“요즘엔 회사 컴퓨터로 업무 외에는 아무것도 못해요. 자주 방문하는 포털사이트로 맛집을 검색하면 제목만 나오고 내용은 클릭이 안되거든요.”
업무차 외부 사람들과 식사 약속을 자주 잡는 A은행 홍보팀 B차장. 과거에는 식당을 예약하기 위해 종종 사내 컴퓨터로 근처 맛집을 검색했다. 카페나 블로그에 올라온 품평과 사진들도 참조했다. 하지만 최근 사이버 보안을 위해 외부 인터넷망 사용이 제한돼 있어 불편이 이만저만이 아니다.
금융위원회, 국세청, 일부 언론사 등 안전이 검증된 극히 일부 사이트만 사용할 수 있다. 네이버 등 포털사이트에서도 검색한 화면 자체만 보이고 내용은 클릭해도 열리지 않는다. 금융권 해킹 사고로 홍역을 앓은 이후 생겨난 풍속도다.
금융권 해킹 사고가 연이어 터지자 시중 은행들은 사내 내부망인 인트라넷과 외부 인터넷망을 분리키로 결정했다. 다만 망분리 작업을 완료하기 전까지는 B차장이 겪는 불편은 계속될 전망이다. 은행들이 임시방편으로 업무용 PC와 외부 인터넷접속을 차단하고 1~2대의 인터넷 전용 PC만 사용하도록 한 것이다.
은행들은 금융당국의 지침에 따라 내년 말까지 전산센터 물리적 망분리를 완료할 계획이다. 본점과 영업점에 대해서는 금융당국이 망분리 방식에 제한을 두지 않은 터라 자신들의 상황에 따라 물리적 방식과 논리적 방식 중 하나를 택해 단계적으로 실시하기로 했다.
금융전산 망분리는 물리적 망분리와 논리적 망분리로 나뉜다. 물리적 망분리는 통신망을 업무용과 인터넷용으로 분리해 PC를 2대 사용하는 방법이다. PC 구입비, 추가 전용선 구축비 등으로 초기 비용이 1인당 160만원 정도로 높고, 이용자 입장에서도 사용하기 불편하다. 하지만 사이버테러에 대한 위험을 원천 차단해 보안성이 매우 높다.
또 다른 방식으로는 PC 1대를 소프트웨어적으로 업무용과 인터넷용으로 구분해 사용하는 ‘논리적 망분리’가 있다. 논리적 망분리는 통상 PC 기반의 논리적 망분리를 지칭하는데 1인당 초기구축 비용이 80만원으로 물리적 망분리 방식에 비해 비용이 절반에 불과하고 이용자도 훨씬 편리하게 쓸 수 있다.
하지만 망분리를 위한 소프트웨어 이용을 위해서는 매년 계약을 갱신해야 하며 라이선스 비용도 지속적으로 지급해야 한다. 프로그램을 계속 업그레이드 해야 하는 부담도 있다. 무엇보다 보안성이 물리적 망분리 방식에 비해 떨어진다.
그러나 서버 기반의 논리적 망분리 방식은 일반 논리적 망분리 방식에 비해 보안성을 강화했다. 사용자가 외부망을 쓰고자 할 때 PC가 아닌 서버에서 구동돼, 해당 PC에는 검색된 이미지만 전송되는 방식이다. 하지만 구축 비용이 1인당 200만원으로 훨씬 높아 은행들이 쉽게 결정하기 힘들다.
금융사들은 대체로 논리적 망분리 방식을 선호하고 있다. 기업은행을 제외하고 신한, KB국민, 우리, NH농협은행 등은 본점과 영업점의 전산망을 논리적 방식으로 분리하기로 결정했다. 하나와 외환은행은 아직 결정하지 않았다.
금융기관들은 금융당국이 이달 중으로 발표하는 하는 망분리 가이드라인을 토대로 구체적으로 사업을 진행할 예정이다. 신한은행은 지난 6월 본점과 영업점의 논리적 망문리를 완료해 악성코드 유입 및 내부정보 유출을 원천적으로 차단했다고 밝혔다.
KB국민은행은 본점과 영업점의 논리적 망분리를 위해 작년 말 주 사업자로 대교CNS, 솔루션 공급사로는 안랩을 선정, 올해 말까지 완료한다는 계획이다.
NH농협은 2014년까지 NH농협은행 본점 및 지역농협 5700여개 지점을 논리적 망분리 방식으로 할 예정이다. 우리은행은 본점과 영업점에 논리적 망분리 방식을 적용하는 데 무게를 두고 이달 발표될 망분리 가이드라인에 따라 추진한다는 계획이다.
하나은행과 외환은행은 물리적 망분리와 논리적 망분리 중 어느 쪽으로 할지 결정을 하지 않았다. 하나은행 관계자는 “물리적 망분리는 논리적 망분리에 비해 구축이 간단하고 보안성이 탁월한 반면 구축비용이 논리적 망분리에 비해 30% 이상 비싼 단점이 있다”며 “논리적 망분리와 물리적 망분리의 하이브리드 형태인 서버 기반의 논리적 망분리 방식도 배제하지 않고 있다”라고 말했다.
은행 중에서 기업은행만이 물리적 망분리로 결정했다. 기업은행은 원래 지난 2009년 11월 논리적 망분리 구축을 완료했다. 하지만 지난해 9월쯤 다시 물리적 망분리 방식으로 전환하기로 했다.
기업은행 관계자는 “논리적 망분리는 어차피 내외부 망을 분리하는 접점에서 위험이 발생할 수밖에 없다”며 “논리적 망분리의 한계를 없애기 위해 이번에 본점과 영업점에 물리적 망분리 방식을 적용하기로 했다”고 설명했다.
기업은행은 올 11월까지 본부와 IT센터의 물리적 망분리를 완료할 계획이다. 영업점은 내년부터 점차적으로 할 예정이다.
금융위 관계자는 “금융사의 본점과 영업점까지 물리적 방식의 망분리를 강요할 수 없어 전산센터 외에는 물리적, 논리적 방식 중에서 택할 수 있도록 대책안을 발표했으나 논리적 망분리는 물리적 망분리와 달리 완전한 해결책은 아니며 물리적 망분리가 장기적으로 봤을 때 비용 면에서 더 이득일 수 있다”며 “가장 먼저 논리적 망분리를 시행한 기업은행도 결국 물리적 망분리로 선회했다”고 말했다.