 장점과 달리 구축비용이 비싸다는 지적 또한 함께 존재한다. 하지만 시간이 지날수록 관련 하드웨어 장비의 전반적인 가격 하락이 이뤄지면서 도입 여건이 많이 개선된 것.

결국 ‘예산’이 관건…사후 관리 비용도 따져봐야
담당자 입장에서는 예산을 무시할 수 없다. 여기에는 장비를 구매하는데 소요되는 비용과 솔루션을 구매할 때 소요되는 비용 그리고 추후 사후 관리 비용까지 포함된다.

환경에 따라 차이는 있지만 물리적인 방식은 내부와 외부 업무 환경을 완벽하게 이중화하기 위해서 PC를 2대 구매하는 비용에 별도의 KVM 스위치 구매 비용이 발생한다. 여기에 PC를 동작시키기 위해 필요한 운영체제 라이선스 구매 비용이 추가로 발생한다.

최근에는 개방형 OS를 비롯 라이선스 비용이 무료에 가까운 소프트웨어가 다양하게 출시되고 있어 대안을 이용하면 비용 절감을 상당부분 꾀할 수 있다. PC 가격 또한 정책 구축 초기와 달리 많이 내려간 상태다. 특히 금융권에서 주로 이뤄지는 웹서핑과 문서작성, 온라인 뱅킹이 주 용도라면 가장 저렴한 기본 사양으로도 충분하다.

▲ 담당자 입장에서는 예산을 무시할 수 없다. 여기에는 장비를 구매하는데 소요되는 비용과 솔루션을 구매할 때 소요되는 비용 그리고 추후 사후 관리 비용까지 포함된다.

논리적인 방식은 다소 복잡하다. 업무용 PC에 가상화 솔루션 프로그램을 설치해야 하며 이 경우 설치 수량에 따라 라이선스 구매 비용이 추가로 발생한다. SBC 방식을 예로 들면 ▲가상화 머신(VM) 라이선스 ▲운영체제(OS) 라이선스 ▲버추얼 데스크톱 액세스(VDA) 라이선스 ▲망연계 라이선스가 기본 품목이다.

여기에서 언급되는 VM 라이선스는 SBC 방식으로 망분리를 진행할 경우 기본으로 갖춰야 하는 핵심 소프트웨어 사용권에 해당한다. 단말기마다 설치가 돼야 하는 VDA 라이선스는 물리적인 PC가 가상PC에 접근할 때 필요한 권한으로 망분리 사용자의 모든 단말기가 대상이다.

가령 담당자가 노트북을 추가로 사용해야 할 경우 해당 노트북에 사용 가능한 VDA 라이선스를 추가로 구매해야 한다. 최근 사용 비중이 늘어나고 있는 스마트 단말기로 접속이 이뤄질 경우에도 여기에 사용 가능한 라이선스를 추가로 확보해야 한다.

그렇다보니 논리적 망분리가 물리적 망분리 대비 저렴하다는 주장이 점차 설득력이 잃어가는 것. 물리적 망분리를 구축하기 위해 필요한 하드웨어의 가격이 시간이 지날수록 점차 내려가며 초기 1회 구매로 사용 연한 또한 영구적인 사용을 보장받는 것과 달리 논리적 망분리에 필요한 라이선스 비용은 애초에 결정돼 진행되며 사용자 수와 사용 기간에 따라 정기적인 갱신도 이뤄져야 하기에 시간이 지날수록 지출은 늘어나는 구조다. 오히려 가상화 솔루션 공급자 입장에서는 제법 괜찮은 수익원이 새롭게 창출되는 형국이다.

논리적 망분리의 숨겨진 맹점…중앙서버에 집중
유독 물리적 망분리에 대해 업무 환경을 이중화 해야 하기에 인티넷을 위한 PC와 업무를 위한 PC를 각각 갖춰야 하는 이유로 비용의 부담이 두 배라고 지적하고 있다. 과연 그럴까? 장비 구매 비용에 추가적인 네트워크 회선 구축에 필요한 물리적 망분리는 비용 책정이 명확하다.

