망분리 기술의 가장 큰 취약점은 사용자

[CCTV뉴스=최형주 기자] 망을 분리해 인트라넷을 구축한다는 것은, 집단 내 개인의 부주의만 없다면 최고의 보안 솔루션으로 작용한다.

인터넷의 첨부파일 형식 등을 통해 전파되는 랜섬웨어, 악성코드가 민감한 정보를 담고 있는 서버에 전파될 수 없기 때문이다.

하지만 망분리가 완벽한 것은 아니다. 망분리의 허와 실에 대해 알아본다.

정부 주도로 추진된 망분리

2006년 국가정보원은 ‘국가정보보안기본지침’을 통해 모든 공공기관이 별도의 망을 써야 한다고 규정했다. 이때부터 정부는 해킹 대처방안을 수립했고, 2008년부터 2009년까지는 국토해양부, 지식경제부, 대통령실, 대검찰청, 방송통신위원회 등 공공기관에서 물리적 망분리 시범사업을 시행했다. 2010년 기관들은 1인 2PC를 사용하는 물리적 망분리를 완료했다.

2010년부터는 가상화 기반의 논리적 망분리 방식 적용도 추진했다. 국가기록원과 국립수산과학원, 국립환경과학원 등이 조달청을 통해 네트워크 분리 사업의 입찰을 실시한 것이다. 우리나라의 망분리 사업은 이렇게 확산되기 시작했다.

그러다 2013년 3월 금융권 및 방송사의 전산에 동시다발적인 장애가 발생한다. 장애는 인터넷을 통해 내부시스템에 접근이 가능한 운영단말기 등이 악성코드에 감염되며 일어났다. ActiveX의 취약점을 이용해 정보유출 및 자료 파괴를 초래한 이 사건이 일어난 이후, 정부는 같은 해 7월 금융기관을 대상으로 보안강화 종합대책을 발표하게 된다.

종합대책의 내용은 금융전산 위기대응 체계 강화, 금융회사의 전자금융기반시설 보안 강화, 금융회사의 보안조직과 인력 역량 강화, 금융 이용자 보호 및 감독 강화, 금융회사의 자율적 보안노력 지원 등이다.

대책 발표 직후인 9월엔 정부가 ‘금융전산 망분리 가이드라인’을 배포했다. 가이드라인은 2014년까지 금융회사 전산센터 망분리 일정을 제시했고, 은행 본점과 영업점은 2015년 말, 2016년엔 제2금융권의 망분리 일정을 제시했다.

가이드라인은 업무용PC의 인터넷망과 외부메일을 원칙적으로 차단하고, 인터넷과 외부메일 이용 시 문서편집은 불가한 읽기전용 PC를 구축할 것을 명시하고 있다. 또한 망분리의 불편해소를 위해 망 간 중계서버를 이용한 파일 송수신을 가능하게 했으며, 업무망에서는 금융회사 내부 메일만 사용하고 외부 메일은 인터넷 PC를 따로 두어 이용할 수 있게 했다.

보안 업데이트 파일을 설치·관리해 주는 패치관리 시스템도 인터넷과 분리해 오프라인 방식으로 운영하게 했다. 또한 PC와 노트북 등의 비인가 기기가 접속할 수 없도록 통제했다.

망분리는 정부와 지자체, 금융기관 뿐만 아니라 100만 이상 개인정보 보유 사업자들도 의무적으로 시행하도록 했다. 대기업을 비롯한 방위산업체도 정부의 주도 아래 망분리 의무화(2013년 2월 18일 시행)에 동참했다.

망분리는 완벽하지 않다

하지만 망분리를 적용했음에도 악성코드 공격이 성공한 사례가 있다. 지난 2010년 6월 발견된 스턱스넷 악성코드는 이란의 핵 시설을 공격하며 ‘역사상 최대의 기술 블록버스터’라고 불리기도 했다.

당시 스턱스넷에 의해 이란 부셰르 원전과 나탄즈 우라늄 농축시설의 가동이 멈췄다. USB 메모리를 통해 원전 제어시설을 감염시킨 스턱스넷은 원심분리기를 조작해 핵 시설을 파괴했다. 이때 약 1천 개 이상의 원심분리기가 파괴됐다.

