망연계 솔루션이란? (망분리 → 망연계의 모순)

기업, 기관 등 조직은 보안을 위해 내부에서만 사용할 수 있는 내부망과 인터넷에 연결할 수 있는 외부망을 분리해서 사용합니다. 그러나 내부망과 인터넷 망을 연결해야 하는 순간이 있습니다. 이럴 때 망연계 솔루션은 분리된 망을 연결해줍니다.

망분리 → 망연계

1. 망분리

우리나라에선 금융, 공공기관 등을 대상으로 망분리를 의무화하고 있습니다. 국민들의 중요 정보를 보유하고 있는 조직에 대해 해커들의 침입을 방지한다는 취지입니다.

 

인터넷과 연결되지 않으면 많은 것들을 할 수 없습니다. 조직 밖으로는 자료 전송, 메일 송수신, 동기화 등 아무것도 할 수 없습니다. 당연히 업무 효율성이 떨어지고 불편함이 생깁니다.

2. 망연계 솔루션을 사용하는 이유

망연계 솔루션은 조직의 내부망과 외부망이 통신할 수 있도록 중계자 역할을 합니다. 각 망 사이에서 서비스 연계(데이터 스트리밍), 파일 전송 연계 등을 할 수 있도록 합니다.

 

국내에서 판매되는 망연계 솔루션들을 살펴보니 연계 구간에선 TCP/IP 대신 자체 개발한 보안 프로토콜을 사용하고 있습니다. 암호 모듈도 적용해 연계 구간을 통과하는 데이터의 보안성을 높입니다. 악성코드 검사도 수행합니다. 예를 들어, 외부망으로부터 메일을 받으면 해당 메일에 악성코드가 없는지 확인하고 문제가 없을 시 내부망으로 통과시킵니다. 내부망에서 외부망으로 메일을 보낼 땐 관리자의 승인을 거치는 기능도 있습니다.

i-oneNet 망연계솔루션. 출처=ktcloud

한마디로 망 분리 환경을 구축해 보안을 유지하면서도 파일 전송, 메일 송수신처럼 망 분리로 인해 감수해야 했던 업무 효율성을 회복시켜 줍니다.

3. 망분리와 망연계의 모순

망분리와 망연계는 그럴듯하게 들리지만 본질적으로 이상합니다. 보안을 위해 망을 분리를 해놓고 그걸 또다시 붙인다는 것이니까요. 애초에 붙일 거면 떼어내지도 말았어야 하는데 말이죠. 심지어 망을 분리할 때 연결할 때 비용도 이중으로 들어갑니다.

 

보안이 중요하니까 "무조건 분리시켜"라는 의무를 두면서도 "언택트 흐름에 발맞춰 원격근무, 클라우드 등 적극적으로 디지털 전환을 합시다"라는 방향성이 제시되고 있어 망분리와 망연계 솔루션이 함께 팔리는 기형적인 구조가 만들어졌다고 평가하기도 합니다.

 

해외에는 국내처럼 망연계 솔루션 시장이 따로 형성되어 있지 않은 것으로 보입니다. 해외에선 업무와 인터넷을 분리하는 게 아니라 애초에 데이터의 중요도에 따라 망을 따로 구축하기 때문입니다. 일반적인 업무는 인터넷망에서 하고, 중요한 데이터를 활용하는 업무는 분리된 망에서 활용하는 식입니다.