작업의 특성상 1명당 2대의 라인에 2대의 물리적 단말기 여기에 KVM 스위치로 이뤄진다. 주어진 보증기한 내에는 추가적인 비용지출도 발생하지 않기에 책임자 입장에서는 관리에 대한 부담도 덜 수 있다. 사용 중 간단한 확장이 필요할 경우 해당 PC만 빠르고 손쉽게 유지·보수가 가능하다. 업그레이드 또한 마찬가지다.

반면 논리적 망분리는 미래의 업무 변화까지 고려해야 한다. 당장 한 달 뒤 변화도 예측하기 어려운데 먼 미래의 사무환경을 미리 예측하는 것은 불가능에 가깝다. 더구나 CBC와 SBC의 경우 서비스를 구현하기 위해서 반드시 갖춰야 하는 전용 서버가 핵심으로 서버 도입 비용에 운영할 전담 조직까지 꾸려야 한다.

거론된 모든 요소롤 종합하면 초기 구축 비용과 향후 유지관리 비용을 계산하면 물리적인 망분리 보다 저렴한 방법이라고 섣불리 단정하기에는 이르다. 게다가 논리적 망분리의 핵심 기술력인 가상화는 중앙서버에서 각 단말기로 자원을 배분하는 구조상, 의존률이 높은 고부하 작업이 집중될 경우 서버 부하로 이어져 전체 시스템 처리 효율 저하를 야기할 수 있다.

물론 해결책은 간단하다. 이 경우 논리적 망분리 예산의 대부분을 차지하는 서버를 추가 설치하면 된다. 즉 고가의 서버 구매 비용이 추가로 발생할 수 있다는 것.

문제는 또 있다. 논리적 망분리의 대세로 지목된 SBC 방식에서는 한국 인터넷 환경에서 널리 쓰이는 액티브X를 비롯한 다양한 플러그인의 정상 동작을 보장할 수 없다. 관련 전문가는 “가상데스크톱인프라(VDI)의 경우 상당수가 해외에서 개발되어 국내로 들어온 외산솔루션이기에 호환성을 신뢰할 수 없다”는 입장을 견지했다.

쉽게 말해서 하루에도 몇 번씩 수시로 업데이트가 이뤄지는 한국 인터넷 환경을 외산 솔루션이 사전에 파악해 완벽하게 대응했을 가능성은 낮다. 물론 기본적인 플러그인에 대해서는 호환성 테스트를 완료했겠지만 당장 새롭게 등장할 플러그인에 대한 호환성까지 답보할 수 있을까? 누구도 ‘그렇다’라고 자신 있게 대답할 수 없다.

추가로 VDI 솔루션의 경우 동시접속자 기준으로 라이선스를 확보해야 하는데 이는 곧 비용이다. 즉 변수를 고려해 필요한 수량 보다 여유롭게 확보해야 하기에 애초에 불필요한 비용 지출을 완벽하게 차단할 수 없다. 공공기관부터 각 금용권이 비용절감을 공통적인 핵심과제로 내세우고 있는 오늘날의 업무 조건과도 상충한다.

‘보안’이라면 선택은 한 가지…신뢰성을 최우선 하라
현장 분위기는 물리적 망분리 vs 논리적 망분리(SBC)의 구도로 압축됐다.

도입 취지만 따져봤을 때 가장 안전한 방법은 분명하다. 선택의 기준을 ‘보안’에 한정하면 그 어떤 방식도 물리적 망분리에 비해 안전한 방법은 없다. 업무 환경과 인터넷 환경을 분리해 운영하는 방식은 작업 환경의 신뢰성 및 안정성 확보와 외부 인터넷 운영의 가용성과 호환성이라는 기준도 모두 충족한다.

