[망분리 보안③] 보안 강화된 망연계로 망분리 보호
상태바
[망분리 보안③] 보안 강화된 망연계로 망분리 보호
  • 김선애 기자
  • 승인 2018.07.13 09:27
  • 댓글 0
이 기사를 공유합니다

AI 기반 위협 탐지 시스템 접목하며 망연계 구간 위협 차단…속도·안전성 보장하며 안전한 파일 전송

망분리를 맹신하는 것은 위험하다. 망분리의 망연계 구간과 엔드포인트는 일반 업무환경보다 오히려 더 위험한 상태에 놓여있다. 망분리 후 협력사에 데이터를 전송할 때 평문으로 보내는 경우도 비일비재하다. 현재 망분리 환경의 보안 위협을 살펴보고, 이를 해결할 수 있는 방법을 소개한다.<편집자>

IoT·제어망 망연계 보안 강화 ‘필수’

망분리의 보안 문제를 해결해야 할 가장 중요한 지점이 망연계이다. 망간 자료가 전송될 때 공격이 유입되고 중요한 정보가 빠져나간다. 망연계 구간을 오가는 데이터는 모두 조사해 보안 위해 요소가 있는지 살펴봐야 하지만, 망연계 구간에 너무 많은 보안 시스템을 두면 병목현상이 일어나 원활한 업무에 지장을 받게 된다.

일반 망분리 뿐 아니라 CCTV 관제센터, 지능형 교통센터, 스마트시티, 각종 제어망 등에도 망연계 보안이 필요하다. 사용하는 망이 다르고, 보안 수준이 다른 기관 간 데이터를 전송할 때 각 기관의 보안 정책을 준수하면서 데이터 자체의 보안성을 훼손하지 않도록 보호하는 방법이 필수적으로 요구된다.

CCTV를 예로 들어 설명하면, CCTV 영상 데이터는 지방자치단체의 CCTV 관제센터와 경찰서, 소방서, 방제시설, 병원 등 유관기관으로 전송된다. 각 기관이 사용하는 네트워크가 다르고, 보안 수준도 다르기 때문에 망연계 시스템을 통해 전송되는데, 다양한 망연계 요구를 만족시키면서 데이터가 불법으로 유출되거나 외부 해커의 공격이 유입되지 않도록 보안 장치를 마련해야 한다.

가장 높은 수준의 보안을 필요로 하는 제어망, 국방망 등에서는 일방향 통신만 가능한 망연계 시스템이 필요하다. 제어망 내부 데이터를 외부로 전송할 때, 패치 파일과 같은 외부 데이터를 내부로 들여보낼 때 각각 다른 네트워크를 이용하도록 하는 방안이 제안되며, 일방향 전송장비가 필수적으로 요구된다.

정일안 휴네시온 수석연구원은 “망연계는 단순히 자료를 전송하는 시스템이 아니다. 다양한 협업 환경에서 데이터를 보호하고 위협을 차단할 수 있는 플랫폼이다. 망연계에는 계층별로 위협을 탐지하고 분석하며 의심스러운 활동은 격리하는 프로세스가 필요하다”며 “망연계 구간을 보호하기 위해 멀티백신과 샌드박스 기반 APT 방어 솔루션을 추가하는 경우도 있지만, 이를 우회하는 공격도 있기 때문에 머신러닝과 같은 지능적인 기술을 이용하는 것도 제안된다”고 말했다.

머신러닝으로 망연계 보안 ‘UP’

8월 코스닥 상장을 앞두고 있는 휴네시온은 일반 IT 시스템의 망연계 요구 뿐 아니라 스마트시티, IoT, 제어망 등 다양한 망연계 요구까지 만족시키는 기술로 망연계 시장을 리드하고 있다. 휴네시온의 망연계 솔루션은 국내에서 가장 높은 시장점유율을 기록하고 있다.

정동섭 휴네시온 대표이사는 “망연계 시스템은 업무에 큰 영향을 미치기 때문에 다양한 환경에서 오랜 기간 실제로 구축·운영해 본 경험이 중요하다. 휴네시온은 공공, 금융, 엔터프라이즈, 통신사 등 여러 고객에게 망연계 시스템을 구축하면서 축적된 전문성이 있으며, 이를 기반으로 개발한 일방향 전송 시스템까지 출시해 수요를 충족시키고 있다”며 “공개된 표준 프로토콜을 사용하는 거의 대부분의 망간 자료전송은 휴네시온이 지원할 수 있다”고 말했다.

