[데이터넷] 망연계 솔루션은 보안 수준이 다른 망 간 데이터를 고속으로, 안전하게 전송하는 기술이 매우 중요하다. 그래서 인피니밴드를 활용한 고속 망연계 기술의 입증된 성능과 안전성을 보유한 기업이 각광받는다. 인피니밴드 방식 망연계 기술을 가장 먼저 개발해 기술적 성숙도를 높인 한싹의 ‘시큐어게이트(SecureGate)’가 업계 선두 그룹에서 활발하게 영업을 전개하고 잇다.

800여 레퍼런스를 보유한 시큐어게이트는 스마트스티 통합 플랫폼을 위한 스트림 연계 시스템으로 높은 경쟁력을 인정받았으며, 지방자치단체 재난대응 시스템 구축 사업에서 매우 높은 성과를 거뒀다.

개방형OS 지원과 포괄적인 클라우드 지원을 제공하며, AWS, KT·SKT 클라우드, 네이버 클라우드 등 다양한 클라우드 플랫폼을 지원하고, 하이브리드 방식으로도 구성할 수 있으며, 클라우드 보안 서비스(SECaaS)로도 사용할 수 있다.

한싹은 올해 금융권 망연계 솔루션 고도화 사업에 적극 대응해 최신 보안 컴플라이언스 지원과 APT 방어, 콘텐츠 무해화(CDR), DRM·DLP 등 다양한 보안 솔루션과 연동해 안전한 망분리 환경을 구성할 수 있도록 지원할 계획이다.

향후 클라우드와 AI, IoT, 자율주행 등 다양한 IT 환경과 대상에 적용 가능한 솔루션을 시장에 선보일 계 획이며 산업보안에 적용 가능한 기술을 개발하는 한편, 패스워드 관리 솔루션, 시스템접근제어와 통합될 수 있도록 기술을 고도화할 계획이다.

업무 편의성 높인 망연계 솔루션

망연계 솔루션 시장의 또 다른 경쟁사 에스큐브아이는 업무 편의성을 크게 높인 망연계 솔루션 ‘넷 프로텍트(Net-Protect)’를 제공한다. 이 솔루션은 업계 최초로 ‘원 클릭 자료전송’을 제공해 업무 효율성을 높였다.

넷 프로텍트는 기존 웹 방식으로 제공하는 자료 전송 기능을 클라이언트에서 지원해 업무 프로세스를 10단계 단축해 복잡한 자료전송 절차를 간소화했다. 한 번 클릭으로 자료전송이 가능하고, 수신자는 SSO 연동으로 사용자가 별도 로그인 작업 없이 안전하게 자료를 받을 수 있게 했다. 이 기능은 업무 프로세스를 10단계 단축해 망분리 환경의 불편함을 크게 해소했다.

넷 프로텍트는 국가정보원 보안기능 확인서를 발급받았으며, 국가·공공공기관의 넷 프로텍트 도입 시 보안적합성 인증을 생략할 수 있어 도입 절차와 시간을 단축시켰다. 또한 망 연계 구간 보안을 강화하는데 적극 나서 API를 통해 보안 솔루션과 쉽게 연계할 수 있게 한다. 악성문서 기반 공격을 차단하기 위해 CDR을 연동하고 있으며, DRM, DLP, 샌드박스·APT 방어 등의 솔루션과도 쉽게 연동해 망연계 시스템을 통한 정보유출·악성코드 유입을 원천 차단한다.

넷 프로텍트는 대용량·초고속 망분리 네트워크를 보장한다. 대용량 데이터를 고속으로 처리해야 하는 A기관은 넷 프로텍트를 도입해 대용량 기상자료를 실시간 교환 체계를 구축해 안전하고 신속한 기상자료 수집과 대국민 정보 서비스 기반을 마련했다.

다양한 고객사 환경에 최적의 보안 제공

넷 프로텍트는 국방 분야에서도 다양한 성공 사례를 확보하고 있다. B기관은 기존에 스토리지 방 식으로 망연계를 구축했으나 넷 프로텍트를 이용해 RDMA 프로토콜 사용 인피니밴드 기반 망연계 방식을 채택해 보안성을 한층 높였다. RDMA 프로토콜은 고속 네트워크를 통한 메모리 간 데이터 전송 기술로, 물리적으로 분리되며, TCP 덤프로 데이터의 흐름을 식별할 수 없어 보안성을 강화할 수 있다. 또한 하드 웨어 사용을 줄여 관리 업무 효율성과 사업 비용 절감 효과를 갖는다.

