3.20 해킹 사건으로 보안 업계가 관련 시장 동향을 주시하는 가운데, 국내 PC 가상화 망 분리 솔루션 선도기업 미라지웍스(대표 남승우)의 행보에 관심이 쏠리고 있다.

해킹에 대비한 근원적 안전 대책은 망 분리이고 최근 비용 효율적인 방안으로 논리적 망 분리, 그 중에서도 PC 가상화를 통한 망 분리 솔루션이 각광받고 있기 때문이다.

미라지웍스는 이 분야에서 자타가 공인하는 국내 1위 기업이다. 미라지웍스의 `iDesk`(아이데스크,사진)는 관련 시장에서 가장 많은 레퍼런스를 확보해왔다.

미라지웍스는 이번 해킹에 대해서도 발 빠르게 대처했다. 미라지웍스는 최근 "3.20 해킹 사건이 발생한 당일 현장을 방문해 PC상태를 파악했다"고 밝혔다. `3.20 해킹 원인분석과 미라지웍스 안정성 검증 보고서'를 통해서는 "수집된 악성코드를 분석하고 미라지웍스 제품에 대한 안전성 테스트를 실시한 결과, 미라지웍스의 가상영역은 일반 윈도 로컬 시스템영역과 달리 해킹으로부터 접근이 차단돼 공격이 실패했다"고 설명했다.

미라지웍스는 이번 해킹 사건을 계기로 자사 망 분리 솔루션의 안전성을 검증하기 위해 별도의 테스트를 실시했다고 밝혔다. 실험 코드를 로컬 영역과 미라지웍스 영역 두 군데에 각각 실행한 결과, 로컬 영역에서는 마스터 부트 레코드(MBR)가 파괴돼 더 이상 부팅이 불가능한 상태가 되는 것을 확인했다. 반면, 미라지웍스 보안영역에서는 시스템 재부팅 후에도 정상 작동했다.

이에 따라 미라지웍스는 세 가지 대응방안을 제시했다. 우선 데이터 중앙집중 솔루션의 채택이다. 데이터를 중앙에 집중함으로써 외부 공격에도 데이터 보존 가능성이 높은 강점이 있다. 그러나 사용자 PC 보호대책에 소홀하고 데이터가 저장된 중앙 서버 공격 시 모든 데이터가 위험해질 수 있는 맹점이 있다.

두 번째 방안으로는, SBC(Sever Based Computing)로서 중앙에 저장된 가상PC에 온라인으로 접속해 업무를 보는 형태다. 그러나 이 방식은 하나의 가상PC에 피해가 발생하면 같은 인프라를 사용하는 모든 가상 PC로 피해가 전이되는 단점이 있다. 데이터 중앙 집중 솔루션과 마찬가지로 가상 PC가 저장된 서버 공격 시 모든 인프라가 위험해진다.

마지막 방안으로는 PC 기반 망 분리 솔루션이다. 내부 망과 단말 PC를 인터넷으로부터 격리함으로써 원천적으로 해킹을 방지하는 방식이다. 이 방법은 별도의 인터넷 환경을 운용함으로써 악성코드가 유입돼도 인터넷 환경으로 피해가 한정된다. 또한 인터넷 환경에서의 내부망 접근이 차단되어 있으므로 악성코드와 해킹에 의한 내부 서버 권한 탈취 시도가 근본적으로 무력화된다.

이 방식은 미라지웍스가 채택하고 있는 PC 기반 망 분리 방식으로서 사용자 PC를 로컬영역과 가상영역으로 분리함으로써 사이버 위협으로부터 PC를 보호한다. 외부 공격뿐 아니라 내부 정보유출도 방지한다. 가상영역은 네트워크 제어, 외부 저장장치 제어, 프린트 제어 등을 통해 자료유출 경로를 차단하고 담당관리 서버만 접속을 허용한다. 허가된 프로그램만 사용할 수 있으며 정보유출의 가능성을 사전에 제거한다.

아이데스크의 장점은 가상영역 설정으로 보안에 철저하면서 기존 업무 환경의 변화는 최소화한다는 것이다. 아이데스크에 로그인 하는 과정만 추가될 뿐이다. 로그인 후 아이데스크의 가상영역에서 허가된 터미널 프로그램으로 기존과 같이 일을 하면 된다.

미라지웍스는 올해 아이데스크의 수요가 지난해 대비 큰 폭으로 증가할 것으로 보고 있다. 지난해 하반기부터 망 분리를 검토하기 시작한 공공, 금융기관, 기업들이 올해부터 본격적으로 투자를 할 것으로 전망했다. 지난해는 전년 대비 500%의 매출 증가를 기록했다. 미라지웍스는 "3.20 직후 가시적인 매출 증가가 포착되지 않으나 이전보다 문의가 증가했다"고 밝혔다. 특히, 개인정보취급자 또는 IT 조직 내에서만 검토하던 망 분리 솔루션 도입이 전사적인 관심 사항으로 확산돼가고 있다고 귀뜸했다.