틸론, 유안타증권 전사적 망분리 구축
증권사 가운데 처음으로 전사적으로 내부 인터넷 망분리를 성공적으로 도입한 곳이 나타났다. 클라우드 전문 기업 틸론은 유안타증권 망분리 시스템을 성공적으로 구축했다고 4월8일 발표했다.
유안타 증권은 이번 망분리 시스템 구축을 위해 틸론의 데스크톱 가상화(VDI) 제품인 ‘디스테이션’을 도입했다. 디스테이션은 중앙에 위치한 서버에 다수의 가상 데스크톱을 생성, 필요할 때 보안 정책에 따라 접속해 사용하는 방식의 가상화 제품이다.
틸론은 증권회사에서 발생할 수 있는 여러 업무 패턴을 사전 분석해 증권회사에 맞춘 솔루션을 제공했다. 뿐만 아니라, 자동화 포털을 사용해 최소 인원으로 대규모 시스템과 사용자를 관리하는 효율적인 운영관리 시스템도 함께 구축했다. 서버당 가상머신(VM)을 평균 65개, 최대 75개까지 사용할 수 있는 게 특징이다.
이승택 틸론 본부장은 “이번 사업의 성공적 완수가 외산 제품이 좋을 것이라는 금융권의 보수적인 선입견을 깨는 계기가 됐다”라며 “망분리 사업은 고객사 마다 다른 IT 환경에 최적화된 솔루션을 제공하고 다양한 경험과 노하우를 갖춘 인력이 투입돼야 하는데, 틸론은 15년간 축적된 가상화 기술력과 망분리 노하우, 서비스 지원 능력을 바탕으로 올해 말까지 20여개 금융회사에 망분리를 구축하는 것을 목표로 하고 있다”라고 말했다.
물리적 망분리와 논리적 망분리. (출처 : 지란지교 시큐리티 블로그)
2013년 은행 전산 시스템이 마비되는 ‘3.20 전산사태’를 겪은 이후 금융위원회는 안정적인 금융 서비스를 위한 금융전산망 분리 가이드라인을 발표한 바 있다. 이 가이드라인에 따르면 은행은 2015년까지, 증권사 같은 제2금융권은 2016년까지 논리적·물리적 망분리를 도입해야 한다. 그러나 대부분 증권사는 관심만 보일 뿐, 먼저 구축한 사례를 살핀 후 망분리를 도입하겠다는 태도를 보였다.
이번 유안타증권의 논리적 망분리 도입을 계기로 금융권의 망분리 도입이 속도를 내게 될 것으로 보인다. 유안타증권은 금융감독원 지침 사항을 이행하고 자사 보안 역량을 강화하기 위해 지난해 11월 논리적 망분리 시스템 구축을 시작했다. 논리적 망분리는 인터넷 PC와 업무용 PC를 분리하는 물리적 망분리 방식과 달리 논리적으로 인터넷 회선을 나누기 때문에 시스템 구축에 걸리는 시간이 짧고, 상대적으로 비용이 적게 든다.
서동일 유안타증권 팀장은 “기존 구축사례를 면밀하게 조사·분석하고 객관적 BMT를 거쳐, 논리적 망분리가 다수의 지점과 대규모 사용자에 적합한 방식이라는 판단 아래 채택하게 됐다”라며 “기존 PC 환경과 동일한 업무환경을 제공하면서 보안을 강화하는 두 마리 토끼를 잡을 수 있게 됐다”라고 구축 소감을 밝혔다.
