‘엔넷트러스트’, 비보안 영역에서 보안 영역으로 패치·업데이트 파일 전송
[데이터넷] VPN 등 IT·보안 제품의 취약점을 이용한 공격이 빈번하게 발생하는 가운데 앤앤에스피(대표 김일용)는 패치·업데이트용 일방향 전송장비 ‘엔넷트러스트(nNetTrust)’가 이 문제를 해결할 수 있다고 2일 밝혔다.
IT·보안 제품의 취약점은 패치가 배포되는 즉시 적용해야 하며, 패치가 없는 경우 가상패치 기능 등을 이용해 취약성 공격을 차단해야 한다. 그러나 패치를 적용했을 때 기존 IT 시스템이 영향받을 것을 우려해 즉각적인 패치를 하지 않고 영향이 적을 것으로 예상되는 시스템부터 적용한다. 또 망분리 환경은 온라인 패치·업데이트가 금지돼 있어 인터넷망에서 패치·업데이트 파일을 내려받아 내부망에 적용하는 과정을 수동으로 해야 한다. 취약점이 공개되고 패치가 완료되기까지 걸리는 시간이 상당하기 때문에 공격자는 알려진 취약점을 이용해 공격을 집중하게 된다.
국가정보원은 망분리 환경에서 패치 문제를 해소할 수 있도록 패치·업데이트를 위한 일방향 전송장비 도입을 승인했으며, ‘엔넷트러스트’가 이를 위한 대표 솔루션이다.
엔넷트러스트는 패치·업데이트 정보를 비보안영역에서 보안영역으로 단방향으로 전송하며, 정보수집 영역, 클린PC 영역, 정보전달 영역으로 분리돼 구성된다. 정보수집영역은 외부망으로부터 패치·업데이트 파일을 수집하고, 클린PC영역은 2개 이상의 멀티백신을 사용해 악성코드를 검사하며, 정보전달영역은 검증된 패치·업데이트 파일을 내부망으로 자동 전달한다.
정보수집영역과 클린PC영역이 물리적 일방향으로 분리되고 클린PC영역과 정보전달영역이 물리적 일방향으로 분리되어 2중 에어갭 환경을 유지함으로써 내부망에서 외부망으로의 정보유출이 차단된다.
김일용 앤앤에스피 사장은 “엔넷트러스트는 기존 클린PC 사용에 준하는 보안대책을 클린PC영역에서 제공함으로써 정부의 패치·업데이터 보안정책을 준수하며 기존의 수동으로 수행하던 패치·업데이트 업무를 자동화함으로써 보안취약점 공격에 선제적으로 대응할 수 있는 골든타임을 확보할 수 있다”고 밝혔다.