▲ 현장 분위기는 물리적 망분리 vs 논리적 망분리(SBC)의 구도로 압축됐다.

논리적 망분리의 한계도 명확하다. 한 대의 PC가 기준이 되느냐 혹은 서버가 기준이 되느냐의 구조만 다를 뿐 결국 솔루션을 통해 내부망과 외부망을 차단하는 구조이기에 서버는 인터넷에 연결되어 운용되는 형태를 벗어날 수 없다.

그렇다 보니 최종 사용자만 인터넷 사용이 제한될 뿐 중앙 서버의 전산환경은 해킹의 가능성이 노출된 모습이라는 것이 논리 망분리가 언급하지 않고 있는 치명적인 모순이다.

한 대의 중앙서버를 중심으로 업무 환경이 가상으로 구현되기에, 침입자는 중앙서버의 통제권만 손에 넣으면 아주 쉽게 은행 전부를 통제 및 운영 할 수 있다. 자칫 DDoS 방식의 해킹이 이뤄질 경우 공들여 구비한 고성능 서버가 모든 지점의 단말기를 해킹하기 위해 움직이는 숙주로 변모할 될 가능성도 남아있다. 이러한 우려 속에서 관련 전문가는 망분리 의무화가 완료된 이후에는 해커의 새로운 놀이터로 논리적 망분리(SBC) 서버가 지목될 가능성을 지적하고 나섰다.

이점에서도 물리적 망분리는 강점이다. 키보드·마우스·모니터·프린터 등으로 나뉘어진 별도의 분배기를 이용해 용도가 분명한 두 배의 PC 중 한 대를 사용자가 선택할 수 있기에 애초에 인터넷을 통해 외부 침입 가능성은 제로다.

물론 반·출입 가능한 품목에 대한 명확한 기준을 세워야 하며 관리자의 승인 없이는 사전에 허가 받지 않는 작업에 대해 진행할 수 없게 만드는 제약이 필요하다. 단 이점은 논리적 망분리도 예외는 아니다.

불안정한 일체형 PC…보안에서는 ‘꽝’
한 가지 더. 물리적 망분리를 도입하더라도 KVM 스위치가 내장된 일체형 PC 도입은 신중한 합의가 필요하다. 관련 제안서에는 일체형 PC에 대해 ▲공간 제약에서의 자유로움 ▲저렴한 비용에 PC와 분배기 일체형으로 구비 가능 ▲깔끔한 구축 방식을 이유로 내세우고 있으나 정작 보안 전문가의 주장은 상반된다.

PC 한 대에 분배기가 기판형식으로 포함되어 구성된 일체형은 사용 중 문제가 발생할 경우 유지·보수의 주체를 명확하게 구분하기는 것이 어렵다. PC를 사용하다 보면 빈번한 키보드 인식에 오류가 생겼을 경우 KVM 스위치의 문제인지 PC의 문제인지를 확인하는 것이 불가능하다.

애초에 일체형으로 설계가 되었기에 수리하기 위해는 단말기 전부를 반출해서 확인해야 한다. 장비의 반출은 곧 정보의 유출과도 같다. 마음만 먹으면 얼마든지 데이터를 빼낼 수 있다. 자칫 고장으로 인해 물리적 망분리의 취지를 무색하게 만드는 상황이 연출될 수 있다.

사용 기한이 끝나 장비를 교체해야 할 경우에도 마찬가지다. PC와 KVM 스위치가 일체형으로 설계됐기에 일괄 교체만 가능하다. 별도로 구매를 했다면 그대로 사용이 가능한 장비가 방법을 달리해 함께 폐기처분해야 할 상황이다.

장비와의 호환성도 관건이다. 일체형으로 설계된 제품의 경우 주변기기와의 호환성을 답보할 수 없다. 이는 각기 다른 PC 브랜드와 KVM 스위치 브랜드가 일체형으로 설계되면서 필연적으로 발생한 부작용인데 펌웨어 업데이트가 이뤄지더라도 100% 안심할 수 없다. 물리적 분리의 핵심은 KVM 기술력인데 일체형 제품이 이를 똑같이 구현하는 것은 현실적으로 불가능하다.

