| 제목 | [뉴스레터] 8월 4주 : 4. 공공기관, 금융사, 정보통신사업자 망분리와 DLP/DRM | ||
|---|---|---|---|
| 담당부서 | 저작권기술팀 이민선 | 등록일 | 2015-08-26 |
|
4. 공공기관, 금융사, 정보통신사업자 망분리와 DLP/DRM
□ 배경 ○ 망분리는 지난 2007년 ‘정보통신망법’ 개정으로 인해 공공기관과 금융사, 정보통신사업자까지 적용 대상이 의무화됐다. 2015년 말까지 제 1 금융권 본점과 영업점이 망분리를 완료해야 한다. 또 2016년까지 제2금융권 전 지점으로 망분리 대상이 확대된다. ○ 망분리 사업은 IT인프라 분석에서부터 시스템 구축, 망분리 이후 운영관리에 이르기까지 모든 과정에 보안요소가 중요시 되는 사업이다. ○ 망분리 사업과 동시에 개인정보보호 규제는 점차 강화되고 있는 추세이다. 이러한 환경에서 PC 보안 시장의 DLP, DRM등은 중요한 이슈가 되어가고 있다. ○ DLP(Data Loss Prevention, Data Leakage Prevention의 약자)는 정보유출방지 솔루션을 의미한다. 최근에는 내용기반의 정교한 통제를 수행하기 때문에 Content-Aware DLP라고도 이야기 한다. DLP는 한번 도입해서 끝나는 것이 아니라, 지속적인 유출패턴에 대한 갱신이 핵심인 기술이다. 예를 들면 Network DLP측면에서 웹메일, 웹하드, 메신저 등은 운영 기간 동안 지속적인 프로토콜 변경을 진행해야만 한다. 이를 즉각적으로 적용 반영하여 갱신해야만 유출을 관리할 수 있다.
□ 주요 내용 ○ 8월 6일 우리은행이 본점·영업점에 대한 네트워크 망분리에 나섰다는 기사가 보도되었다. 이에 앞서 기업은행도 물리적 망분리에 나서는 등 국내 은행권의 본·지점에 대한 망분리 사업이 속도를 내고 있다. ○ 8월 6일 보도된 바에 따르면 우리은행은 본점·영업점 네트워크 망분리 솔루션에 대한 벤치마크테스트(BMT)를 실시하기로 하고 8월 5일까지 사업 참여 희망자를 대상으로 BMT 신청 접수를 마무리했다. ○ 논리적 망분리 방식으로 본점·영업점 네트워크를 분리한다는 계획 아래 우리은행은 BMT를 통해 ▲VDI(Virtual Desktop Infrastructure) 기능, 성능 ▲망연계 시스템 ▲개인정보유출방지(DLP) ▲문서보안(DRM) ▲바이러스 백신 및 패치관리시스템(PMS) 등에 대한 기능을 검증할 계획이다. ○ 우리은행은 사전 BMT 실시를 통한 제품의 기능 및 성능을 검증하고 종합평가 참여 가능업체를 선정할 계획이다. 우리은행은 8월 6일부터 24일까지 테스트를 진행하고 우선협상대상자를 선정, 9월 중 본격적인 망 분리 사업에 나설 계획이다. ○ 또한 지방은행들도 망 분리 사업을 위한 사업자 선정 작업을 준비하고 있는 등 8월 중으로 본점과 영업점에 대한 망분리를 진행하지 않은 은행들의 사업발주가 이어질 전망이다. ○ 은행의 경우 올해 말까지 본점과 영업점에 대한 망분리를 마쳐야 하는 만큼 최소 올해 9월 중에는 사업에 착수해야 할 것으로 전망된다. 특히 기업은행을 제외하고 대부분 은행들이 논리적 망분리 방식을 도입할 예정이어서 관련 업계의 경쟁도 치열해질 전망이다. ○ 업계 관계자는 “대부분 은행들이 CBC(Client Based Computing) 방식의 논리적 망분리를 채택하고 있어 전체 구축 기간이 많이 소요되지는 않을 것으로 본다.”며 “하지만 테스트 등 오류를 잡는 과정과 일선 지점에 대한 교육이 필요한 만큼 최소 9월까지는 대부분의 사업 발주가 완료될 것으로 보고 있다.”고 전했다. ○ 한편 은행권 망분리 사업이 마무리되면 다음은 2금융권이 새로운 시장의 성장동력으로 부상할 전망이다. 현재 우리투자증권, SK증권, LIG손해보험 등이 본점과 영업점 망분리를 위한 사업 검토를 진행하고 있다. 증권, 보험과 같은 2금융사들은 내년 말까지 망분리 사업을 완료해야 한다. □ 평가 ○ 망분리로 인해 발생하는 문제 중 가장 공통적으로 발생할 수 있는 대표적인 문제는 DRM으로 인한 네트워크 망사이의 자료 호환성 문제이다. 보다 현실적으로 문제를 짚어보면 DRM 솔루션과의 호환성 등의 문제로 일부 공공기관, 신용평가기관의 민원서류 출력이나 일부 서비스가 제대로 지원되지 않는 경우가 발생 할 수 있다. ○ 망 연동이 제대로 이루어지지 않는 경우, 은행 간 데이터 전송의 문제, 문서 및 데이터 활용 불가능 상황 발생의 문제 등이 발생 할 수 있다. DLP의 활용을 통해 주기적으로 프로토콜까지 변경될 경우 DRM 문제는 더욱 복잡해 질 수 있다. ○ 망 분리는 정부가 공공기관의 내부정보를 보호하기 위해 시작되었고, 공공기관과 금융권 등 개인정보를 많이 활용하는 기관으로 의무적으로 확대 적용된 사안이다. 문제는 망분리로 인한 데이터 호환문제를 어떻게 극복하느냐 인데 망 분리 초기 이러한 문제로 혼란이 발생할 수도 있을 전망이다. □ 참고자료 ○ http://www.ddaily.co.kr/news/article.html?no=133277 ○ http://www.it-b.co.kr/news/articleView.html?idxno=835 ○ http://vip.mk.co.kr/newSt/news/news_view2.php?t_uid=5&c_uid=62636&sCode=13 |
|||