분리된 망을 침투한 사건은 한국에서도 일어났다. 한국수력원자력(이하 한수원)는 지난 2012년 물리적 망분리를 추진해 내부망을 구축했고, 원전제어망·인터넷망·업무망의 총 3개 망으로 나눴다.

그럼에도 2014년 12월 한수원은 해킹 당했다. 공사측은 업무망 PC 3대와 인터넷망 PC 1대의 하드디스크 드라이브가 파괴됐을 뿐 자료는 유출되지 않았다고 밝혔다.

스스로를 ‘원전반대그룹’이라고 밝힌 해커는 포털에 블로그를 개설해 한수원 임직원의 인적사항·박근혜 전 대통령 친서·원전 도면·핵발전소 인근 주민 방사선량 평가 프로그램 캡쳐 화면 등을 공개했다. 이후 해커는 원전의 가동 중단을 요구했고, 정부가 이를 거부하자 지속적으로 공사 측의 정보를 공개했다.

이 사건은 한수원 측 직원들의 보안 부주의로 발생했다. 당시 한수원을 공격한 해커는 메일에 악성코드가 포함된 한글 파일을 첨부하고 업무와 관련된 것처럼 메일 내용을 위장해 직원들이 이를 실행하도록 유도했다.

2016년에는 국방부도 해킹 당했다. 2016년 12월 6일 국방부 대변인은 “국방망 일부 PC에서 악성코드가 감염된 것이 식별됐다”며 “군사비밀을 포함한 일부 군사 정보가 유출된 것을 확인했고, 북한 소행으로 추정된다”고 밝혔다.

국방부는 이전까지 물리적 망분리를 통해 내부망을 엄격하게 관리했다며 해킹 가능성을 일축했지만, 공격으로 감염된 컴퓨터는 3200여 대인 것으로 알려졌다. 군의 망 체계는 인터넷망·국방망·전작망의 3가지로 이뤄져 있는데, 국방부는 전작망은 해킹 당하지 않았다고 주장했다.

구축비용 곱절, 효율성은 꽝, 보안성도 별로

망분리는 인터넷망과 업무망이 접촉할 수 없기 때문에 망을 분리한 기관들이 해커가 보내는 악성 파일에서 안전할 것처럼 보인다. 하지만 망분리는 도입 이후부터, 보안이슈가 발생하기 전 까지는 업무 효율이나 매출에 기여하지 않는 그저 의무사항일 뿐이다. 또한 기업 입장에서는 구축비용의 문제·업무 효율성 하락의 문제까지도 감내해야 하기 때문에 장점만큼 단점도 크다.

기업입장에서 망분리의 단점을 살펴보면, 먼저 물리적 망분리를 위해선 1인당 2대의 PC사용이 필수적이라는 문제가 있다. 여기에 신규 네트워크 망까지 구축해야 하고, 구축한 PC와 네트워크의 관리 비용도 부담해야 한다. 타 방식에 비해 상대적으로 높은 보안 수준을 제공하지만, 편의성은 0에 가까워진다.

논리적 망분리의 경우 물리적 망분리에 비해 상대적으로 비용 효율적이지만, 마찬가지로 추가 비용이 들어간다. 또한 다양한 PC환경에서 가상화 소프트웨어의 호환성 문제가 존재하기 때문에 이로 인한 보안 허점과 관리 효율성이 떨어지는 것으로 평가받는다.

망 연계구간의 보안 취약성도 심각하다. 물리적 망분리 시 사용되는 보안 USB, 논리적 망분리 시 사용되는 망 연계 시스템등 망 간 접점의 시스템이나 체계를 이용하면 내부망을 감염시키는 것이 그리 어렵지 않기 때문이다.

보안 USB에 담겨 있는 자료가 악성코드를 내포하고 있거나 USB 자체에 악성코드가 심어진 경우도 있다. 특히 망 연계 시스템은 바이러스 솔루션이 탑재돼 있지만 침해사고를 100% 차단할 수 있는 것은 아니기 때문에 APT공격 방어 솔루션, 데이터 암호화 솔루션, 네트워크 접근 제어, 엔드포인트 보안 등 위협 방어 솔루션들을 추가로 구축해야 한다.

업계 성장 저해하는 망분리의 제도적 한계

망분리 제도에는 업계의 상황을 고려하지 않아 생긴 문제점도 존재한다. 바로 4차산업혁명 시대의 핀테크 성장을 저해한다는 것이다.

