공지사항


INFORMATION 고객에게 믿음을 주는
Security Intelligence Leading Company

“무분별한 망연계, 내부망 보안 위험하다” 파일이 존재하지 않습니다.
2018-03-26 09:48:43manager

“무분별한 망연계, 내부망 보안 위험하다”

김일용 앤앤에스피 대표 “비즈니스 특성 맞는 망연계 방식 선택해야…인/아웃바운드 트래픽 구분해 철저하게 관리”

“망분리와 망연계는 비즈니스 특성에 맞춰서 선택해야 한다. 망을 분리한 상태에서 무분별하게 망연계를 설계하면 망분리의 효과가 없으며 오히려 망연계 구간에 공격이 집중돼 더 위험한 상황이 된다.”

김일용 앤앤에스피 대표는 “가장 안전한 환경은 인터넷에 연결하지 않는 것이지만, 현재 비즈니스의 특성상 완벽하게 인터넷으로부터 단절된 상태에서 시스템을 운영하는 것이 어려운 일이다. 따라서 인/아웃바운드 트래픽을 분리해서 강력한 정책으로 운영해야 한다”고 강조했다.

망분리는 인터넷을 통한 사이버 공격으로부터 주요 시스템을 보호하기 위해 구축하고 있지만, 망분리가 완벽한 보안 환경은 결코 아니다. 망연계 구간이 제대로 관리되지 않으며 공격이 수시로 발생한다. 폐쇄망, 전용망 환경이라 해도 시스템 보안 패치를 하거나 원격에서 관리해야 하는 이슈가 생겼을 때 등 인터넷에 연결될 때 공격이 진행될 수 있다.

스마트팩토리에서는 이 문제가 더 심각하다. 스마트팩토리는 공장 기계설비가 인터넷에 연결돼 지능적으로 운영될 수 있다는 장점이 있지만, 인터넷을 통해 공격자가 침입할 가능성이 높다. 올해 공급망 공격이 심각한 위협으로 대두되고 있는데, 스마트팩토리 설비 사업자 혹은 유통망의 시스템이 해킹당해 감염된 패치 파일이 다운로드된다면 공장 설비를 공격자가 장악할 수 있다.

김일용 대표는 “망분리한 후에는 망연계 업무를 최소화하고 강력한 보안 정책에 따라 진행되도록 해야 한다. 망분리와 망연계를 의무적으로 구축할 것을 요구해서는 안되며 업무 특성에 맞는 망연계 방책을 세워야 한다”고 강조했다.

  

▲앤앤에스피의 ‘엔넷트러스트’는 클린 존에서 파일을 검사해 안저한 파일만을 내부망으로 보낸다. 외부로 나가는 트래픽은 차단해 내부망이 감염됐다 해도 내부 정보가 유출되지 않도록 한다. 

인바운드-아웃바운드 트래픽 구분해 내부망 보호

산업제어시설에서 망연계는 외부 공격이 내부로 흘러들어가지 않도록 아웃바운드 트래픽만을 허용하도록 되어있으며, 일방향 망간 전송 시스템이 필수적으로 사용된다. 많은 시스템이 망연계 시스템을 구축한 후 인바운트 트래픽을 사용하지 못하도록 포트를 막는 방법으로 일방향 전송 환경을 만들었다. 이 경우 아웃바운드 트래픽이 목적지 서버에 성공적으로 도달하지 못할 경우 데이터가 유실될 가능성이 있다.

또한 보안 정책을 지키지 않는 사람들이 막혀있는 포트를 불법적을 뚫고 연결하거나 끊어진 네트워크를 이어서 사용하기도 한다. 폐쇄망은 전용 프로토콜을 사용하기 때문에 일반 TCP/IP를 사용하는 망연계 시스템은 사용하지 못하는 경우가 있다.

앤앤에스피의 엔넷다이오드는 일방향 전송 장비로, 수신장비 상태를 인지해 데이터를 수신할 수 있는 상황인지 파악하면서 전송해 전송 실패를 정확하게 알 수 있고 데이터 유실 가능성을 제거할 수 있다. 다양한 산업제어시스템에 공급되면서 거의 대부분의 종류의 프로토콜을 지원 할 수 있다. 엔넷다이오드는 원전, 발전소, 수자원, 에너지 등 기반시설에 공급됐다.

앤앤에스피는 이와 함께 인바운드 트래픽만을 처리하는 ‘엔넷트러스트’도 출시하고 새로운 시장을 공략하고 있다. 이 제품은 엔넷다이오드와는 인바운드 트래픽만 처리하며, 인터넷 구간에서 내려받은 패치를 검사한 후 폐쇄망과 인터넷 망 사이의 클린 존에서 다시 한 번 검사한다.

2차례의 검사를 거쳐 안전하다고 판단된 패치 파일만을 전달해 공급망 공격으로부터 안전하게 내부망을 보호할 수 있도록 한다. 또한 아웃바운드 트래픽을 차단해 내부망이 감염됐다 해도 정보가 외부로 빠져나가지 못하도록 한다.

앤앤에스피는 에너지 기업들과 함께 해외수출에 적극 나서고 있으며, 국내 관련기업 및 관련 기업들과도 협력해 시장을 개척하고 있다. 


출처 :  데이터넷(http://www.datanet.co.kr)/김선애 기자 / http://www.datanet.co.kr/news/articleView.html?idxno=120957

이전 글
동서발전, 국내 최초 진동원격감시시스템 구축
다음 글
BNF테크·NNSP, 스마트 플랜트 운영과 보안 솔루션 협력