본문 바로가기

클라우드컴퓨팅/가상화

똑똑하고, 효율적이고, 안전한 공공기관. 가능할까?

[사람중심] 공공기관에 <논리적 망 분리> 기술이 도입됩니다. 공공기관에 망 분리 기술이 도입되기 시작한 지 5년이 지나서야 드디어 논리적 망 분리 기술이 도입되는 것입니다.


<망 분리>는 공공기관의 인터넷 보안을 위해 시작된 작업입니다. 공공기관들이 중요한 정보를 많이 다룸에도 불구하고, 내부 통신망(인트라넷)에 접속하는 컴퓨터로 공중망(인터넷)에까지 접속하다 보니 해킹 등의 위험에 노출될 수 있다는 것이 <망 분리> 정책의 시작이었습니다. 


이 사업이 시작될 당시, 취지에는 다들 공감하면서도 기술 방식에 의문을 나타내는 목소리가 적지 않았습니다. 초기에 국정원이 지정한 5개 공공기관이 망 분리 시범사업을 하면서 <물리적 망 문리> 방식을 택했기 때문입니다.


두 개의 네트워크, 두 대의 컴퓨터?

<물리적 망 분리>란, 말 그대로 공공기관이 사용하는 네트워크를 물리적 이중화, 즉 두개로 나누어서 운영하는 것입니다. 이 글을 읽으면서도 믿기 힘든 사람들이 적지 않겠지만, 두 개의 네트워크를 구축해 놓고, 각각의 네트워크에 컴퓨터를 연결했습니다. 공무원의 책상 위에 컴퓨터 두 대가 놓이는 진풍경이 벌어졌죠.


이렇게 해서 한 대의 컴퓨터는 내부 업무용으로, 다른 한 대의 컴퓨터는 인터넷 접속용으로 사용했습니다. 당시 만난 한 공무원은 "책상은 좁아졌는데 소음은 커지고, 전기 사용은 늘어났는데 사무실은 더워졌다"고 말하더군요. 보통 돈을 들여서 뭔가 새로운 시스템을 구축하면 여러 가지 편익이 두루 생겨야 되는데, 오히려 불편과 불만만 늘었다니, 이만저만한 역설이 아니죠. 더욱이 이 같은 역설이 최첨단을 달리는 IT 정책 결정에서 일어나고 있는 현실이라는 점이 황당무계할 따름이었습니다.


이와 비교해 <논리적 망 분리>는 가상화 기술을 이용해 하나의 망을 쓰면서도 망을 분리한 것과 같은 효과를 내는 방법입니다. <논리적 망 분리>에서 모든 근무자의 개인 컴퓨터는 데이터센터의 서버에 설치됩니다. 업무를 할 때는 이 서버에 접속해서 쓰게 되죠. 인터넷을 이용하고 싶다면, 사무실 PC에서 바로 접속해서 사용하면 됩니다. 이 같은 데스크톱 가상화 기술은 원래 보안의 목적이 가장 크기 때문에 네트워크를 두 회선 구축할 필요도, 컴퓨터를 두 대씩 놓을 필요도 없습니다.


또, 데스크톱 가상화 기술을 이용하면, 이전까지 직원들이 개인적으로 컴퓨터에 저장해 놓았던 정보를 중앙에 통합해서 데이터베이스로 만들 수 있기 때문에 '정보의 자산화'를 할 수 있는 장점도 생깁니다. 그야말로 꿩 먹고 알 먹고. <물리적 망 분리>와 정반대의 역설입니다.


당시 가상화 전문업체들이 <논리적 망 분리> 방식의 효율성을 누누이 설명했음에도 불구하고, 정부는 <물리적 망 분리> 방식을 택했습니다. 왜일까요? 정부가 내세운 이유는 "더 안전하다. 논리적 망 분리 기술은 검증이 안 됐다"였습니다. 하지만, 앞서 설명한 것처럼 전세계 기업이 <논리적 망 분리> 기술을 도입하는 이유는 바로 보안 때문입니다. 그래서 IT 업계는 그 이유가 다른 데 있을 것이라고 예상했습니다. <물리적 망 분리>는 네트워크 구축 업체와 컴퓨터 제조사에게 매우 좋은 시장이 될 것이라는 전망과 함께 말입니다.