CCTV 연계구간의 망분리도 넷 프로텍트가 좋은 성과를 보이고 있다. 발전소, 지자체, 소방서 등의 보안 관제센터에서는 수백대의 CCTV 정보를 수집하는 외부망 서버와 이를 관리하는 내부망 간 망연계를 구축해 보안성을 높였다.

에스큐브아이는 전국 지사·협력사 등 전국망 조직을 통한 고객지원 체계가 잘 갖춰져 있어 고객들로부터 호 평받는다. 서울의 본사와 중부지사, 호남지사, 영남지사, 강원지사(예정) 등을 운영, 장애 발생 시 4시간 이 내에 도착, 비상조치 가능한 체계를 마련하고 있다.

오영철 에스큐브아이 대표는 “에스큐브아이는 공공·국방·금융·산업기관 등 다양한 보안 환경의 이해를 기반으로 업무환경 구축 경험과 유지보수 경험을 갖고 있다. 또한 자체 연구소를 보유해 꾸준한 솔루션 연구 개발을 통해 고객에게 초(超)고객 맞춤형 서비스 제공으로 최적의 서비스를 제공하기 위해 노력하고 있다”며 “현재 빠르게 확대되고 있는 망연계 시장에서 넷 프로텍트 솔루션 입지를 확대하는 한편, 웹셸 보안·탐지 솔 루션 ‘쉘캅(ShellCop)’을 통해 증가하는 사이버 보안 위협 대응에 기여하겠다”고 말했다.

CDR·악성코드 분석으로 망연계 구간 보호

망분리는 외부 보안위협이 유입되는 통로를 제한 해 피해 입을 가능성을 낮추기 위한 것이다. 그래서 망연계 구간에 대한 철저한 보안 탐지가 필요하며, 백신·APT 방어 등 기본 보안 솔루션이 망연계 구간에 연동돼 있다. 그러나 이 솔루션만으로 지능화되는 공격을 막을 수 없다. 백신·APT는 쉽게 우회할 수 있으며, 특히 샌드박스 방식 APT 솔루션은 분석에 시간이 걸리기 때문에 업무에 불편을 초래하거나 첫 번째 악성코드는 제거하지 못한다. 또한 실행파일 형태의 악성코드는 망연계 시스템을 통해 선제적으로 차단하기 때문에 샌드박스 효용성이 예전만큼 높지 않다.

최근 공격은 정상적인 업무 메일과 업무 문서로 위장하고 있기 때문에 쉽게 업무망 내부를 장악할 수 있다. APT 공격의 대표적인 방식인 스피어피싱은 타깃 기관이나 상급기관의 협조공문으로 위장하는 등 업무와 관련한 내용으로 악성메일과 악성문서를 작성하는데, 이는 백신·샌드박스로 막을 수 없다. 민원 게시판에 업로드 된 자료 역시 위험성이 있다. 업로드된 자료를 확인하고 처리해야 하는 민원 담당자는 게시판의 자료에 악 성코드가 숨어있다는 사실을 알지 못한다.

그래서 시큐레터는 리버스 엔지니어링과 CDR 기술을 이용해 이메일·웹 등을 통해 내려받은 악성문서가 망연계 시스템을 통해 유입되지 않도록 차단하는 기술을 제공한다. 시큐레터는 문서와 같은 비실행형 파일에서 악성 행위가 일어나는 트리거를 발생시켜 악성 여부를 판단하며, 실시간에 가까운 속도로, 매우 정확하게 악성 여부를 판단하기 때문에 망연계 구간의 속도와 성능, 안정성을 저하시키지 않으면서 안전하게 보호할 수 있게 한다.

임차성 시큐레터 대표는 “대부분의 망분리 보안 정책에서 확인되지 않은 실행파일은 업무망 유입이 원천 차단된다. 망분리 환경을 위협하는 악성코드는 문서 등에 숨어있다”며 “시큐레터는 비실행형 파일의 악성코드를 빠르고 정확하게 탐지하는 기술을 갖고 있으며, 자체 개발한 CDR을 연동해 문서 내 실행가능한 요소를 제거하고 안전한 요소만으로 재구성해 유입시킴으로써 업무 불편 없이 보안을 강화할 수 있게 한다”고 말했다.

시큐레터는 여러 공공·금융기관의 망연계 이메일 구간에 ‘MARS SLE’, 웹 게시판에 ‘MARS SLF’를 적 용해 문서기반 공격에 대응하며, 문서중앙화 서버에도 적용, 파일이 문서중앙화 서버에 저장되기 전에 악성유 무를 정확하게 진단한다. SLE·SLF는 KT의 AI 분석 플랫폼과 연동해 실시간 악성 URL과 파일 차단 서비스를 제공하고 있다.