이노티움, 망분리 PC 데이터 보호 솔루션 출시
상태바
이노티움, 망분리 PC 데이터 보호 솔루션 출시
  • 김선애 기자
  • 승인 2017.04.19 18:23
  • 댓글 0
이 기사를 공유합니다

‘리자드 클라우드 디크런처’, 인터넷 PC 데이터 유출·랜섬웨어 방지…방산업체 망분리 시장 공략

이노티움(대표 이형택)은 망분리 환경에서 인터넷 PC의 데이터를 보호하는 ‘리자드 클라우드 디크런처’를 출시하고 방산업체 망분리 시장 공략을 강화한다고 19일 밝혔다. 이 제품은 영역암호화 기반의 히든(Hidden) 보안드라이브를 제공하며, 관리자에 의해 승인된 사용자만 인터넷망 PC에 문서를 저장할 수 있도록 한다.

방산업체는 오는 6월까지 망분리를 의무적으로 구축해야 하는데, 망분리 환경이라고 해도 중요한 정보가 유출될 수 있는 여지는 많다. 예를 들어 외부 협력업체로 중요한 자료를 이메일로 보내고자 할 때, 승인을 받은 후 자료를 인터넷 PC로 가져와서 전송하게 된다. 그 후 인터넷 PC에 저장된 자료를 실수 혹은 고의로 삭제하지 않는다면 해당 자료는 언제든지 탈취당할 수 있다.

데스크톱 가상화(VDI) 환경에서는 인터넷 PC를 재부팅할 때 초기화 하는 기능을 추가하는 경우도 있지만, 재부팅하기 전 데이터를 탈취당할 수 있고, 해당 기능을 사용하지 않는 경우도 있다.

국정원 망분리 구축 가이드에서는 인터넷망 PC에서문서를 편집하거나 저장할 수 없도록 권고하고 있다. 그러나 많은 기업이 망분리 후에도 업무상 편의를 위해 인터넷망 PC에서 문서를 작성하고 저장하고 있다.

이는 심각한 보안위반 사항이지만 현실적으로 모든 문서를 업무용 PC로 망간 전송해 처리할 경우 업무의 효율성과 신속성이 떨어진다. 이러한 이유로 금융위원회의 금융전산 망분리 가이드라인에서는 관리자의 승인 하에 인터넷망 PC에서 문서편집을 제한적으로 허용하고 있다.

인터넷망 PC의 문서저장방지를 위해서 부팅시 저장 문서를 삭제하는 순간복구 기반의 문서저장방지 솔루션이 제안된다. 그러나 이 솔루션은 부팅되기 전 까지 평문형태로 저장된 상태이기 때문에 외부 해킹시 보안에 취약하다.

리자드 클라우드 디크런처는 인터넷 PC의 안전한 보안영역에만 문서를 암호화해 저장하기 때문에 해커가 문서를 탈취하거나 랜섬웨어 공격을 할 수 없다. 보안관리자가 실시간 혹은 지정한 시간에 문서의 내용을 검색하여 필요시 강제로 복구 불가능하도록 삭제할 수 있다.

또한 전국에 분산된 인터넷망 PC에 대해 일괄 문서보안관리 정책 설정과 실시간 문서생성 및 삭제 로그를 중앙에서 관제할 수 있고, 다른 보안솔루션과의 유기적으로 연동하도록 설계하여 망분리 구축지침을 충실히 이행할 수 있도록 고도화했다.

이 제품은 행위기반 랜섬웨어 탐지와 차단 기술, 데이터 보안백업 기술, 차세대 DRM 기술을 통합한 보안 플랫폼인 ‘이노티움 시큐리티 플랫폼(ISP)’을 기반으로 설계됐다.

이형택 이노티움 대표는 “망분리 지침상 물리적 혹은 논리적 인터넷망 PC에서 문서를 편집할 수 없지만, 각 기관의 업무 효율성을 높이기 위해서는 필요한 것이 현실인데 이를 반영한 것이 금융전산 망분리 가이드라인”이라며 “업무의 생산성을 높이면서 강력한 문서보안을 동시에 구현한 ‘리자드 클라우드 디크런처’가 방산업체 망분리 사업에서 호평받고 있으며, 향후 공공기관과 금융기관의 인터넷망 PC의 문서를 완벽하게 관리할 것으로 기대한다”라고 밝혔다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.