물리적 망분리와 데스크톱 가상화의 차이 알아보기

국가정보원이 2026년 국가·공공기관에서 한 대의 개인용컴퓨터(PC)로 모든 업무를 볼 수 있도록 망분리 정책을 변경하기로 했습니다. 물리적 망분리 대신 데스크톱 가상화(VDI) 등 논리적 망분리를 채택하고 제로 트러스트 등 망분리를 보완할 기술을 확대할 방침입니다. 22일 정보보호산업계에 따르면, 국정원은 망정책 개선과 관련해 이 같은 내용의 내부 방침을 세웠습니다. 망분리 정책 개선 업무를 맡은 다중보안체계(MLS) 태스크포스(TF)도 국정원 방침에 따라 MLS 가이드라인을 준비하고 있습니다. 이에 물리적 망분리와 데스크톱 가상화에 대한 정의, 차이점 그리고 향후 전략에 대해 알아보겠습니다.

물리적 망분리의 정의

물리적 망분리는 내부망과 외부망을 물리적으로 분리하여 보안성을 강화하는 보안 방식입니다. 이 방식에서는 사용자 PC가 두 대로 분리되어, 하나는 내부망에 연결되고 다른 하나는 외부망에 연결됩니다. 이를 통해 두 네트워크 간의 직접적인 접촉을 차단함으로써 외부로부터의 해킹이나 악성코드 침입을 원천적으로 봉쇄합니다.

데스크톱 가상화(VDI)의 정의

데스크톱 가상화(VDI, Virtual Desktop Infrastructure)는 물리적 PC 대신 가상 머신을 사용하여 데스크톱 환경을 제공하는 기술입니다. 사용자들은 클라이언트 디바이스(PC, 노트북, 태블릿 등)를 통해 데이터 센터 내에 호스팅된 가상 데스크톱에 접속하여 작업을 수행합니다. 이 방식은 내부망과 외부망을 논리적으로 분리하여 한 대의 PC로 두 가지 작업을 모두 수행할 수 있게 합니다.

물리적 망분리와 데스크톱 가상화의 차이점

항목	물리적 망분리	데스크톱 가상화(VDI) 활용 방안	제로 트러스트 활용 방안
정의	내부망과 외부망을 물리적으로 분리하여 두 대의 PC 사용	가상 머신을 통해 한 대의 PC에서 내부망과 외부망 업무 처리	신뢰하지 않는 접근 모델로 사용자와 기기의 인증 및 권한 제어
구성	두 대의 물리적 PC (내부망 PC, 외부망 PC)	호스트 서버, 하이퍼바이저, 가상 데스크톱, 클라이언트 디바이스, 관리 소프트웨어	다중 인증(MFA), 기기 신뢰성 검증, 최소 권한 원칙, 실시간 모니터링
보안성	물리적으로 분리되어 보안성 높음	중앙 집중형 관리로 보안 업데이트 및 패치 용이, 암호화 기술 사용	사용자 및 기기 신뢰성 검증, 최소 권한 원칙, 실시간 모니터링 및 이상 탐지
업무 효율성	두 대의 PC 사용으로 비효율적	한 대의 PC로 모든 업무 처리, 클라우드 서비스와 연동 용이	정책 기반 접근 제어로 불필요한 접근 제한, 네트워크 마이크로세그멘테이션
유연성	고정된 환경, 유연성 부족	가상 데스크톱의 유연한 생성 및 관리,   클라우드 서비스와의 연동	동적 접근 권한 부여, 데이터 암호화로 유연한 보안 정책 적용
비용	두 대의 PC와 인프라 유지 비용 발생	물리적 PC 수 감소로 비용 절감, 초기 도입 및 장기 운영 비용 고려 필요	보안 정책 구현 비용 발생, 보안 강화로 인한 비용 절감 기대
특장점	높은 보안성	비용 절감, 중앙 관리, 유연한 업무 환경	보안 강화, 유연한 접근 제어, 실시간 모니터링

데스크톱 가상화의 특장점

1. 비용 절감: 물리적 PC의 수를 줄여 하드웨어 비용과 유지보수 비용을 절감할 수 있습니다.
2. 보안 강화: 중앙 집중형 관리로 보안 업데이트와 패치가 용이하며, 제로 트러스트 모델을 적용하여 보안성을 높일 수 있습니다.
3. 업무 연속성: 사용자는 어디서나 동일한 작업 환경에 접근할 수 있어 업무 연속성이 보장됩니다.
4. 유연성 및 확장성: 사용자의 요구에 따라 데스크톱 환경을 쉽게 확장하거나 축소할 수 있습니다.

VDI 와 제로 트러스트 활용 방안

활용 시나리오	VDI 활용	제로 트러스트 활용
내부망과 외부망 업무 통합	- VDI 클라이언트를 통해 두 개의 가상 데스크톱에 접속 - 하나는 내부망 업무용, 다른 하나는 외부망 업무용 - 사용자 교육 및 지원 제공	- 다중 인증(MFA) 적용 - 기기 신뢰성 검증 - 각 가상 데스크톱에서 접근 가능한 데이터 및 애플리케이션 최소화
클라우드 서비스 활용	- 클라우드 기반 VDI 환경에서 내부망 및 외부망 업무 수행 - 물리적 인프라 부담 감소, 어디서나 동일한 환경 제공	- 클라우드 서비스 접근 시 제로 트러스트   원칙 적용 - 사용자 및 기기 신뢰성 검증 - 데이터 암호화를 통한 보안 강화

데스크톱 가상화 도입 시 고려사항

1. 네트워크 인프라: 안정적인 네트워크 환경을 구축하여 사용자 경험을 보장해야 합니다.
2. 보안 정책: 제로 트러스트 모델 등 강력한 보안 정책을 수립하고 적용해야 합니다.
3. 사용자 교육: 새로운 환경에 대한 사용자 교육을 통해 적응을 도와야 합니다.
4. 비용: 초기 도입 비용과 장기적인 운영 비용을 고려해야 합니다.

향후 전략

국가정보원의 망분리 정책 변경은 VDI와 제로 트러스트를 통한 논리적 망분리로의 전환을 목표로 합니다. 이는 물리적 망분리의 보안성을 유지하면서도 업무 효율성을 크게 향상시킬 수 있습니다. 앞으로는 다음과 같은 전략을 통해 VDI 환경을 더욱 발전시킬 수 있습니다

1. 제로 트러스트 모델 적용 확대: 사용자와 기기의 신뢰를 검증하여 보안을 강화.
2. 클라우드와의 연동 강화: 클라우드 서비스와의 연동을 통해 유연성을 극대화.
3. 보안 기술 발전: AI와 머신러닝을 활용한 보안 기술 적용으로 보안 위협에 대한 대응력 강화.
4. 지속적인 모니터링 및 관리: VDI 환경의 지속적인 모니터링과 관리로 안정성 유지.

국가정보원의 망분리 정책 변화는 공공기관과 금융권의 업무 효율성을 높이고, 동시에 보안성을 유지하기 위한 중요한 변화입니다. 데스크톱 가상화를 통해 보다 유연하고 효율적인 업무 환경을 제공하는 동시에, 제로 트러스트 모델 등의 보안 기술을 통해 보안성을 강화하는 방향으로 나아가고 있습니다.