금은 망분리 시대…공공기관부터 일반 기업까지 도입에 관심
비단 금융권뿐만 아닌 지능형 사이버 공격을 방어하는 방법의 하나로 등장한 망분리는 의무 대상에서 벗어난 사기업에게도 관심의 대상이다. 오늘날 모든 기업의 재산권이 디지털로 생성됨에 따라 각 기업도 중요정보 유출을 방지하기 위한 대책 마련이 시급해진 상황인 것.

관건은 최적화된 장비와 최적화된 기술력의 선택으로 간결한 시스템 구축을 얼마나 정확하게 마무리하냐에 달려있다. 가상화 구현일지라도 한 대의 서버에 너무 많은 접속이 이뤄지도록 할 경우 비용은 절감할 수 있으나 처리 효율은 현저하게 느려지고, 반대로 할 경우 처리 효율은 높아지나 비용은 상승한다.

▲ 비단 금융권뿐만 아닌 지능형 사이버 공격을 방어하는 방법의 하나로 등장한 망분리는 의무 대상에서 벗어난 사기업에게도 관심의 대상이다.

동시에 데이터 저장도 신경 써야 한다. 중앙서버에서 일괄로 저장되기에 관리의 부조화는 데이터의 손실과도 연관 깊다. 가령 엔트리 규모는 인포트랜드의 SAN 장비와 그 보다 좀 더 소규모일 경우는 큐냅의 4베이 이상의 전문화된 데이터 백업 솔루션을 이용한 백업 시스템과의 연계가 필요하다.

동시에 고객의 중요한 정보가 외부로 노출되지 않도록 함과 동시에 업무의 유연성을 충족시켜주는 기술 또한 동시에 확보하려는 노력이 선행되어야 한다. 망분리가 오히려 업무의 효율을 저해하는 요소가 되지 않도록 하는 정책적인 개선을 의미한다.

보안은 아무리 강조해도 지나치지 않다. 그 정도로 정보를 노리는 외부 세력의 위협은 더욱 치밀하고 교묘하다. 지금까지 살펴 본 각각의 방법에는 장점도 있지만 단점도 존재한다. 하지만 어떤 솔루션이 더 좋은 기술인가? 에 대한 해답을 찾기 보다는 각 방법이 지니고 있는 근본적인 결점을 파악하고 도입을 계획한다면 추후 발생할 문제점에 대한 해결책도 좀 더 수월하게 찾을 수 있다.

결코 무시할 수 없는 것은 사람이 관리하고 사람이 이용하는 장비에서 발생하는 보안사고는 결국 사람으로 인해 비롯되는 인재(人災)라는 내용이다. 잘 구축된 최신 시스템을 너무 맹신하지 말고 규칙적이고 주기적인 관리와 함께 망분리의 취지를 지킬 수 있는 제도적인 뒷받침이다.

마지막으로 단순히 타사를 보고 따라 하는 우는 절대 피해야 한다. 복잡한 망분리 솔루션을 도입하기 앞서 해당 기업이 추구하는 니즈와 목적 그리고 요청사항을 종합적으로 고려해 가장 최적화된 방안을 찾는 노력이 필요하다. 그리고 나서 비슷한 환경에서 도입된 사례를 찾고 관련 솔루션이 있는지에 대해 솔루션 사업자와 논의하는 절차가 현명하다.

