[칼럼] 망분리 완화 정책, 제로트러스트와 사이버복원력 병행해야
![[칼럼] 망분리 완화 정책, 제로트러스트와 사이버복원력 병행해야](/content/images/size/w1200/2025/08/3336c7e9-17cd-44ab-8479-6bfd6181ef0c_watermarked.png)
- 망분리 완화 정책, 편리성 높일 수 있지만 보안 강화 측면에선 우려
- AI 등 업무환경 변화는 공격 면적 증가로 보안 대책 강구로 이어져
- 망분리 완화 정책, 제로 트러스트와 사이버 복원력 함께 추진 검토 필요
[칼럼 박춘식 아주대학교 사이버보안학과 교수] 망분리 완화 이유 중 하나가 클라우드, AI 등 업무 환경 변화에 따른 보안 환경 변화다. 업무 편리함, 생산성 향상, 경쟁력 강화 등을 위해 개선돼야 하기 때문이다.
그러나 이러한 새로운 환경은 사이버 공격자들의 공격면적(Attack Surface)이 넓어지는 것을 의미한다. 즉 새로운 사이버 위협 요소인 셈이다. 이는 보안 담당자들에겐 보호면적(Protect Surface)을 넓히고, 보안을 강화해야 하는 새로운 보안 대책 강구로 이어진다. 기존 기술로는 한계가 있어 경영자 입장에선 투자 영역이다.
이러한 망분리 완화 정책은 보안 강화와 편리함을 향상시키는 Usable Security, 두 마리 토끼를 다 잡을 수 있는 정책이 되긴 쉽지 않다. 이번 망분리 완화 정책은 생산성 향상과 경쟁력 강화는 도움될 수 있는 반면, 보안 강화 측면에선 우려된다.
이론적으론 공격 면적이 늘어남에 따라 보호 면적이 늘어나는 새로운 보안환경에서 우리나라 보안 인식과 수준을 고려할 때, 늘어난 공격 면적에 대항하는 기업, 정부의 보안 투자가 증가할 것으로 생각되지 않는다. 이러한 환경에서 보안 강화가 이어질 것으로 생각되지 않는다.
따라서 기업이나 정부 공공기관 등의 최고 경영인들의 보안 인식 수준이 제고되지 않거나, 늘어난 공격 면적 만큼 체계적인 보호 면적이 늘어나지 않으면 보안 악화로 이어질 수 있다. 이는 AI로 인한 사이버 공격자들의 고도화, 첨단화, 고속화, 저비용화 등의 새로운 공격 환경과 더불어 보안이 약화되는 요인이 될 것이다.
지금 추진되고 있는 망분리 완화 정책을 개선해야 한다. 보안 약화를 최소화하는 방안을 고려해야 한다. 이를테면 지금 망분리 환화 정책에 더해 제로트러스트 보안 정책과 사이버 복원력(Cyber Resilience) 정책 등이 보완돼 함께 추진돼야 한다. 보안 약화를 최소화할 수 있는 방법 중 하나다.
이번에 추진하고자 하는 우리니라 망분리 완화 정책도 미국 국방부 MLS(Multi Leverl Security) 보안 정책이 참고가 될 것으로 생각된다. 미국도 MLS 보안 정책과 함께 제로트러스트 보안 정책이 병행해 추진되고 있기 때문이다.
보안 투자에 인색하고, 보안 인식 개선이 어려운 우리나라 보안 환경에선 국가 정책으로 의무화 정책을 검토해 볼 수 있다. 특히 제로 트러스트 보안 정책과 사이버 복원력 정책 등이 함께 검토돼야 한다. 이러한 정책 추진은 보안 강화 측면에서 효율적일 수 있다.
이를 반영한 추진이 어렵다면 제로 트러스트와 사이버 복원력 정책 등이 함께 추진돼야 한다. 이러한 정책이 함께 추진돼야 열악한 보안 투자 환경에서 첨단 군사 경제 기술 정보 수집, 하이브리드 전쟁 등 사이버 공격 상황에서 보안 수준을 유지할 수 있을 것이다.
다만 정책 추진에 앞서 사전 연구 개발, 사전 검토 등 실효성있는 정책 검증을 통해 효과보단 문제점이 더 많진 않은지 철저한 분석과 면밀한 검토가 필요하다.
Related Materials
- 망분리의 한계를 넘는 새로운 보안 패러다임 - SK쉴더스, 2025년
- 금융회사의 망분리 규제 현황 및 개선방향 - 자본시장연구원, 2024년
- 데이터 기반 보안 정책의 설계와 이행전략 연구 - 망분리 규제를 중심으로 - 국가정책연구포털, 2023년
CheifEditor
CheifEditor
JustAnotherEditor
