앤앤에스피 “망분리 환경 시스템 패치, 자동으로 안전하게”
– 패치보안 솔루션 ‘앤넷트러스트’ 출시, 단방향 파일 전송·멀티백신 검사 지원
인터넷과 업무망이 분리(망분리)돼 있는 환경에서도 안전하게 시스템 보안패치와 업데이트를 수행할 수 있게 하는 보안 솔루션이 나왔다.
산업제어시스템(ICS) 보안 솔루션 업체인 앤앤에스피(대표 김일용)는 새로운 신뢰기반 패치보안 솔루션인 ‘앤넷트러스트(nNetTrust)’를 개발, 7일 양재동 엘타워에서 신제품 발표회를 열고 공식 출시를 알렸다.
‘앤넷트러스트’는 망분리 기관에서 관리자가 수동으로 진행해야 하는 PC와 서버 등 시스템 운영체제(OS)와 애플리케이션의 패치·업데이트 적용 업무를 자동으로 전환해 IT보안 관리자들의 업무 효율성을 높인다. 일방향 전송 기술과 멀티백신 검사 기술을 이용해 업무망에서 안전하게 패치가 이뤄질 수 있도록 지원하는 것이 특징이다.
사이버공격을 방어하기 위해서는 일상적이고 지속적인 시스템 OS와 애플리케이션 업데이트는 필수이자 기본이다. 정보자산의 안전한 보호와 유지를 위해 많은 기업들은 패치관리시스템(PMS)을 설치, 운영하고 있다. 하지만 PMS나 백신 등의 중앙관리시스템을 해킹해 내부망 공격에 악용하는 사례가 최근 잇달아 발생하고 있다.
PMS나 중앙관리시스템과 연결돼 있는 모든 PC와 서버를 한꺼번에 장악할 수 있기 때문이다. 지난 2013년 3.20 사이버테러로 금융사와 주요 방송사 전산망을 마비시킨 사건이나 2016년 방위산업체 해킹 사고도 PMS 해킹 사고로 일어났다.
인터넷과 업무망이 분리 운영되고 있는 주요기반시설과 공공기관에서는 업무망 PC나 서버 패치와 업데이트가 힘들다. 망분리나 폐쇄망 환경은 안전하다는 그릇된 인식과 수동 패치 적용이 번거롭다는 점 때문에 보안패치를 하지 않아 사이버위협에 노출되는 사례도 발생하고 있다.
이같은 환경에서 보안담당자는 인터넷망에서 업데이트할 파일을 받아 CD로 만들거나 USB 저장장치에 담아 패치를 적용한다. 주기적인 보안패치나 업데이트 관리 업무에 들어가는 시간과 노력이 점점 가중되는 상황이다.
‘앤넷트러스트’는 인터넷망에 있는 PMS에서 내려받은 패치파일을 단방향으로 업무망 환경에 자동 전달한다. 즉 업무망에서 인터넷망으로 향하는 회선은 물리적으로 단선돼 있는 에어갭(Air-Gap) 환경을 형성·유지한 상태에서 전송하는 방식이다. 자사 핵심기술인 물리적 일방향 전송 기술은 앤앤에스피가 가진 핵심기술이다.
더욱이 보다 안전하게 패치가 이뤄질 수 있도록 패치파일을 업무망으로 전달하기 전에 멀티백신 엔진을 기반으로 악성 파일이나 악성코드 감염 여부를 검사해 정상 파일만 전송한다.
이같은 기능을 지원하기 위해 앤앤에스피는 인섹시큐리티(대표 김종광)와 협력해 멀티백신 검사를 지원하는 옵스왓(OPSWAT)의 ‘메타디펜터’를 ‘앤넷트러스트’에 탑재했다. ‘메타디펜더’는 안랩 V3, 비트디펜더 등 국내외 백신 엔진 8개를 기본 지원하며, 최대 30여개 엔진 기반 검사를 지원한다.
만일 악성파일이 업무망으로 들어오더라도 일방향 전송 기술을 바탕으로 에어갭 환경을 제공하기 때문에 업무망에서 외부망으로의 내부 정보·파일 유출이나 전송을 물리적으로 차단한다.
기업에서 원할 경우 가상환경 기반의 동적 행위분석(샌드박스) 기능까지 추가 제공할 수 있다.
앤앤에스피 연구소장을 맡고 있는 김기현 부사장은 ‘앤넷트러스트’의 동작방식을 “인터넷망의 PMS에서 다운로드한 패치파일을 단방향으로 전달하면 클린파일시스템(앤넷트러스트)에서 파일 무결성과 멀티백신으로 악성여부를 검사한 뒤 검증된 패치파일을 단방향으로 업무망에 있는 수신장치에 전달해 업무망 PMS에 전달한다”고 설명했다.
김 부사장은 이어 “‘앤넷트러스트’는 패치보안정책을 준수하면서 관리자들의 업무효율성을 높이고 지속적인 패치와 업그레이드로 보안성도 강화할 수 있다”며 “수동작업에 머물러 있는 패치관리를 자동화하고 안전하게 격리된 클린존에서 패치파일의 악성여부를 검사함으로써 1차 감염시 조기방역이 가능하고, 물리적 단방향기술 적용으로 내부정보의 유출방지와 지능형지속위협(APT) 공격으로 발전되는 것을 사전에 차단할 수 있다”고 강조했다.
앤앤에스피는 물리적 일방향 송·수신 전용보드를 탑재한 하드웨어 기반 물리적 일방향 전송기능을 제공하는 망간 전송장비인 ‘앤넷다이오드’를 공급해온 기업이다.
중소벤처기업부와 한국지역난방공사의 민·관 공동 투자기술개발 사업인 ‘사이버 해킹 방지를 위한 물리적 일방향 전송장비 국산화’를 수행해 대용량 일방향 전송장비(P-Type)를 개발, 원자력, 발전소, 수자원 등 주요 기반시설에 적용하고 있다. 과학기술정보통신부 융합보안 기술개발 및 시범적용 사업인 ‘정수시설 제어시스템 보호를 위한 보급형 일방향 통신장비 개발 및 시범적용’ 과제도 수행해 통합형 일방향 전송장비(U-Type)도 개발해 상수도, 열병합발전 등에 폭 넓게 적용하고 있다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
[무료 웨비나] API연결만으로 가능한 빠르고 쉬운 웹3 서비스 구축
- 내용 : API 연결을 통해 웹2와 웹3를 끊김 없이 연결하는 최신 융합 기술과 이를 통한 적용 사례를 다룹니다.
- 일시 : 2024년 10월 10일 (목) 14:00 ~ 15:10