저렴한 비용에 강력한 보안성까지… 대책 없나요?

광역과 기초지자체에도 중앙정부, 금융권과 같은 내부 업무망과 외부 인터넷망을 분리하는 ‘망분리’ 도입이 시급하다. 그러나 예산 문제가 걸림돌이다. 중앙정부와 같이 1인당 컴퓨터를 두 대씩 보급하는 ‘물리적 망분리’는 수천억원의 예산이 필요한 까닭이다.

망분리 중 물리적 방식보다 보안 측면이 상대적으로 취약하지만 구축 비용은 낮은 ‘논리적 망분리’가 새로운 정보보안 대책으로 떠오르고 있다.

‘논리적 망분리’는 한 대의 PC에 두 개의 가상영역을 운영해 외부 인터넷망과 행정업무망을 분리하는 방식으로 최근 고객정보 유출사건을 빚은 금융사들이 줄줄이 도입하고 있다.

경기도는 이 같은 ‘논리적 망분리’ 도입 등을 검토했지만 60억원 이상의 예산이 소요, 빈약한(?) 정보보안 예산에 발목이 잡혔다.

이에 따라 지자체 가운데 제3형태의 망분리를 시도한 서울시가 주목된다.

서울시의 경우 올 1월부터 사이버테러에 대한 대책으로 망분리를 시범 추진 중이다. 서울시가 도입한 것은 ‘스마트 패드를 이용한 물리적 망분리’다.

이 방식은 하나의 PC에 인터넷망과 내부 행정망이 모두 연결된 기존 시스템에서 갤럭시 노트 등 스마트 패드를 활용해 외부 인터넷망을 분리한 구조다.

즉 기존 PC에는 내부 행정망만을 연결하고 인터넷망은 별도로 분리해 스마트 패드로만 이용이 가능하다.

서울시 관계자는 “‘스마트 패드를 이용한 물리적 망분리’의 경우 PC 1대당 구축비용이 80만원 가량이다. 이 방식은 비용이 100만원 정도인 ‘논리적 망분리’ 보다 비용이 저렴하고 보안 측면에서도 우위에 있다”고 설명했다.

서울시는 총 100대의 컴퓨터에 도입한 ‘제3형태의 망분리’ 시범 사업의 운영 결과에 따라 오는 2017년까지 이 방식을 단계적으로 도입한다는 방침이다.

/홍성민기자 hsm@