국내 망분리 관련 현황
| 최근 대규모 개인정보 유출사고가 잇따라 발생함에 따라 유출된 개인 정보로 인해 보이스피싱,스팸메일 등 2차 피해의 발생 우려가 커지고있다. 이에따라 정부는 개인정보 유출사고를 근절하기 위해 보다 높은 수준의 보안대책을 마련하였다.그 일환으로 2012년 8월 17일에 공포된 개정 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」에 개인정보처리시스템에 접근하는 컴퓨터 등의 외부 인터넷망 차단(망분리)조항이 신설되었다(2013년 2월 18일부터 시행). 하지만 망분리는 국내 기관/기업에서 구축을 좋아하지 않는다. |
1, 망분리 관련법
1) 관련법
망분리 관련 법은 , ‘정보통신망법’ 및 ‘개인정보보호법’, 금융위원회의 ‘금융전산 망분리 가이드라인’에 따름
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제 15조 2항 3호(2013년 2월 18일 시행)
- 개인정보 보호법 시행령 제 30조 1항 2호
[정보통신망 이용촉진 및 정보보호 등에 관련 법률 시행령]
| 제15조(개인정보의 보호조치)② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다. <개정 2012.8.17.>1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 “개인정보처리시스템”이라 한다)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행 2. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치·운영 3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단 4. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영 5. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치 |
[개인정보 보호법 시행령 제 30조 1항 2호]
| 제30조(개인정보의 안전성 확보 조치) ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다. 1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행 ② 안전행정부장관은 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013.3.23.> |
2) 망분리 대상
정보통신망법 시행령에 따르면,전년도말 직전 3개월간 일일평균 100만명 이상의 이용자 개인정보를 보유하거나 전년도 정보통신분야매출액이 100억원 이상인 정보통신서비스 제공자는 개인정보처리시스템에 접속하는 컴퓨터 등을 외부 인터넷망과 차단해야 함
[망분리 대상]
| 구분 | 대상기준 |
사업자 | – 전년도말 기준 직전 3개월간 개인정보가 저장․관리되고 있는 이용자수가 일일평균 100만명 이상 |
| – 정보통신서비스 부문 전년도(전 사업년도) 매출액이 100억원 이상 | |
개인정보 취급자 | – 개인정보 다운로드 가능자 |
| – 개인 정보 파기 가능자 | |
| – 개인정보 접근권한 설정 가능자 |
개인정보의 단순 열람, 수정 권한만을 가진 개인정보취급자는 의무 대상은 아니지만, 개인정보의 유노출에 대해 엄격히 제한해야함
3) 금융권 망분리 가이드라인
| 전산센터 망분리는 ‘14년말까지 완료하고, 본점․영업점은 단계적으로 추진(은행 ’15년말, 그외 ‘16년말까지*) |
2. 망분리 관련 솔루션 현황
1) 망분리 구축 방식(3가지)
[방식별 비교]
| 구분 | 물리적망분리 | 서버가상화 기반 망분리 (SBC) | 클라이언트 기반 망분리 (CBC) |
| 운영방법 | 업무용 pc와 인터넷용 pc로 물리적 분리 (pc2대 사용) | 인터넷 망은 서버를 통해 업무망은 pc로 분리 (반대로 구축 가능) | pc 부분 가상화를 통해 인터넷 영역과 업무 영역 분리 |
