기업용 가상화 프로그램

(주)미라지웍스

유틸리티 메뉴





가상화 기술 전문기업 : 언제나 당신곁에 가까이 있습니다  미라지웍스의 새로운 소식과 정보를 알려드립니다.

토종 막고 외산 권하는 정부 망분리 지침

2015-10-07
- 정부 발주 입찰 제안서에 특정 기술방식 못 박아
 - 미라지웍스·VM크래프트 등 국내업체 영업 난항
 
 
 업무망과 외부 인터넷 망을 분리해 해킹 위협을 차단하고 내부 정보를 보호하도록 하는 망분리 사업이 정부 공공기관과 금융권 전반으로 확대되고 있다. 하지만 정부의 망분리 발주사업 대다수가 특정 기술방식을 채택하고 있는데, 기술방식에 따라 외산 업체가 대부분 사업을 수주하고 토종 업체는 입찰 제안조차 하지 못해 논란이 일고 있다. 
 
 17일 정부와 업계에 따르면 올 상반기 발주된 대부분의 공공 망분리 사업이 '물리적 망분리'로 발주됐다. 
 
 물리적 망분리란 아예 인터넷 전용선 자체를 내부 업무망과 외부 인터넷망으로 별도 연결하고 PC나 서버 등 장비도 분리 운영하는 것으로 해킹 위협이 현저히 줄어든다. 지난해 12월 한국수력원자력의 내부자료 유출 사태 이후 국가정보원에서 국가 공공기관은 망분리 구축시 물리적 방식을 채택 하도록 '권고'했는데, 국정원 권고는 사실상 공공기관이 반드시 지켜야 하는 '지침'과도 같은 수준이어서 많은 기관들이 물리적 방식으로 망분리를 하고 있는 상황이다. 논리적 망분리 사업도 물론 있다. 논리적 망분리는 이용자 불편함이 덜하고 업무 효율성이 높아 일반 사무환경에서는 널리 적용되는 방식이다. 
 
 그런데 정부에서 발주하는 논리적 망분리 사업의 대다수가 'SBC(서버기반클라이언트)'기반의 'VDI(가상데스크톱 환경)'라는 특정 기술 요건을 입찰제안서에 못 박아 발주해 논란이 일고 있다. 최근에는 마사회와 광물자원공사 등이 기술방식을 특정해 망분리 사업을 발주했다. 
 
 VDI란 PC에 가상환경을 생성한 뒤 업무용, 외부 접속용으로 분리해 사용하는 논리적 망분리 방식의 하나다. 업무적으로 효율성이 높기는 하나 PC와 연결된 서버 단의 보안은 담보할 수 없다는 것이 문제다. 업계 관계자는 "망분리는 보안을 위해 시행한 의무 정책인데, 정작 보안에 취약점이 있는 VDI를 사용하는 것은 문제가 있다"고 지적했다. VDI 업계는 "국제 보안인증인 CC인증을 이미 받은 제품이어서 보안에 문제가 없다"는 입장이다. 
 
 또 한가지 문제는 SBC 방식의 VDI 방식을 채택할 경우 대부분 외산 제품이 사용된다는 점이다. 현재 이 기술을 구현하는 솔루션으로는 가상화 소프트웨어 업체 VM웨어와 시트릭스 등이 있다. 두 업체의 시장 점유율은 90%가 넘는데, 이 두 회사 모두 외국회사다. 
 
 반면 보안성을 중점에 두고 개발한 CBC 방식의 논리적 망분리는 주로 토종 업체가 제공하고 있다. 미라지웍스, VM크래프트 등이 주 업체다. 이들은 지난해까지 망분리 시장에서 외산 업체와 경쟁을 벌였으나 올들어 대부분의 사업이 SBC 방식으로 고정돼 발주가 나면서 영업에 어려움을 겪고 있다. 
 
 업체 관계자는 "국가 시스템의 보안을 강화하기 위해 망분리 구축을 의무화 했는데, 정작 외산 솔루션만 도입하도록 기술 방식을 특정하는 것은 문제가 있다"면서 "기술방식을 보다 폭넓게 검토해 실 업무환경에 어떤 것이 적합한지 다양한 테스트를 해야 한다"고 목소리를 높였다. 
 
 
 ※해당 기사 원문 보러 가기
 2015-06-17 디지털타임스 강은성 기자
 http://www.dt.co.kr/contents.html?article_no=2015061802101160800001