<공공금융 보안솔루션 컨퍼런스> 에스큐브아이 “APT, ‘망 분리 솔루션’으로 원천 차단”

에스큐브아이 이영권 상무(사진=이형석 기자)

아주경제 박현준 기자=지능형 지속 공격(APT)에 대응하기 위해 업무와 외부 인터넷을 격리해 사용하는 망 분리 솔루션의 도입이 시급하다는 주장이 나왔다.

에스큐브아이 이영권 상무는 13일 서울 중구 대한상공회의소 국제회의장에서 ‘APT 공격, 어떻게 대응할 것인가’를 주제로 열린 ‘2013 공공금융 보안솔루션 컨퍼런스’에서 APT 및 개인정보 유출 방지 해결책으로 논리적 망 분리 방안을 제시했다.

APT란 지난 3월 20일 KBS·MBC·YTN 등 주요 방송사와 농협·신한은행 등 금융기관의 전산망을 마비시킨 해킹 방식으로 기업·조직 등 특정 공격 대상을 먼저 선정하고 내부의 취약한 시스템을 이용해 침투한 다음 오랜 시간 숨어서 다양한 방법으로 피해자도 모르게 공격하는 방식을 말한다.

이 상무는 이날 발표에서 “망 분리 초기에는 물리적으로 망을 분리했지만 높은 구축 비용과 사용 편의성이 부족했다”며 “최근 가상화 기술이 발달되면서 논리적 망 분리 구축 사례가 증가하고 있다”고 설명했다.

에스큐브아이 자료에 따르면 물리적 망 분리는 1인당 200~250만원의 구축 비용이 들지만 서버기반 가상화는 170~220만원, PC 기반 가상화는 60~75만원의 비용이 필요한 것으로 조사됐다.

이 상무는 망 분리를 구성할 때 주의해야 할 사항으로 서버망·업무망·인터넷망 등의 분리 구성을 꼽았다.

서버 접속 전용 PC와 네트워크를 분리하고 2대의 PC를 이용해 업무용과 인터넷 전용으로 구분해야 한다는 설명이다.

이밖에 그는 △기존 PC 영역 초기화 △메일 시스템 분리 구성 △업무 영역의 패치 및 업데이트 정책 설정 △자료 반·출입 정책 및 시스템 구성 등을 제시했다.

이 상무는 “PC 가상화 기반의 망 분리 구성을 했을 때 해킹 및 정보 유출을 원천적으로 차단하며 업무 생산성의 증대를 기대할 수 있다”고 설명했다.

이어 “다른 망 분리 솔루션에 비해 적은 비용으로 망 분리 환경을 구축할 수 있으며 기존 PC를 재사용함으로써 전력 및 각종 화학물 사용을 최소화할 수 있다”고 덧붙였다.