| 도입 비용 | 높음 (추가 pc, 이중망 구축) | 보통 (서버 팜 구축) | 낮음 (추가 장비 최소화) |
| 추가 장비 | 추가 pc 1대 라이선스(OS, Office) 네트워크(스위치, 방화벽) | 서버팜(서버, 스토리지 등) 네트워크(스위치) 가상화 소프트웨어 | 네트워크(게이트웨이) PC기반 솔루션 |
| 보안 | 매우 높음 (근본적 분리) | 높음 (서버에서 인터넷 사용) | 높음 (PC에서 인터넷 사용) |
| 장점 | 해커의 직접적인 접근 차단 | 문서 보안 등 높은 보안성 PC대비 업무환경TCO우수 BYOD/스마트오피스 최적 | 도입비용 최소화 쉽고 간편한 설치 |
| 단점 | 비효율성 (비용, 유지/관리 등) 스마트 오피스 불가 | 최초 도입비용 높음 WAN 구간 작업이나 다수 접속 시 성능저하 | 고장발생 시 복구 어려움 |
| 대표 제품 | 네트워크 및 PC업체 | WMware VM view Citrix의 XenDesktop 등 | 안랩의 트러스존 미라지웍스의 아이데스크 |
2) 망분리 솔루션 현황
망분리 솔루션은 서버가상화기반(SBC)과 클라이언트기반(CBC) 솔루션으로 구분하며 SBC는 외산제품, CBC는 국내 제품을 중심으로 구축되고 있음
[방식별 비교]
구분 | 서버가상화(SBC) | 클라이언트 기반(CBC) | ||
| 해외 | 국내 | 해외 | 국내 | |
| 솔루션 | VM view(VMware) XenDesktop(Citrix) Hyper-V(Microsoft) VERDE(Virtual Brides) | Dstation(틸론) ETRIDaaS(ETRI) | MED-V(Microsoft) | 트러스트존(안랩) iDesk(미라지웍스) VMcraft(브이엠솔루션) |
[솔루션별 주요 업체]
| 제조사 | 솔루션 | 주요 구축 업체 | |
| SBC | 해외(미국) | VM view(VMware) | 굿모닝아이텍, 청담정보기술, 다우기술, |
| SBC | 해외(미국) | XenDesktop(Citrix) | 다우기술(총판), 나무기술, 타임게이트, 글로벌텔레콤 |
| SBC | 해외(미국) | Hyper-V(Microsoft) | MS 파트너 |
| SBC | 해외(미국) | VERDE(Virtual Brides) | (주)데이터뱅크코리아 |
| SBC | 국내+해외 | Dstation(틸론) | 틸론, 가온아이(총판), 디지털오션 |
| SBC | 국내 | ETRIDaaS(ETRI) | 이트론, 한위드정보기술, 이나루 |
| CBC | 해외(미국) | MED-V(Microsoft) | MS 파트너 |
| CBC | 국내 | 트러스트존(안랩) | 안랩 |
| CBC | 국내 | iDesk(미라지웍스) | 시큐아이, 나무기술, 에스큐브아이 |
| CBC | 국내 | VMcraft(브이엠솔루션) | 브이렘솔루션 |
3. 망분리 도입 현황
‘09년~’14년까지 신문기사를 통해 망분리 구축 보도자료를 게재한 곳은 총 21건으로 CBC방식 48%(10건), SBC 38%(8건), 물리적 및 기타 방식 14%(3건)으로 구축
- 총 21건 중 국내솔루션 62%(13건), 해외솔루션 29%(6건)로 망분리 사업은 국내 솔루션이 우위를 점하고 있음
[구축사례]
| 순 | 시기 | 기관 | 내용 | 방식 | 솔루션 | 비고 | |
| 1 | 2009.12 | 기업은행 | 금융권최초 520개 지점영업망과 53개 본부 부서 12,000명 | SBC | Dstation(틸론) | 국내솔루션 | |
| 2 | 2012.08 | 한국수자원공사 | 1차 180대 | SBC | Dstation(틸론) | 국내솔루션 | |
| 3 | 2012.1 | 교통안전공단 | 용역직원용 50명 | CBC | iDesk(미라지웍스) | 국국내솔루션 | |