한국핀테크산업협회는 지난 6월 10일부터 19일까지 망분리 완화에 관한 설문조사를 진행했고, 업계 관계자 88.6%가 완화에 찬성했다고 밝혔다. 현 제도 유지의견은 11.4%에 불과했다.

이어 8월 19일 열린 ‘4차산업혁명시대 스타트업 혁신을 위한 규제개혁 토론회’에서는 ‘핀테크 산업 경쟁력 강화를 위한 망분리 감독규정 개정 방안’에 대해 논의하는 자리가 마련됐다.

행사에 참석한 고려대학교 정보보호대학원 김승주 사이버국방학과 교수는 “4차산업혁명 시대는 모든 것이 연결되는 초연결시대이고, 따라서 망분리도 의미가 없다”며 “국내에선 망분리 솔루션과 함께 망 연계 솔루션이 같이 팔린다”고 말했다.

서울대학교 이석윤 수리과학부(정보보호) 객원교수는 “데이터를 주고받아야 하는데, 물리적 망분리 정책으로 이를 주고받지 못하는 상황”이라며 “이러한 상황은 4차산업혁명 시대, 초연결사회를 역행하는 것”이라고 밝혔다.

이 외에도 해당 토론회에 참석한 토론자들의 발언으로 미루어 볼 때, 업계는 망분리가 산업 자체의 성장을 저해하는 걸림돌로 작용하고 있다고 판단하고 있다. 효율적인 망 간 정보 공유가 이뤄지지 않는 이상 망분리 자체는 의미가 없다는 것이다.

망분리 문제, 어떻게 해결해야 할까

망분리 구축 사례와 기술적 사항들을 고려할 때, 망분리의 보안 취약점은 대부분 구성원의 보안의식 부족으로 일어난다. 또한 망을 분리할 경우, 앞서 언급한 것처럼 망 연계 시스템을 함께 구축해야 하기 때문에 여기서 수반되는 망 간 정보 교환에서 자그마한 보안 실수가 해킹 사고를 불러일으킨다.

먼저 물리적 망분리의 문제점은 2대의 PC를 사용하게 되며 생기는 업무 효율성 저하와 공간 차지, 구축비용 상승 등이다. 이러한 문제를 해결하기 위해 등장한 것이 논리적 망분리다. 그렇다면 논리적 망분리가 가진 문제점은 어떻게 해결해야 할까?

논리적 망분리를 통해 PC가 가상화를 원활히 소화할 수 있게 하려면 일정 이상의 하드웨어 성능을 갖춰야 한다. 여기에 운영체제와 소프트웨어 업데이트 시 가상화 환경의 호환성 문제를 해결해야 한다. 또한 기업 내 망분리 시 네트워크 구성 및 관리 설정이 복잡하고 어려우며, 트래픽 병목 현상이 쉽게 발생해 이를 해결하기 위한 망 전환 장치도 필요하다.

그리고 재밌게도 업계는 논리적 망분리의 이러한 문제점에 대한 해결 방책으로 물리적 망분리 구축을 꼽는다. ‘4차산업혁명시대 스타트업 혁신을 위한 규제개혁 토론회’에서는 이러한 망분리 구축 시의 보안 허점과 제도적인 문제점에 대한 근본적 해결책도 제시됐다.

김승주 교수는 “외국에선 망분리 정책을 운용할 때 자료의 중요도에 따라 망을 나눈다”며 “데이터 분류 기준을 명확히 하고 정책 간 모순이 생기지 않도록 해야한다”고 강조했다.

이석윤 교수는 “모든 데이터를 기밀데이터로 취급할 것이 아니라 현실적으로 데이터를 가르고 망분리 정책을 도입해야 한다”며 “암호화 상태에서 데이터를 연산하고 처리할 수 있는 완전 동형 암호화가 필요하다”고 역설했다.

망분리는 편의를 위한 것이 아니라 보안을 위한 것이기 때문에 불편을 감수하고 사용해야 한다. 그리고 앞서 언급한 사례들처럼 망분리의 가장 큰 보안 허점은 구성원들의 허술한 보안의식이다. 다만 업계의 성장을 저해하지 않는 선에서 정부와 기업들 간의 적절한 타협점 혹은 기술 혁신이 필요해 보이는 시점이다.