휴네시온(대표 정동섭)은 일방향 전송 망 연계 솔루션인 ‘아이원넷 디디(i-oneNet DD) V2.0’이 IT보안인증사무국으로부터 CC인증 EAL2 등급을 획득했다고 1일 밝혔다.
기업에서 보안성 제고를 위해 망 분리 체계를 도입할 경우, 망 간 안전한 데이터 연계를 위해서는 망 연계 솔루션의 도입이 필수적이다. 망 분리의 보안성을 유지하면서도 안전한 데이터 연계를 보장하기 위하여 망 연계 솔루션의 도입에 대해 산업별로 구체적인 보안기준을 마련하여 이를 가이드하고 있다.
망 연계 도입에 있어서 특히나 가장 높은 보안기준이 적용되는 분야는, 연계 대상이 제어시스템인 경우이다. 정보통신기반 보호법 제9조에 따라 국가 주요정보통신 기반시설 관리기관은 매년 취약점 분석 평가를 실시하도록 하고 있다.
이와 관련 행정자치부와 한국인터넷진흥원에서 제공하는 ‘주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드’의 ‘제어시스템 보안 가이드라인’에 의하면, 다른 망과 물리적으로 분리된 제어 네트워크에서 외부와 자료 연계를 할 시에는 반드시 물리적 일방향 환경을 구축하도록 강제하고 있다.
휴네시온은 이 같은 높은 수준의 보안기준을 충족하는 망 연계 기능을 제공하는 ‘일방향 전송 망 연계 솔루션 아이원넷 디디 V2.0’을 출시, 제어시스템 뿐 아니라 일방향 연계가 필요한 공공기관 및 일반기업의 중요망에도 적용할 수 있도록 CC인증을 획득했다.
아이원넷 디디 V2.0은 보안영역에서 비 보안영역으로 스트림 데이터의 흐름을 일방향으로만 강제하는 망간 자료전송 제품이다. 응용계층의 프로토콜을 통해 전송되는 데이터를 분석하여 프로토콜 유형에 따라 관리자가 설정한 스트림연계 통제 정책을 기준으로 허용된 스트림데이터의 연계만 일방향적으로 허용한다.
랜케이블 절단 방식의 물리적 일방향 통신 기술을 적용한 전용 일방향 NIC를 탑재, 비보안영역으로부터의 데이터 송신을 하드웨어적으로 불가능하도록 함으로써 보안영역의 보안성을 최고로 유지하면서 비보안영역으로의 필요 데이터 연계는 안전하게 수행하는 차세대 망간 자료전송 제품이다.
산업제어시스템 및 기반시설용 프로토콜, 데이터베이스 연계 프로토콜, 웹 프로토콜, 파일전송 프로토콜을 모두 지원하므로, 아이원넷 디디 V2.0의 일방향 전송으로 연계 가능한 프로토콜은 DB(MySQL/MSSQL/PostreSQL/Oracle/Tibero/Altibase), HTTP, FTP, SFTP, Modbus, OPC(UA), SNMP(v1/v2 Trap), 시스로그로 다양하다.
또한 데이터 연계의 안전성 강화를 위해 안티바이러스 백신을 탑재해 데이터 연계 시 악성코드 포함여부를 검사한 후 악성코드가 발견되지 않은 경우에만 데이터를 전송한다. 송/수신장치 간 데이터 암호화를 위해서는 국정원 검증필 암호모듈을 사용한다. 이 외에도 전송 데이터 무결성 검증, 데이터 유실 감지 및 데이터 재전송, 정책 기반 전송 통제, 시스템/채널 이중화 구성 등의 기능을 포함하고 있다.
정동섭 휴네시온 대표는 “아이원넷 디디 V2.0의 CC인증 획득을 기점으로 일방향 전송 망 연계 솔루션 시장에서도 망 연계 시장 1위 기업으로서의 기술력으로 그 입지를 공고히 해 나가겠다”고 밝혔다.
