서울에만 올라오면 업무 마비…'망분리'에 갇힌 세종시

서울에만 올라오면 업무 마비…'망분리'에 갇힌 세종시 공무원

외부에서는 업무망 접근 불가능
개인메일 쓰면 보안 위험은 여전

“업무자료 내려받아서 카톡으로 보내줘.”

서울로 출장을 간 정부세종청사 공무원들이 입에 달고 사는 말이다. 인터넷과 연결된 스마트폰이나 노트북으론 정부 업무망에 접근하는 게 불가능해서다.

정부가 ‘물리적 망 분리’를 강제하고 있어 매일같이 이런 촌극이 벌어지고 있다. 물리적 망 분리는 말 그대로 내부 업무망과 외부 인터넷망을 완전히 떼놓는 조치다. 둘이 맞닿는 접점을 없애면 해킹에 의한 정보 유출을 막을 수 있다고 판단한 것.

이런 이유로 정부는 프라이빗 클라우드 구축과 이용을 고집한다. 물리적 망 분리는 자체적으로 서버와 저장장치를 관리하는 프라이빗 클라우드 환경에서만 가능하다.

물리적 망 분리 원칙 수립 시기는 2006년으로 거슬러 올라간다. 당시 국가정보원은 ‘국가정보보안기본지침’을 통해 모든 공공기관은 별도의 망을 써야 한다고 규정했다. 과학기술정보통신부와 한국인터넷진흥원이 클라우드진흥법과 관련한 세부 가이드라인을 마련하면서 이 규정을 공공기관의 클라우드 도입에도 그대로 적용했다.

문제는 물리적 망 분리의 효과가 크지 않다는 데 있다. 출장자와의 업무를 위해 웹메일이나 메신저 등 외부 업체의 서비스를 쓰는 순간 해킹 위협에 노출된다. 정부 시스템을 이용하지 않는 탓에 어디에서 정보가 유출됐는지 추적하기 힘들다.

웹메일 등의 외부 서비스 이용을 엄금한다고 해도 보안을 장담하기 힘들다. 인터넷을 연결하지 않은 상태에서도 가까운 거리에 있는 컴퓨터의 내용을 모니터링하는 해킹 기술이 일반화됐기 때문이다. 2014년 한국수력원자력에서 발생한 해킹사고가 대표적인 사례로 꼽힌다. 당시 한수원은 물리적 망 분리 원칙을 지켰지만 관리업체를 통한 해커의 침투에 무너졌다.

전문가들은 비용이 두 배로 드는 물리적 망 분리를 고집할 이유가 없다고 지적한다. PC에 가상화 소프트웨어를 설치해 인터넷의 영역을 구분하는 ‘논리적 망 분리’ 기술만으로도 민감한 정보를 따로 관리할 수 있다고 설명한다. 이렇게 되면 외부에서 업무망 접근이 가능하고, PC를 두 대 써야 할 이유도 없다. 정보유출 문제는 별도의 보안 솔루션으로 해결하는 것이 바람직하다고 전문가들은 입을 모은다.

송형석 기자

click@hankyung.com

https://www.hankyung.com/article/2019040232461

이것이 다 무엇 때문인가?

바로 해킹될까봐 두려워서 그러는 것 아닌가?

내가 보기엔 공공기관 서버도 죄다 아마존 AWS서버로 바뀔 것이다.



청년이 억대 연봉을 받으며 아마존에 취직할 수 있는 방법이 있다.

해킹 실력을 연마해서 아마존의 AWS를 해킹하는 것이다.

그러면 아마존에 취직한다.

왜 해킹을 하면 아마존에 취직할까?

아마존의 AWS, 마이크로소프트의 애저 등 클라우드 시스템을 사람들이 왜 이용할까?

그것은 편리하고 가격도 싸기 때문이기도 하지만 해킹에 안정적인 시스템 때문이기도 하다.

앞으로도 기업은 인터넷 보안에 신경을 쓰느니 차라리 아마존, 마이크로소프트, 구글의 클라우드를 쓸 것이다.

그러니 아마존의 AWS를 해킹하면 강력한 보안을 뚫을 수 있는 인재라는 것을 세상에 알리는 것이다.

그러니 아마존의 AWS를 해킹하면 억대 연봉을 받는 것은 문제가 아니다.

그러나 아마존을 해킹해서 억대 연봉을 받는 것이 쉬울까?

아니면 해킹 안 하고 아마존에 투자하는 것이 쉬울까?

JD 부자연구소
소장 조던
http://cafe.daum.net/jordan777