망분리 시장 잠식 KVM…보안 우려 목소리가 높다.
페이지 정보
작성자 게시판관리자 작성일19-08-14 09:26 조회7,553회 댓글0건관련링크
본문
망분리를 위해서 도입한 가상머신(KVM)이 취약하다. 보안 전수조사가 필요하다는 의견이 팽배하다.
망분리 공공기관에서 사용이 늘어나고 있는 커널기반 가상머신(KVM)장비에 대한 보안 전수조사가 필요하는 목소리가 높아지고 있다. USB허브 기능을 갖춘 KVM이 사실상 망분리 환경을 무력화하고 있다는 지적이다.
13일 관련업계에 따르면 망분리 환경을 구축한 공공기관과 금융기관에서 최근 두 대 PC를 공유할 수 있는 KVM 장비 사용이 늘어나고 있으나 일부 외산 제품에 대한 보안 우려가 제기되고 있다.
KVM은 한 대의 키보드(K), 모니터(V), 마우스(M)로 두 대 PC를 공유해 사용할 수 있는 장비다. 해킹을 막기 위해 인터넷망PC과 업무망PC를 물리적으로 분리, 2대 PC를 사용하는 공공기관에서 사용편의성을 위해 KVM 장비 사용이 늘고 있다.
물리적 망분리는 업무용과 인터넷용으로 네트워크를 완전히 분리해 2개 네트워크간 정보공유가 이루어지질 수 없게 한다. 어떠한 경우에도 인터넷으로부터 업무망을 보호하기 위한 가장 강력한 보안체계다.
하지만 국내 시장을 독점하고 있는 일부 외산 KVM은 최근 USB메모리를 공유할 수 있는 USB허브를 탑재해 보안 우려가 제기되고 있다. USB허브 기능을 갖춘 KVM이 사실상 물리적 망분리를 무력화하고 있다는 지적이다. USB허브 기능으로 업무망과 인터넷망 간 데이터 이동이 자유롭게 이뤄져 인터넷에 연결되지 않은 업무망PC도 정보유출이나 랜섬웨어 감염 등 허점이 생긴 것이다. 특히 외산 KVM은 보안취약점에 대한 펌웨어 업데이트 등이 신속히 이뤄지지 않아 문제를 키울 것이라는 우려감이 크다.
업계 관계자는 “문제가 되고 있는 KVM을 이미 도입된 기관에 대해 보안성 전수조사가 필요하다”면서 “전수조사로 문제가 확인되면 기도입된 KVM 스위치를 전량 폐기하고 보안성에 적합한 업무 환경으로 재구축해야 할 것”이라고 말했다.
공공 및 기업들은 망분리를 위해서 많은 돈을 투자를 해서 설치를 하였다. 2019년은 경기가 침체기에 들어와있다. 기업은
경영실적이 상당히 악화된 상태에서 이러한 사태가 벌어짐으로서 비용에 대한 부담이 더욱 가중화가 될 것으로 예상이 된다.
권상희기자 shkwon@etnews.com
댓글목록
등록된 댓글이 없습니다.