공지사항


INFORMATION 고객에게 믿음을 주는
Security Intelligence Leading Company

앤앤에스피, "망분리 환경서도 안전하게 패치파일 전달" 파일이 존재하지 않습니다.
2018-02-13 09:16:45manager

앤앤에스피, "망분리 환경서도 안전하게 패치파일 전달"

앤앤에스피 '앤넷트러스트' 솔루션 출시 클린존 '에어갭' 형성 패치관리 자동전환 관리자 파일갱신 수동관리 불편함 없애 인섹시큐리티와 '사업제휴 협약'도 맺어 

앤앤에스피, "망분리 환경서도 안전하게 패치파일 전달"
김일용 앤앤에스피 사장(왼쪽)과 김종광 인섹시큐리티 사장이 사업제휴 협약식을 한 후 기념촬영을 하는 모습.


앤앤에스피, "망분리 환경서도 안전하게 패치파일 전달"
'앤넷트러스트'는 파일을 단방향으로 자동 전달하고 반대 회선은 물리적으로 단선된 일종의 '에어갭'(Aie-Gap)을 형성함으로써 망분리 환경을 유지하면서도 패치 관리를 안전하고 효율적으로 할 수 있게 해준다. 앤넷트러스트 제공


앤앤에스피, "망분리 환경서도 안전하게 패치파일 전달"


"2013년 방송사와 금융사 등에 대한 3·20 사이버 테러와 2016년 코드서명 해킹 등이 발생하면서 망분리에 대한 보안 컴플라이언스가 업무망 패치관리시스템(PMS)을 인터넷망과 물리적으로 연결하지 않도록 하고 있습니다. 이로 인해 관리자가 업무망 PMS 서버에 모든 패치 파일 및 업그레이드 파일을 일일이 갱신 관리해야 하는 번거로움이 생겨 업무 효율성이 크게 떨어지고 있습니다. 이번에 출시하는 신뢰기반 패치 보안솔루션 '앤넷트러스트'(nNetTrust)는 이런 불편을 해소하기 위해 개발됐습니다." 

산업제어시스템(ICS) 보안솔루션 1위 기업 앤앤에스피(NNSP)가 7일 망분리 환경에서도 안전한 패치가 가능한 신뢰기반 패치보안솔루션 '앤넷트러스트'의 출시행사를 서울 양재동 엘타워에서 가졌다. 김일용 앤앤에스피 대표는 앤넷트러스트의 개발 배경부터 설명했다.

'앤넷트러스트'는 앤앤에스피의 특허기술인 단방향 전송장비 '앤넷다이오드'(nNetDiode)을 적용해 파일을 단방향으로 자동 전달하고 반대 회선은 물리적으로 단선된 일종의 '에어갭'(Aie-Gap)을 형성함으로써 망분리 환경을 유지하면서도 패치 관리를 안전하고 효율적으로 할 수 있게 해준다. 인터넷망과 업무망 사이에 패치 파일 검사를 위해 에어갭이라는 클린존을 만들어 여기에서 멀티 백신 및 샌드박스를 적용함으로써 보안을 획기적으로 높인 것이다. 이 과정에 업무망과 외부망은 정보 유출이 불가능하도록 100% 물리적으로 차단된다.  

운영체제와 응용소프트웨어는 지속적인 업데이트로 사이버 공격을 예방하기 위해 PMS를 설치, 운영하도록 권장된다. 그러나 PMS 운영환경에서 패치 및 업데이트 취약점을 공격하는 사례가 발생하면서 PMS가 보안에 취약하다는 점이 노정됐다. 대표적 사례가 2013년 패치관리시스템을 해킹해 악성코드를 유포한 주요 방송사와 금융사 전산망을 마비시킨 3·20 사이버테러, 금융보안 전문업체 I사를 해킹해 전자인증서를 빼내 이를 통해 악성코드를 유포한 2016년 코드서명 해킹, 방위산업체, 국방망 해킹, 2017년 ATM 해킹 등이 있다. 

김 대표는 "앤넷트러스트는 망분리 환경에서 관리자가 수동으로 관리하는 패치 업무를 에어갭을 유지하면서 패치 관리를 자동으로 전환해 안전하게 패치 파일을 전달하는 신뢰기반 보안 솔루션"이라며 "보안영역에서 비 보안영역으로만 데이터를 단방향 전송해 물리적으로 한쪽 회선만 연결하고 반대 외선은 절체된 송수신 전용 보드는 앤앤에스피가 국내 최초로 개발한 특허기술로 가능했다"고 말했다. 

김기현 앤앤에스피 연구소장은 "앤넷트러스트가가 수동 작업에 머물러 있는 패치관리를 자동화하고 안전하게 격리된 클린존에서 패치파일의 악성활동여부를 검사함으로써 1차 감염 시 조기방역이 가능하며 물리적 단방향 기술의 적용으로 내부정보의 유출방지와 APT공격으로 발전되는 것을 사전에 차단할 수 있다"며, "멀티백신까지 사용한 패치관리로 관리자의 책임이 완화되는 효과도 기대된다"고 강조했다. 김 소장은 "앤넷다이오드 망간 전송 기술을 활용한 다양한 응용솔루션을 지속적으로 개발해 크로스 도메인 보안솔루션(CDS)의 리딩기업으로 그 위상을 확실히 해나갈 것"이라고 말했다. 

한편, 이날 제품 발표회에서는 앤앤에스피와 포렌식 및 정보보안기업 인섹시큐리티간 사업제휴 협약식도 가졌다. 앤앤에스피는 물리적 단방향 전송장비, 앤넷다이오드의 특성을 활용하고 안전하고 신뢰성 있는 PMS 환경을 제공하기 위해 인섹시큐리티(대표 김종광)와 옵스왓(OPSWAT)사의 멀티백신을 적용한 제품의 공동개발과 공급에 협력하기로 했다. 이와 함께 악성코드 멀티 스캐닝을 테스트하는 'nNetTrust-OPSWAT'도 가졌다. 

앤앤에스피는 중소벤처기업부와 한국지역난방공사의 민관공동투자기술개발사업인 '사이버 해킹 방지를 위한 물리적 일방향 전송장비 국산화' 사업에 참여해 '앤넷다이오드'를 대용량 일방향 전송장비(P-Type)에 적용해 원자력, 발전소, 수자원 관련 기간 인프라에 제공해오고 있다. 또한 과기정통부 융합보안 기술개발 및 시범적용 사업인 '정수시설 제어시스템 보호를 위한 보급형 일방향 통신장비 개발 및 시범적용' 과제를 통해 통합형 일방향 전송장비(U-Type)를 개발함으로써 상수도, 열병합발전 등에 폭 넓게 적용하는 등 일방향 전송장비 국내 1위의 레퍼런스를 보유하고 있다. 올해 전년 매출 145억원 대비 38% 증가한 200억원의 매출 목표를 세워놓고 있다. 

출처 : 이규화 선임기자 david@dt.co.kr /디지털타임스/http://www.dt.co.kr/contents.html?article_no=2018020702109952660014

이전 글
금융 보안정책부터 GDPR∙블록체인∙위협정보 총망라 SFIS 2018…20일 개최
다음 글
다음글이 존재하지 않습니다.