“폐쇄망·망분리 환경 파일 유입·전송, 보안위험 없이 안전하게”
– 옵스왓 ‘메타디펜더 키오스크’, ‘메타디펜더 볼트’ 국내 선보여
멀티안티바이러스(백신) 스캔과 데이터 살균(CDR, 무해화) 기술로 유명한 글로벌 보안업체 옵스왓(OPSWAT)이 폐쇄망과 망분리(업무망과 인터넷망 분리) 환경을 운영하는 국가기반시설과 정부·금융기관, 제조사를 위한 보안 솔루션을 선보였다.
옵스왓은 저장매체를 통해 내부로 유입되는 파일을 출입단계에서 검사하는 솔루션인 ‘메타디펜더 키오스크(MetaDefender Kiosk)’와 안전한 파일 전송·저장 솔루션인 ‘메타디펜더 볼트(MetaDefender Vault)’를 국내에 선보이고, 파트너사인 인섹시큐리티(대표 김종광)를 통해 공급한다.
‘메타디펜더 키오스크(MetaDefender Kiosk)’는 건물이나 중요시설 출입단계에 설치돼 임직원이나 방문자가 갖고 들어오는 USB, CD/DVR, 외장하드 등 휴대형 미디어에 담긴 파일을 대상으로 악성코드 유무를 검사해 제거하는 CDR, 이른바 데이터 살균(sanitization) 과정을 거쳐 보안위협 유입을 차단하는 기능을 제공한다.
이 키오스크에는 시그니처, 휴리스틱, 머신러닝을 사용하는 멀티백신과 CDR 엔진이 탑재돼 있다. 지원하는 멀티백신 엔진은 30여개로, 글로벌 유명 백신은 물론 국내 백신인 안랩 V3, 잉카인터넷 타키온도 지원된다.
CDR 데이터 살균 기술은 파일을 해체해 악성 콘텐츠를 제거한 뒤 사용가능한 상태로 재구성하는 기술로, 옵스왓은 아래아한글(HWP)문서와 마이크로소프트 워드문서, PDF, XLS(X), PPT, RTF, BMP, JPG, EPS, BMP, TIFF 등을 포함해 40가지 파일 형식을 지원한다. 이같은 유형의 원본 파일 유해성을 검사해 150여가지 결과 형식으로 안전한 파일로 변환이 가능하다.
소프트웨어 형태로 제공되는 ‘메타디펜더 키오스크’는 윈도우 7 이상을 실행하는 표준 x86 하드웨어에 설치할 수 있다. 주요 하드웨어 공급업체가 제공하는 목적형(purpose-built) 하드웨어를 활용할 수도 있다.
옵스왓 ‘메타디펜더 키오스크’와 연계해 사용할 수 있는 ‘데이터볼트’는 인터넷망과 업무망, 폐쇄망과 외부망 사이에 오가는 파일을 안전하게 전송하고 저장할 수 있는 양방향 파일전송 보안 기능을 제공한다.
보안수준이 낮은 네트워크에서 높은 네트워크로 파일을 이동하거나 그 반대의 상황에서 내부 직원이나 외부 협력사 직원들이 전송하는 파일의 안전성과 보안성을 검사해 보안위협이 있으면 이를 차단하거나 제거하고, 보안정책에 위배되는 경우에는 반출을 차단하는 기능을 수행한다.
‘메타디펜더 볼트’에 저장된 모든 파일은 멀티백신 검사와 데이터 살균·무해화 기능을 수행해 알려진 위협과 알려지지 않은 위협에 의한 위험을 제거한다. 이에 따라 사용자는 검증을 거쳐 보안위협이 없거나 제거된 파일만 다운로드할 수 있다.
또한 이 제품은 관리자 승인을 거친 파일만 내부망으로 유입하고 외부망으로 반출할 수 있는 기능도 제공한다.
‘메타디펜더 볼트’는 기업 내 파일서버, 스토리지 등과 연동해 구성할 수 있다. 사용자는 별도의 클라이언트 소프트웨어 설치 없이 웹 브라우저를 사용해 파일을 전송할 수 있다.
윤재호 인섹시큐리티 팀장은 “망분리 구간 파일 전송시 망연계 솔루션을 이용해 파일을 전송할 경우 백신 등 안전성을 검증하고 있긴 하지만 약한 상황”이라며 “‘메타디펜더 볼트’는 멀티엔진 스캔과 데이터 살균, 취약점 진단은 물론, 관리자가 사용자에게 업로드 권한과 시간 간격 설정 기능도 가능하다”고 강조했다.
이어 윤 팀장은 “파일을 업로드하는 게스트 계정의 경우 파일 보관기관과 파일공유 대상 설정도 가능하다. 사용자는 웹에 접속해 먼저 인증을 받은 후 평상시처럼 파일을 올리기만 하면 된다”라면서 보안성과 편의성이 높다는 점을 부각했다.
고태일 옵스왓 최고기술책임자(CTO)는 “‘메타디펜더 키오스크’는 폐쇄망 보안 대처방안으로 미국 원자력발전소 100개 중 95%가 사용하고 있으며, 국가기반시설 주요 인프라, 정부기관, 금융 기관 등 최고 수준의 보안을 유지해야 하는 곳에서 사용된다”고 말하고 “메타디펜더 볼트‘는 옵스왓이 2년여 간 개발 기간을 거쳐 망분리 등 보안 수준이 낮은 곳에서 높은 망으로 데이터가 전달될 때 악성코드 유입을 탐지·차단하며, 파일이 외부로 유출될 때에도 관리자 승인을 거쳐 나갈 수 있도록 해 보안성을 높일 수 있다”고 강조했다.
고 CTO는 “옵스왓은 트러스트 노 파일, 트러스트 노 디바이스(Trust no file, Trust no device) 원칙을 바탕으로 악성코드와 취약점이 증가되는 추세에 적절히 대처할 수 있도록 지원하는 보안 제품을 제공한다”며 “메타디펜터 제품군은 ‘트러스트 노 파일’에 해당된다”고 설명했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network