INTERVIEW

물리적 망분리 필수장비 ‘KVM’, 기술력이 관건

시장 니즈에 부합한 업계 1위 기술력으로 고객 만족 더욱 높일 것

▲ 최용상 에이텐코리아 차장

물리적 망분리의 핵심이라고 하면 주변 기기의 연결을 중재하는 KVM 장비가 관건이다. 적게는 키보드와 마우스 그리고 모니터에 불과하지만 금융권으로 넘어가면 USB 인터페이스를 비롯해 프린터까지 다양한 장비가 연결된다. 최근에는 개인정보활용 동의 규정이 강화되면서 지문인식 또는 신문증 스캐너가 도입되는 곳도 등장했다. 그렇다 보니 갈수록 까다로워지는 정부의 엄격한 규정을 충족시키기 위해 시장에서 필요로 하는 요구조건 또한 복잡해지는 상황이다.

게다가 물리적 망분리는 최우선으로 지켜내야 할 점이 보안이기에 가장 기본적인 접근 권한부터 관리를 요한다. 외부에서의 접근은 물론 내부에서도 사용자를 통해 발생하는 반·출입조차 규정에 따라 엄격하게 이뤄져야 함은 기본이다.

이에 새로운 장비에 의존하는 방향 제시 보다는 얼마나 효율적인 시스템을 적절하게 도입하고 제도적으로 관리가 이뤄지도록 뒷받침 하는가에 대해서도 복합적으로 고려해야 망분리의 취지가 훼손되는 것을 막을 수 있다.

이미 시중에는 금융권을 비롯해 기업까지 망분리 시장을 노리고 출시된 다양한 장비가 선택을 기다리고 있다. 일체형을 메인으로 알리는 곳을 비롯해 소형화를 포인트로 강조하는 브랜드도 있다. 저마다의 특징을 뽐내기 위해 한 가지씩 특징을 강조하는 모양새다. 하지만 KVM 시장 점유율 업계 1위의 브랜드인 에이텐코리아는 복잡하게 변화하는 시장 흐름 속에서도 30년 넘게 오직 한 가지 원칙만 준수하고 있다.

바로 ‘기본’이다.

일반적인 PC에서는 USB 인터페이스가 메인으로 자리하지만 금융권에서 주로 사용하는 PC는 그렇지 않다. 일반적인 가정에서는 USB가 범용으로 쓰이고 있기에 키보드, 마우스, 스피커, 프린터까지 모두 USB 한가지로 해결이 가능하지만 금융권을 비롯해 보안이 중요한 환경은 아직도 PS/2 인터페이스가 메인으로 쓰이고 있습니다. 보안에 대한 규정을 USB 만으로는 충족시키기가 어렵기 때문이다.

지금은 거의 쓰이지 않으며 최신형 PC에는 인터페이스조차 없는 PS/2 인터페이스가 아직도 쓰이고 있는 환경이 바로 금융권이다. 심지어 논리적 망분리가 구현되는 환경에서도 무조건 최첨단 인터페이스만 적용되는 것이 아니다.

즉 망분리 기술은 최첨단이지만 여전히 현장에서 선호하는 기술력은 무조건 최첨단이라는 팻말을 단 것이 아니라는 것. 그렇기에 에이텐코리아는 관리가 효율적으로 이뤄질 수 있는 가장 기본이 되는 기술의 범위를 한정하지 않았다.

기본에 충실한 기술력, 핵심은 호환성에 달렸다 = 관리가 되는 기술이 중요한 것은 특유의 환경 때문이다. 물리적 망분리 환경에서 KVM 스위치는 여러 대의 PC를 효율적으로 컨트롤 하는데 필요한 핵심 장비다. 가령 하나의 키보드와 마우스, 모니터를 이용해 여러대의 PC를 연결하는 것을 의미한다. 과거에는 IDC와 같은 데이터센터에서 주로 쓰였던 것으로 보안사고로 인해 정보유출이 빈번해지자 효율적인 대안으로 망분리에 도입되기 시작한 것.

하지만 단순히 키보드, 마우스, 모니터를 연결하는 것에 그치는 컨트롤러가 아닌 이 속에는 정교한 노하우와 기술력이 필요한 복합적인 스위치 장비가 바로 KVM 이라는 것.

