이재우 SK쉴더스 그룹장 "망분리 개선, 보안 업체엔 새 기회"

by최연두 기자
2024.12.01 13:35:03

[이데일리 최연두 기자] 한국의 망분리 제도는 2006년 국가와 공공기관에 도입된 후, 2013년 대규모 사이버 공격을 계기로 금융권으로 확대됐다. 이는 인터넷과 내부 업무망을 물리적으로 분리해 보안에 기여했지만, 디지털 전환과 AI 등 기술 적용에 한계를 드러냈다. 올해 9월 국가정보원은 망분리 환경을 개선해 데이터의 중요도별 보안을 적용하는 다층보안체계(MLS) 정책을 발표했다. 이에 따라 공공·금융 분야의 AI와 클라우드 도입이 증가할 것으로 보이며, 기존 망분리 환경보다 외부 침투 경로가 늘어날 우려가 있다.

이재우 SK쉴더스 이큐스트(EQST) 시스템통합(SI)사업그룹장(전무)이 최근 경기 분당구 SK쉴더스 본사에서 이데일리와 만나 인터뷰를 진행했다.(사진=SK쉴더스)

국내 정보보안 선도 기업 SK쉴더스의 이재우 이큐스트(EQST) 시스템통합(SI)사업그룹장(전무)은 최근 이데일리와의 인터뷰에서 “망분리 완화의 핵심은 AI와 클라우드 활용의 확대”라며 “이 과정에서 발생할 수 있는 보안 이슈에 대한 선제적 접근이 중요하다”고 강조했다.

망분리 개선 이후 보안 위협이 증가할 가능성에 대해 우려를 표한 이 그룹장은 “클라우드로 대규모 데이터가 이관되면서 클라우드를 겨냥한 공격이 많아질 것”이라며, “AI를 타깃으로 한 거대언어모델(LLM) 관련 공격도 증가할 것으로 예상된다”고 말했다.

SK쉴더스는 기관들이 제로트러스트 전략을 통해 MLS 시스템 하에서 보안을 강화할 수 있도록 컨설팅을 제공하고 있다. 제로트러스트는 ‘아무도 믿지 말고 모든 것을 확인하라’는 원칙을 바탕으로, 네트워크의 내외부를 막론하고 모든 사용자와 기기의 접근을 지속적으로 확인하며 보안을 유지하는 모델이다.

이 그룹장은 “망분리 개선 정책은 접근 통제를 기반으로 한 제로트러스트 전략과 밀접하게 연관된다”며, “제로트러스트를 제대로 구현하려면 기관 내 정보기술(IT) 자산을 구체적으로 식별하는 것이 첫 번째 단계인데, 이는 매우 어려운 작업”이라고 설명했다.



그는 “내부 시스템과 애플리케이션까지 100% 자산 식별이 되지 않으면 실제 보안 위협에 효과적으로 대비하고 대응하기 어렵다”며 “따라서 보안뿐만 아니라 거버넌스 측면에서 종합적인 컨설팅이 필요하다”고 덧붙였다.

SK쉴더스는 금융기관 고객을 집중 공략하고 있으며, 금융권은 다른 산업군에 비해 망분리 환경 개선이 빠르게 진행되고 있기 때문이다. 제로트러스트 기반의 접근 통제 모델도 적극적으로 도입되고 있다고 설명했다.

이 그룹장은 “금융권 고객은 MLS-제로트러스트에 대한 관심이 매우 높아 관련 컨설팅을 받고 있으며, 내년에는 제로트러스트 기반 접근 통제 보안 사업을 최소 한 건 진행할 계획”이라고 말했다. SK쉴더스는 지난 8월 국내 한 시중은행과 관련 기술검증(PoC)을 진행한 바 있다.

그는 망분리 개선에 따라 보안 시장이 활성화될 것으로 기대하며, “망분리 환경이 보안 사업 성장에 제약을 줬지만, 클라우드 보안 서비스와 솔루션 수요가 증가할 것이며, 다양한 사업 기회가 열릴 것”이라고 전망했다.

SK쉴더스는 제로트러스트 분야 사업을 전개하는 국내외 주요 보안 업체들을 모아 민간 연합체 ‘제티아’(ZETIA)를 구성해 운영하고 있다. 이 연합체에는 SGA솔루션즈, 지니언스, 소프트캠프 등 국내 업체와 시스코, 아카아미&엔큐리티, 팔로알토네트웍스 등 해외 업체를 포함해 총 11개사가 참여하고 있다. 제티아는 공공, 금융, 제조, 통신 등 다양한 산업군의 고객 환경에 맞춤형 제로트러스트 구축을 지원하고 있다.