공지사항


INFORMATION 고객에게 믿음을 주는
Security Intelligence Leading Company

앤앤에스피, 기반시설 일방향 전송장비 도입 승인으로 ‘nNetTrust’ 공급 활발 파일이 존재하지 않습니다.
2021-08-03 16:39:06manager

앤앤에스피, 기반시설 일방향 전송장비 도입 승인으로 ‘nNetTrust’ 공급 활발


입력 : 2021-08-03 10:49

패치·업데이트 시기 놓쳐 침해사고 발생... 일방향 전송장비 통한 업데이트로 보안 대응 골든타임 사수

[보안뉴스 이상우 기자] 앤앤에스피(대표 김일용)는 국가정보원이 상반기 기반시설 보안 강화를 위해 패치·업데이트를 위한 일방향 전송장비 도입을 승인하면서, 패치·업데이트용 일방향 전송장비 ‘nNetTrust’ 제품에 대한 문의 및 공급이 활발히 이루어지고 있다고 밝혔다.

[이미지=앤앤에스피]


대부분의 사이버 공격들은 보안 취약점을 이용한 사례가 많으며 이에 대비할 수 있는 골든타임 때 취약점 패치를 적용하지 않아 침해사고로 이어지는 경우가 많다. 최근 연이어 발생한 VPN 취약성 공격에 의한 자료유출 사고에서와 같이 이미 보안 취약점 조치 권고가 있었음에도 불구하고 제때 보안 패치가 이루어지지 않아 이를 해킹에 악용하는 사례가 늘고 있다.

그동안 망분리 환경에서 온라인 패치·업데이트가 금지돼 있어 사람이 일일이 인터넷망에서 패치·업데이트 파일을 수집하여 클린PC에서 검사하고 CD나 USB를 가지고 내무망으로 전달함으로써 업무의 번거러움과 더불어 최신 패치의 즉각적인 적용에도 문제가 있었다. 수동으로 인터넷 망에서 패치·업데이트 파일을 내려받다보니 보안 패치가 즉각적으로 이루어지지 않는 경우도 있고, 실수로 일부 패치가 빠져 대응 골든타임을 놓치는 경우도 발생하고 있다.

nNetTrust는 패치·업데이트 정보를 비보안영역에서 보안영역으로 단방향으로만 전송하는 패치·업데이트용 일방향 전송장비다. 정보수집영역, 클린PC영역, 정보전달영역으로 분리·구성돼 있으며 정보수집영역은 외부망으로부터 패치·업데이트 파일 수집, 클린PC영역은 2개 이상의 멀티백신으로 악성코드 검사, 정보전달영역은 검증된 패치·업데이트 파일을 내부망으로 자동 전달한다. 또한, 정보수집영역과 클린PC영역이 물리적 일방향으로 분리되고 클린PC영역과 정보전달영역이 물리적 일방향으로 분리돼 2중 에어갭 환경을 유지함으로써 내부망에서 외부망으로의 정보유출이 완벽히 차단된다.

앤앤에스피 김일용 사장은 “nNetTrust는 정부의 패치·업데이터 보안정책을 준수하며, 수동으로 수행하던 기존 패치·업데이트 업무를 자동화해 보안취약점 공격에 선제적으로 대응할 수 있는 골든타임을 확보할 수 있다”고 밝혔다.

출처 : 이상우 기자(boan@boannews.com) / 보안뉴스 / https://www.boannews.com/media/view.asp?idx=99545&kind=3


이전 글
앤앤에스피 “망분리 환경서도 안전한 취약점 패치 수행”
다음 글
ADT캡스, 앤앤에스피와 OT/ICS 보안 사업 협력 위해 MOU