이는 에이텐코리아가 국내·외에서 공급되는 모든 주변기기에 대해 엄격한 호환성 테스트를 거쳐 제품을 출시한 경에 따른 결과다. 무려 30년 이상 KVM 스위치만 전문적으로 제조해온 특화된 기업으로 물리적 망분리가 요구하는 엄격한 조건을 모두 충족하는 유일한 제조사이자 동시에 구축 환경에 최적화된 제품을 생산하고 있다. 실제 KVM 스위치 종류만 400여가지 이상을 보유하고 있기에 가정에서부터 금융권 및 기업 환경까지 고객의 요구사항에 최적화된 해법을 제시해왔다.

시중의 경쟁사가 대부분의 PC 연결만을 위해 제품을 설계하고 관리가 이뤄질 때 에이텐코리아는 100%의 호환성을 목표로 시스템을 테스트하고 있다. 수많은 PC를 비롯해 서버 시스템과의 호환성은 기본이며 물리적 망분리 환경에는 전국의 수십만 대의 PC가 저마다의 특징을 지니고 있기에 수를 헤아릴 수 없는 와중에도 에이텐코리아)의 제품은 가장 최적화된 KVM 스위치라는 팻말에 부합하는 장비로 지목됐다.

3일내 처리 원칙과 최대 5년 보증되는 유일한 브랜드 = 이러한 평가가 나오는 이유는 에이텐코리아만이 지니고 있는 독보적인 차별화에서도 찾을 수 있다. 가령 서비스가 접수될 경우 자체 규정은 5일 내에 처리가 원칙이지만 3일내에 사용자가 불편하지 않도록 해결해주는 것 또한 에이텐코리아만의 경쟁력이다. 여기에 워런티 기간도 타 브랜드가 결코 하지 못하는 최장 5년이다. KVM 스위치만으로 서비스를 하고 있는 브랜드 또한 에이텐코리아가 유일하다. 사실상 에이텐코리아의 KVM 스위치는 서비스가 이뤄지지 않아 제품을 교체하는 가능성을 원천적으로 차단한 것.

업계 1위라는 팻말이 하루아침에 설립된 것이 아님을 알게 하는 대목이다. 최근의 화두가 되고 있는 물리적 망분리 구축은 좀 더 엄격한 조건을 충족하는 장비가 필수적으로 갖춰져야 한다. 단순히 KVM 스위치 기능을 기반으로 신호를 전달하는 용도의 제품이 아닌 특수한 사용환경까지 고려된 신속하고 정확한 전환이 이뤄져야 한다. 대표적인 업종으로 고객을 상대로 이뤄지는 서비스 업종인 금융 또는 증권사를 예로 들 수 있다.

이들 환경에서는 무엇보다 신속한 전환이 첫 번째 관건이다. 하지만 시중에 유통되는 다수 KVM 장비를 비롯해 일체형 KVM 스위치 PC는 과도하게 긴 대기시간을 내세우고 있다. 심지어 일부 제품은 1분이 넘는 전환 시간을 필요해 업무용 환경에서 인터넷 환경으로 전환이 이뤄져야 할 경우 대기로 인한 지연이 불가피하다.

그에 반면 에이텐코리아의 KVM 스위치가 내세우는 시간은 5초~3초 미만이다. 관공서, 금융권을 비롯 법조계가 선호하는 대표적인 모델로 에이텐 CS82U 장비를 예로들 수 있다. 범용인터페이스를 모두 지원하는 것은 물론 보안용 인터페이스 규격도 충족하고 있기에 오늘날 가장 한국형 모델로 자리했다.