휴네시온이 망연계 시장에서 경쟁사보다 기술 우위에 있다고 자신하는 이유는 ‘보안’ 때문이다. 씨큐비스타 OEM으로 개발한 머신러닝 기반 악성코드 탐지 솔루션 ‘트레스디엠(TresDM)’을 망연계 시스템 ‘아이원넷(i-oneNet)’과 연동해 알려지지 않은 위협까지 탐지할 수 있다.

내부망에서도 정확하게 위협을 탐지할 수 있도록 인터넷 연결 없이 트레스디엠 내에서만 분석하도록 고급 머신러닝 알고리즘을 적용했다. 향후 파일 무해화(CDR), 개인정보 보호 솔루션과 연동해 전송되는 자료의 안전성을 한층 더 강화할 계획이다.

정동섭 대표는 “아이원넷과 트레스디엠을 결합해 망연계를 위한 보안 플랫폼을 완성할 수 있다. 트레스디엠은 경쟁사보다 월등히 높은 탐지 정확도를 보이고 있으며, 검사 속도도 매우 빨라 업무에 영향을 거의 주지 않는다. 더불어 악성문서를 이용하는 공격은 CDR로 제거하고, 교묘하게 진행되는 개인정보 유출 사고는 전문 솔루션을 이용해 탐지하도록 할 계획”이라며 “이러한 보안 검사 과정은 아이원넷 플랫폼 안에서 진행될 수 있도록 하는 것이 휴네시온이 제안하는 망연계 보안 플랫폼”이라고 말했다.

▲휴네시온 망연계 시스템 ‘아이원넷’

CDR 탑재된 통합메일 솔루션으로 보안 강화

쓰리에스소프트는 망분리와 망연계 솔루션을 함께 제공해 망분리·망연계 후발주자의 한계를 극복하고 있다. 쓰리에스소프트의 ‘네픽스(NEPYX)’ 솔루션은 망분리·VDI 솔루션 ‘NDT’와 스트리밍 방식 망연계 솔루션 ‘NB’, 파일연계 방식 망연계 솔루션 ‘FB’를 공급하고 있으며, 망분리·망연계 컨설팅과 구축·유지보수를 수행하고 있다.

네픽스 제품군은 특히 금융·핀테크·PG 등 기관에서 차별화된 경쟁력을 보이고 있으며, 공공·방산기관 망분리 시장에서도 두각을 나타냈다. 인피니밴드와 특허 받은 제로카피 알고리즘을 이용해 전송속도를 크게 개선시켜 속도에 민감한 기업들에서도 사용하고 있다.

최근에는 다수의 경쟁사 윈백 사례를 만들어가면서 점유율을 높이고 있으며, IoT 인프라 보안강화를 위해 진행한 지능형교통시스템과 VPN 등의 망분리·망연계 사업도 잇달아 수주하고 있다.

박용덕 쓰리에스소프트 전무는 “망분리·망연계 구축 시, 높은 안정성을 보장하지 않으면 업무 생산성에 직접저인 영향을 미치게 된다”며 “쓰리에스소프트는 18년 동안 스토리지·백업 전문기업으로 고객 환경에 맞는 이중화와 서비스 무중단 시스템 구축을 지원해왔다. 이러한 강점이 망분리·망연계 솔루션에도 구현되고 있다”고 말했다.

쓰리에스소프트 또한 망연계 보안을 강화해 경쟁사와 차별화되는 강점을 내세우고 있다. 무해화(CDR) 기능이 탑재된 통합메일보안솔루션 ‘MSS(Mail Secure Shield)’을 망연계 솔루션과 연동한다. MSS는 인터넷망과 업무망 간 자료를 이메일로 전송할 때 첨부문서와 외부링크의 안전성을 점검하는 기능을 갖췄다.

원본 메일의 유해 요소를 제거하고 안전한 메일로 재조립해 사용자가 안전하게 메일을 사용 할 수 있도록 한다. 메일의 사용자가 악성코드에 감염될 수 있는 위협 요소들을 제거하고, 첨부파일 분리, 외부링크 미리보기 등을 제공함으로써, APT 공격, 랜섬웨어, 알려지지 않은 신종 위협도 방어할 수 있다.

MSS가 연계된 망연계 솔루션은 국내 생명보험사에서 사용하면서 호평을 받고 있으며, 다수의 금융사에서도 관심을 받고 있다.

▲쓰리에스소프트 망분리·망연계 통합 솔루션 ‘네픽스’


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.