| 4 | 2012.11 | 주택금융공사 | IT직원 70명 | CBC | iDesk(미라지웍스) | 국내솔루션 | |
| 5 | 2013.06 | 신한은행 | 전국영업점 15,000대 | CBC | MED-V(Microsoft) | 해외솔루션 | |
| 6 | 2013.06 | 국민은행 | 국내 금융권 최대 30,000대 | CBC | 트러스트존(안랩) | 국내솔루션 | |
| 7 | 2013.07 | KDB산업은행 | 최초 200대, 차후 3,000대 | CBC | 트러스트존(안랩) | 국내솔루션 | |
| 8 | 2013.07 | 한국가스공사 | 3,200대 | CBC | iDesk(미라지웍스) | 국내솔루션 | |
| 9 | 2013.07 | 근로복지공단 | 7,000명 | SBC | Dstation(틸론) | 국내솔루션 | |
| 10 | 2013.08 | KTDS | 500대 | CBC | iDesk(미라지웍스) | 국내솔루션 | |
| 11 | 2013.1 | 대법원 | 1차 3,500명 2차 7,500명 | SBC | Dstation(틸론) | 국내솔루션 | |
| 12 | 2014.01 | 인천교육청 | 문서중앙화기반에망분리기능탑재 | ECM | 클라우드독(넷아이디) | 국내솔루션 | |
| 13 | 2014.02 | 삼성전자 시안공장 | 2,000대 | CBC | iDesk(미라지웍스) | 국내솔루션 | |
| 14 | 2014.02 | 알리안츠생명 | 3,000대(지점사용) | SBC | VM view(VMware) | 해외솔루션 | |
| 15 | 2014.02 | 한국지역난방공사 | 1,500명 | SBC | XenDesktop(Citrix) | 해외솔루션 | |
| 16 | 2014.03 | 국민연금공단 | 전국 140여 콜센터 | 물리적 | LGU+ | ||
| 17 | 2014.03 | 경기도 | 1,000대 | CBC | VMcraft(브이엠솔루션) | 국내솔루션 | |
| 18 | 2014.03 | 국민연금공단 | 800명 | SBC | XenDesktop(Citrix) | 해외솔루션 | |
| 19 | 진행중 | 기업은행(확대) | 영업점까지 | 물리적 | 진행중 | ||
| 20 | 진행중 | 농협은행 | 6,000대 | CBC | 진행중 | ||
| 21 | 진행중 | 부산은행 | 3,500명 | SBC | VERDE(Virtual Brides) | 해외솔루션 | |
4. 시사점
1) CBC 방식을 선호하는 이유
- 망분리 도입은 기관의 업무 효율 및 매출에 기여하는 것이 아니고 법제도 아래 의무사항이기 때문에 쉽고, 저렴하고, 빨리 구축할 수 있는 방식을 선호
- 망분리시 서버가상화기반(SBC)를 선호하는 기관은 BYOD/스마트워크 구축 및 문서 중앙화(보안)를 동시에 실현할 수 있기 때문
- 언론에 공개되어 있지 않은 많은 망분리 도입 기관은 대부분 물리적 망분리 방식으로 구현(업무용PC + 인터넷용 테블릿 PC)
2) 해외솔루션을 선호하는 이유(망분리는 국내솔루션이 선전하고 있지만 큰 규모는 여전히 해외 솔루션)
- 분리 구현 방식의 솔루션은 기능보다 안정된 운영이 중요한 요소기 때문에 레퍼런스와 운영 경험이 많은 해외 솔루션을 선호
- 국내 기술 지원체계가 해외 솔루션 업체보다 열악하여 추후 발생될 장애 상황에 대한 심리적 불안감 때문에 해외 솔루션을 선호
- 해외 솔루션의 경우 하드웨어 유통을 기반으로 한 중견업체들이 영업을 진행하는 것에 반해 국내는 중소기업을 중심으로 영업을 진행하기 때문에 영업력의 파워에서 불리함 (* 영업력이 앞서면 실제 BMT 및 RFP 작성이 해외 솔루션 편향적으로 진행될 가능성이 높기 때문에 동등한 평가가 불가능)
정현석(클라우드 컨설턴트_비즈니스 & 도입설계)
'개인정보보호' 카테고리의 다른 글
| 2017년 개인정보의 암호화조치 안내서 개정안 발표 (0) | 2017.02.08 |
|---|