물리적 망 분리가 안전하다?

그런데, <물리적 망 분리>가 과연 더 안전하기는 할까요? 만약 컴퓨터 두 대를 놓고 쓰는 공무원이 인터넷을 이용하다가 업무를 봐야 되는데, 책상 위의 다른 컴퓨터로 옮기는 것이 귀찮다면, 그냥 컴퓨터 한대로 두 가지 작업을 다 할 확률이 높을 겁니다. 


물론, 업무용 사이트는 별도의 인증을 거치도록 할 수 있지만, 이렇게 되면 <논리적 망 분리>와 다를 바가 없습니다. 업무용 망은 보안이 되어 있어 여기에 연결된 컴퓨터에서는 별도의 인증 없이 업무용 사이트에 접속할 수도 있을 겁니다. 그런데, 이런 장점 역시 <논리적 망 분리>에서 똑같이 제공되는 것입니다. 사무실 책상에 컴퓨터가 한 대 더 생겼다는 사실에 기뻐할 공무원이 아니라면, 불만이 생길 수밖에 없는 결정은 어떻게 내려진 것일까요?


<논리적 망 분리>가 가진 또 하나의 이점은 '스마트 워크'입니다. 업무용 PC가 서버에 있기 때문에 스마트폰, 태블릿PC는 물론, 집에 있는 데스크톱PC로도 회사와 똑 같은 PC 환경, 똑 같은 보안 조건에서 일을 할 수 있습니다. 그야말로 '일하는 공공기관'이 되는 것이죠. 


<논리적 망 분리>는 최근 관련 솔루션이 국정원의 CC인증을 받았습니다. 공공기관에서 사용해도 보안에 문제가 없다는 인증을 받은 것이죠. 당연히 올해 추진되는 각급 공공기관들의 망 분리 사업은 대부분 <논리적 망 분리> 방식이 될 것으로 예상됩니다. "망 분리 사업을 준비하고 있는 공공기관들도 대부분 논리적 망 분리를 적극 검토한다는 계획"이라는 보도도 나왔습니다. 


물론, 중앙 국가기관은 여전히 <물리적 망 분리>만 할 수 있고, <논리적 망 분리>는 산하기관만 할 수 있다는 제약이 있지만, 매우 많은 공공기관과 산하기관들이 이 유익한 기술을 쓸 수 있게 된 것은 충분히 환영받을 일입니다. 그 동안 '아버지를 아버지라 부르지 못 하는' 형국이었던 공공기관들로서는 앓던 이가 빠진 것 같은 기분이 아닐까 생각됩니다.


저렴한 구축비용...스마트 워크는 덤이다!

논리적 망 분리는 물리적 망 분리에 비해 구축비용이 1/3이 정도밖에 되지 않는 것으로 얘기됩니다. 물론 이것은 컴퓨터의 하드디스크 안에 가상의 공간을 만들고 거기에 OS를 설치해서 또 하나의 컴퓨터를 만드는 방식일 때의 얘기입니다. 맥 컴퓨터를 쓰는 사람이 윈도 OS도 쓰기 위해 설치하는 패러렐즈 같은 방식인 거죠. 하지만, 컴퓨터 레벨의 가상화가 아니라, 데이터센터에 개인 컴퓨터를 설치하는 ‘클라우드 PC’ 방식도 <물리적 망 분리> 보다는 비용이 적게 듭니다. 


비용은 줄이면서 보안은 더 안전하게, 거기다가 스마트 워크도 실현할 수 있는 IT 기술. 먼 길을 돌아, 이제 드디어 우리 공공기관들에 정착될 것 같습니다. 


"IT 기술이 직장인들을 더 피곤하게 한다"는 푸념을 하는 분들도 있습니다만, 몸이 조금 편하자고 여러 편익을 얻을 수 있는 방법을 포기한다면 <IT 코리아>, <스마트 코리아>는 영영 남의 일일 뿐입니다. "인터넷 속도는 우리가 제일 빠르지 않냐?"고 반문하는 분들도 있습니다. 그런 분들께 이렇게 묻고 싶군요. "달리기 잘 하는 아이는 반드시 머리도 좋은가요?" 


<김재철 기자>mykoreaone@bitnews.co.kr