'망분리에 대한 지식 부족' 등 이유로 꼽혀

10명 중 6명에 달하는 보안 담당자들이 가장 고민하는 보안 분야는 망분리인 것으로 나타났다.

컴트루테크놀로지는 보안담당자 500여 명을 대상으로 설문조사한 결과 보안담당자의 58%가 이같이 응답했다고 27일 밝혔다.

이번 설문조사는 지난 25일 개최한 제14회 개인정보보호 및 내부정보유출방지 콘퍼런스(PADCON)의 사전등록자를 대상으로 이뤄졌다.

이번 조사에서 총 532명의 등록자 중 58%인 312명이 가장 고민되는 보안분야로 망분리를 꼽았다. 내부정보유출방지(18%), 데이터베이스(DB)보안(13%), PC보호(11%)가 뒤를 이었다.

망분리를 가장 고민하는 이유로는 '외부 침입을 최소화 할 수 있는 방안 모색', '망분리에 대한 지식 부족'이 꼽혔다.

현재 정보통신망법 법률개정으로 망분리에 대한 사항이 신설되면서 망분리 의무화 대상으로 전년도말 기준 직전 3개월 간 저장 및 관리되고 있는 개인정보가 100만 명 이상이거나, 정보통신서비스 부문 전년도 매출액이 100억원 이상인 기업은 망분리를 진행해야 한다.

컴트루테크놀로지측은 법적 의무에 따라 기업에 맞는 망분리 방식을 찾는데 시급함을 느낀 보안 담당자들이 가장 고민되는 보안 분야로 망분리를 선택한 것으로 보인다고 설명했다.

특히 3·20 사이버테러와 외부해킹 공격 등 지속적으로 사건이 발생하면서 망분리를 통한 외부침입 방지가 중요 이슈로 자리 잡은 것도 큰 이유라고 회사 측은 분석했다.

컴트루테크놀로지 이형철 팀장은 "망분리를 통한 외부침입 방지 효과는 분명하지만 모든 보안 이슈가 종결되는 것은 아니다"라며 "인터넷 영역과 업무 영역에서는 내부정보유출에 대한 보안 이슈가 여전히 존재한다"고 말했다.

그는 "이를 방지하기 위해 망분리된 영역에 내부정보유출방지를 위한 데이터손실방지(DLP) 솔루션을 추가 구축해 메일 및 메신저를 통한 네트워크 유출 및 매체, 출력물, 문서에 대한 엔드포인트단 유출을 방지하는 차세대 망분리까지 나아가야 한다"고 말했다.

한편 망분리는 업무 영역과 인터넷 영역을 나눠 외부침입공격이 업무영역까지 들어오지 못하게 하는 기술로 크게 물리적 망분리와 논리적 망분리로 분류된다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지