X

보안업계, 금융권 망분리 규제 완화에 ‘함박웃음’

이후섭 기자I 2020.09.18 13:30:54

상시 재택근무 허용…보안업계, 세부 보안정책 분석작업 돌입
SSL VPN 수요 확대 기대…기존 단말기 쓰려면 VDI도 필요
“협업 통한 솔루션 업그레이드 이뤄질 것…새로운 사업기회”

(자료=금융감독원 제공)


[이데일리 이후섭 기자] 금융권의 망분리 규제 완화 소식에 보안 업계가 함박웃음을 짓고 있다. 상시 재택근무가 허용되면서 가상사설망(VPN)을 새로 구축하거나 기존 재택근무 솔루션을 업그레이드하기 위한 수요가 늘어날 것으로 보인다. 보안 업계에서는 금융당국의 정보보호 통제수준에 맞추기 위해 새로운 기능을 추가하거나 다른 업체와의 협업을 통한 대응에 나설 예정이다.

◇금융권 상시 재택근무 허용…보안업계, 세부 보안정책 분석작업 돌입

18일 보안 업계에 따르면 금융회사 망분리 제도 개선 내용에 담긴 세부 보안정책에 대한 분석작업에 돌입하고 있다. 기존의 보안 솔루션이 이중인증, 접근통제, 인터넷 차단, 파일 송수신 등의 세부적인 보안 통제사항을 모두 준수할 수 있는지 여부를 따져 필요할 경우 추가적인 기능을 개발하거나 다른 솔루션과 연동하는 형태의 대응이 필요하기 때문이다.

금융감독원은 보안대책을 전제로 원격접속을 통한 재택근무가 상시 가능하도록 `전자금융감독규정시행세칙`을 개정한다고 전날 밝혔다. 지난 2월 코로나19를 비상상황으로 인정해 금융사의 원격접속을 한시적으로 허용해줬는데, 이번에 아예 규정을 고쳐 망분리 적용의 예외 범위에 `보안대책을 갖춰 내부망으로 원격 접속하는 경우`를 추가해 사실상 상시적인 원격접속이 가능토록 한 것이다.

◇SSL VPN 수요 확대 기대…기존 단말기 쓰려면 VDI도 필요해

금융당국은 재택근무 시에도 사내근무 환경에 준하는 보안수준을 유지하도록 하고 있어 보안 솔루션 수요가 늘어날 것으로 기대된다.

우선 금융당국은 VPN을 이용해 사내 업무망에 직접 연결하는 방식과 가상데스크탑(VDI) 등을 경유해 간접 연결하는 방식 모두 가능하도록 규정해 VPN과 VDI 구축 수요가 발생할 전망이다.

VPN 중에서는 최근 재택근무 확산으로 각광받고 있는 SSL VPN 수요가 더욱 늘어날 것으로 예상된다. SSL VPN은 VPN 터널을 SSL 프로토콜로 암호화해 보호하는 것으로, 웹브라우저만으로 외부에서의 사내망 접속이 가능하다. SSL VPN 사업을 영위하고 있는 에스지앤 관계자는 “금융권에서 현재 SSL VPN을 일부 유저에 한해 도입해 사용하고 있으나 업무용을 위해 전사적으로 구축한 곳은 많지 않다”며 “이번 규제 완화로 SSL VPN이 이루 유저에서 전 금융권으로 확대될 수 있어 충분한 수요가 발생할 것으로 기대된다”고 내다봤다.

VDI에 대한 금융권의 투자도 더욱 탄력을 받을 것으로 보인다. 특히 금융당국의 보안정책에 VPN만 이용하는 직접 연결은 회사에서 지급하는 단말기만 가능하도록 하고 있어 기존의 개인 단말기를 사용할 수 있으려면 VDI를 적용해야 한다.

보안업계 관계자는 “한 대의 VDI 서버로 30명의 유저를 커버할 수 있는데, 회사에서 새로 단말기를 사서 나눠줄지 아니면 VDI 서버 구입이 비용이 적게 들지를 따져봐서 결정할 것”이라면서도 “일부 고객사에서 SSL VPN과 VDI를 같이 구축하는 것을 테스트하고 있는데, 해당 모델이 검증되면 금융권으로 많이 확대될 수 있을 것”이라고 강조했다.

(자료=금융감독원 제공)


◇“협업 통한 기존 솔루션 업그레이드 이뤄질 것…새로운 사업기회 기대”

보안 업계에서는 하나의 재택근무 보안 솔루션으로 금융당국이 마련한 보안정책을 모두 준수하기는 힘들 것으로 보고 있다. VPN, VDI에 더해 파일 송수신 차단을 위해서는 정보유출방지시스템(DLP)도 필요할 것으로 보이고 이중인증, 접근통제 등의 사항도 충족해야 하기 때문이다.

보안 업체들은 자사의 솔루션 만으로 해결할 수 없는 문제들은 제3의 솔루션이나 업체와 협업하는 형태로 풀어나갈 전망이다. 실제 지니언스(263860)는 재택근무 확산에 대비해 최근 VPN업체 에스지앤과 보안 솔루션 연동과 공동 마케팅 추진을 위한 업무협약(MOU)을 체결하기도 했다. 이런 협업을 통해 보안정책을 모두 준수할 수 있는 성공사례가 하나둘씩 나오기 시작하면서 본격적으로 금융권에 재택근무를 위한 보안 솔루션이 확산될 것으로 기대된다.

지니언스 관계자는 “이번 보안정책에 대응하기 위해서는 기존 솔루션을 이용해 추가적인 형태의 연동이나 협업이 신규 구축보다 빨리 이뤄질 수 있고, 금융회사 입장에서도 신규 솔루션 도입으로 인한 전환비용을 최소화할 수 있다”며 “기존 솔루션을 업그레이드하는 것만으로도 새로운 사업기회가 충분히 만들어질 수 있어 보안 업계에 호재임은 분명하다”고 판단했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지