물리적 망분리 환경에서는 어떠한 장비가 연결될지 아무도 예측할 수 없다. 키보드의 종류만 해도 수백가지에 달한다. 이들 제품에 대해 호환성 테스트가 이뤄진 KVM 스위치는 에이텐코리아 제품이 유일하다. 호환성 테스트가 중요한 것은 A제품에서 작동을 하던 것이 B제품에서 안될 때가 있기 때문. 망분리에 도입이 되었을 경우 금융권은 호환성 테스트가 안 된 제품을 도입하면 추후 제품 이상이 생겨도 호환성 때문에 교체에 어려움을 겪게 된다.

성능과 품질 모두 만족할 no1. KVM 브랜드 ‘에이텐’ = 이와 같은 기술력과 경쟁력에 힘입어 ‘물리적 망분리 사업에 가장 최적화된 KVM 스위치 브랜드는 에이텐’이라는 평가가 입소문을 타고 의뢰가 쇄도하고 있다. 과거로 거슬러 올라가면 망분리 이야기가 처음으로 거론되던 2008년부터 에이텐코리아는 유일무이한 기술력을 지닌 브랜드로 시장을 개척하며 러브콜이 이어졌다.

그렇다 보니 에이텐 제품을 한 번 사용한 기업이 신규 시스템을 구축할 때에도 다시 요청하는 경우가 다반사다. 타 제품으로 구축을 했다가 해결을 못 봐 뒤늦게 연락이 온 경우도 여러번 있다. 공통적인 의견은 '제품이 특성을 타면서 이를 사용하는 해당 부서에서 불편을 호소했다는 것.

최근 망분리 시장에서 자주 언급되는 입찰 최저가 논란 또는 일체형 PC도 주의가 요구된다. 이들 제품의 경우 가격을 앞세워 담당자의 결정을 이끌어 내는 경우가 흔하지만 결국은 추후 문제 발생 빈도가 잦기에 손해를 감수하면서 까지 타 제품으로 교환하기 위해 계약 철회를 무릅쓴다는 의견이다.

가격을 앞세운 제품일 경우 일단 설치 또는 납품을 하고 보자는 목적이기에 정작 설치가 완료된 후 문제가 생기더라도 제대로 된 지원을 하지 않아 수리 부담을 고스란히 기업이 떠안아야 하는 이슈까지 발생되고 있다. 심지어 문제가 발생해 AS를 요청하자 제품에 대해 처리 불가와 함께 ‘반품하세요’라는 원칙을 고수하는 업체로 인해 담당자가 곤란스럽게 됐다는 사례도 심심치 않게 들리고 있다.

그렇기에 KVM 스위치를 구매할 때에는 꼭 따져봐야 할 요건이 있다. 최용상 차장의 설명에 따르면 ▲충분한 레퍼런스를 보유한 브랜드의 제품인가? ▲장애 발생시 대응 가능한 조직을 지닌 브랜드인가? ▲ 국내에서 제대로 된 서비스가 지원되는 기업인가? 3가지 요건을 반드시 따져봐야 한다.

충분한 레퍼런스가 없으면 다양한 환경에서의 동작을 보장할 수 없으며 장애 발생시 신속한 대응이 안 될 경우 처리 지연으로 업무에 차질이 발생한다. 마지막으로 유독 KVM 스위치의 경우 국내에서 서비스를 보장하지 않는 저가 제품이 넘치는데 이렇게 유통되는 제품을 구매 후 고장이 발생할 경우 처리 요청 기한만 자칫 1달 가까이 걸린다는 것. 정식 유통되는 지 확인은 반드시 거쳐야 한다.

KVM 스위치는 고도의 기술력이 요구되는 전문화된 장비입니다. 하지만 시장에는 이러한 요소가 아닌 가격을 내세운 제품이 다양하게 유통되고 있다. 지금 당장 사용하는 장비와 문제가 없더라도 추후 교체하는 장비와는 호환성 문제가 불거질 수 있다. 하지만 에이텐 망분리 스위치는 새롭게 나오는 제품에 대해서도 대응이 가능하다. 펌웨어 업그레이드를 지원하고 있다. 고객의 의견이 접수된다면 3일 안에 해결책을 제시한다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.