한수원 사태로 망분리 효과 또다시 관심

[김국배기자] 한국수력원자력(한수원) 해킹 사건으로 업무망과 인터넷망을 분리하는 이른바 '망분리'의 보안성이 다시금 관심거리로 부상하고 있다.

내부 업무망과 인터넷망, 원전제어망을 분리해 구성한 한수원은 사이버공격으로 원전시스템에 악성코드가 침투하는 일은 힘들다고 자신하고 있으나 보안업계와 학계는 망분리를 맹신해선 안 된다고 입을 모은다.

'이론적'으로 망분리를 하면 보안의 효과는 있지만, 정문가들은 '이상적인' 운영이 뒷받침돼야 제구실을 다한다고 강조한다.

◆"망분리 맹신 안돼" 업무망 보안시스템 바탕돼야

전문가들은 망분리의 보안효과를 위해 내부 업무망에 대한 보안시스템을 제대로 갖추어야 한다고 말한다.

김승주 고려대 사이버국방학과 교수는 "망분리가 돼 있으면 보안에 대한 효과가 올라가는 건 사실이나 이는 망분리와 동시에 내부 업무망에 대한 보안시스템이 구축돼 있을 때 상승작용이 발생하는 것"이라고 말했다.

그렇지 않은 상태에서 일단 침투가 이뤄진다면 오히려 보안사고에 대한 대응만 늦추는 부작용이 발생할 가능성도 적지 않다는 얘기다. 김 교수는 "보안사고가 났을 때 보안패치를 내려받거나 하는 등 보안서비스 역시 인터넷을 통하기 때문"이라고 설명했다.

하우리 최상명 선행연구팀장 역시 "제어 및 감시망은 독립된 폐쇄망에서 상황전달을 위한 단방향 통신만을 하기 때문에 망 자체는 침투하기 어려울 것"이라면서도 "다만 이동형 저장장치(USB) 등에 대한 통제가 제대로 되지 않는다면 위험성은 존재한다"고 말했다.

◆보안의식 안 깔려있으면 무용지물

특히 망분리가 보안효과를 제대로 발휘하려면 직원들의 보안의식이 필요하다는 게 전문가들의 지적이다.

보안 업계 관계자는 "알려진 내용을 토대로 본다면 한수원 내부 직원들의 보안의식은 그리 높지 않아 보인다"면서 "불과 얼마 전 한수원 전현직 직원 19명의 아이디와 비밀번호가 협력업체 유출된 사실이 보안감사를 통해 밝혀진 것이 이를 방증한다"고 말했다.

한수원 협력사인 방사성 폐기물 관리업체 직원들은 이를 사용해 한수원 직원들이 직접해야 할 작업허가서와 폐기물 반출허기승인을 무단으로 대신하면서 아이디 등이 유출된 것으로 알려져 있다. 업무인력이 부족하다는 것이 이유였다.

업계에서는 망분리 환경을 우회하는 해킹기술 연구도 활발해, 망분리의 효용을 줄일 수 있다고 경고한다. 김 교수는 "해외에서는 이미 망분리를 우회하는 기술들이 활발히 연구되고 있다"며 망분리에 대한 맹신을 경계해야 한다고 강조했다.

자료분류체계가 없이 모든 데이터를 동일한 수준으로 취급하고 무작정 보호하겠다는 인식도 보안사고에서 자주 등장하는 문제로 지적된다.

김 교수는 "해외의 경우 단순하게 업무망과 인터넷망을 나누는 것이 아니라 기밀자료 유통망은 따로 두면서 업무용은 인터넷에 연결한다"며 "업무는 편해지고 사고가 나도 기밀자료는 상대적으로 안전한 셈"이라고 설명했다.