코마스(www.comas.co.kr)를 통해 공급되는 VM크래프트의 ‘VM포트’는 물리적 망분리 수준의 보안과 안정성을 보장하는 논리적 망분리 솔루션이다. 이 제품은 하드웨어 기반 가상화 기술을 적용해 단일 기기에 완벽하게 분리된 가상PC를 운영할 수 있으며, 망분리 환경에서 높은 안정성·호환성·편의성을 보장할 수 있다.<편집자>
지난해 3·20 사고 이후 망분리에 대한 관심이 높아지고 있다. 업무망과 인터넷망을 구분해 인터넷을 통한 사이버 공격위협을 낮추고 내부정보 유출을 방지하기 위한 망분리는 올해부터 금융권에 의무적으로 적용하도록 돼 있어 시장 전망이 더욱 밝다.
망분리는 물리적 방식과 논리적 방식으로 나뉘며, 물리적 방식은 올해 금융권의 전산센터에 의무화돼 있다. 이 방식은 보안과 안정성이 높지만, 인터넷 이용을 위한 새로운 망을 구축하고 인터넷PC를 추가로 구입해야 하는 등 많은 비용이 든다는 문제가 있다. 또한 두 대의 PC를 사용해야 하기 때문에 그린IT 방침에도 역행한다.
논리적 망분리 중 서버에 가상PC를 두는 SBC 방식은 중앙집중화된 관리가 가능하지만, 대량의 네트워크 트래픽이 발생하며, 고성능 서버와 스토리지를 구축해야 하는 등 막대한 예산이 소요된다. 사용자 PC에서 가상PC를 구동하는 CBC 방식은 기존 PC 사용방식과 동일하고, 관리·운영이 단순하며, 예산이 가장 적게 소요된다. 이 방식은 망분리 방식 중 보안성이 낮고 운영되는 애플리케이션에 대한 지속적인 유지보수가 필요하다는 한계가 있다.
VM크래프트의 ‘VM포트(VMFort)’는 가상화 기술을 이용해 완벽하게 분리된 OS를 구동시키기 때문에 물리적 망분리와 같은 수준의 보안성을 제공하면서 CBC와 비슷한 수준의 예산만을 소요한다. 특히 이 제품은 OS와 MBR이 분리돼 있어 애플리케이션 호환성 문제가 발생하지 않는다. VM포트는 망분리 솔루션 중 최초로 CC인증을 획득하는 등 높은 수준의 보안도 보장한다.
높은 보안성 보장
업무망과 인터넷망을 완전히 분리하기 위해서는 네트워크 정보가 완전히 분리돼 있어야 하고, 업무PC와 인터넷PC가 완전히 분리되기 위해서는 OS, MBR, 파일시스템, 프로세스, 메모리가 완전히 분리돼 있어야 한다. 이를 만족하기 위해서는 애플리케이션 가상화 기술보다 앞선 하이퍼바이저 가상화 기술이 적용돼 있어야 한다. 무엇보다 외부로부터 해킹 등의 공격으로 인한 피해 상황에서도 업무를 계속할 수 있어야 한다.
VM포트는 하이퍼바이저 가상화 기술을 적용한 하드웨어 레벨 가상화제품으로, 실제PC와 가상PC의 MBR이 완전히 분리돼 있으며, 다양한 OS를 지원할 수 있으며, 여러 OS에 대한 크로스플랫폼이 가능하다. 전자금융사기를 대응할 수 있도록 가상PC에서 이용PC지정 서비스가 가능하며, 가상PC와 실제PC는 각각 별도의 PC로 등록할 수 있다.
업무망과 인터넷망이 서로 다른 네트워크로 분리돼 있으며, 업무망PC와 인터넷망PC의 IP/MAC 주소가 서로 다르다. 업무망PC와 인터넷망PC의 IP주소를 변조해도 업무PC와 인터넷PC망 간의 네트워크 접근이 불가능하고, 스니핑을 통해 인터넷망PC의 인증정보를 유출하거나 위변조할 수 없다.
업무망PC와 인터넷망PC간 상호 파일시스템을 보거나, 접근할 수 없으며, 프로세스와 메모리가 공유되지 않고 완전 분리돼 있다. 인터넷망PC가 해킹 및 악성코드 감염 등의 피해가 발생해도 업무망PC는 안전하게 업무를 계속 진행할 수 있다.
입증된 안정성·호환성
논리적 망분리 검토에 있어서 액티브X 등의 충돌 문제로 인한 인터넷뱅킹, 증명서 인터넷 발급 등 인터넷 사용 제약, 보안모듈 및 소프트웨어 충돌 문제로 인한 인터넷망 보안정책 적용 제약 및 업무 소프트웨어 사용제약이 없어야 한다. 액티브 디렉토리 등 인증서버 연동이나 SSO 연동 문제와 추가적인 망연계 솔루션 등과의 연동 호환성 문제에서 자유로워야 한다.
VM포트는 OS가 분리돼 있어 액티브X, DRM/DLP 등 보안모듈 설치 및 윈도우 업데이트 시에도 충돌이 없어 구축시나 사용중인 기간에도 별도의 커스터마이징이 필요하지 않다. VM포트는 인터넷뱅킹, HTS, 정부민원포털, 증명서 인터넷 발급 등 인터넷망PC에서 보안모듈, 액티브X 등 충돌 없이 자유롭게 사용이 가능하다.
또한 업무용 소프트웨어, 툴바, 메신저, 백신/DRM/DLP 등 모든 소프트웨어를 자유롭게 사용할 수 있다. 각종 미디어 플레이어 사용이 가능하고, 풀HD(720p, 1080p)를 지원한다. 초기 구축 이후 윈도우 업데이트, 보안모듈 패치 등의 환경변화에도 별도의 커스터마이징이 필요 없다.
편의성 높은 사용 환경
논리적 망분리 구축을 위해 추가적인 인프라 구축 및 증설, 업무환경 변화를 최소화 해야 하고, 중앙집중적으로 관리해야 한다. 가상PC가 실제PC의 리소스를 사용하므로 가상PC 사용시 불편함이 없도록 리소스를 최소한으로 사용하면서 사용자가 속도에 대한 변화를 체감할 수 없는 제품이어야 한다. 더불어 해킹이나 악성코드 감염으로 인한 장애시 복구가 편리해야 한다.
VM포트는 사용자가 가상PC를 일정 시간 동안 사용하지 않으면 자동으로 가상PC와 세션을 종료할 수 있는 기능을 제공하며, 실제PC 리소스 사용에 대한 임계치를 적용하고 범위 내에서 유동적으로 할당해 사용한다. 기존 네트워크 및 업무환경 변화를 최소화해 구축할 수 있으며, 관리서버를 이용한 배포, 배포서버를 이용한 배포, USB/CD 등 외부저장매체를 이용한 배포 등 다영한 배포 방법을 제공한다.
인터넷망PC의 보안정책 등 중앙집중관리가 가능하며, 인터넷망PC가 해킹 및 악성코드 감염 등으로 인하 장애시 복구절차가 단순하다. 윈도우 7, 윈도우 8(32/62bit) 등 다양한 OS를 지원한다. 클라이언트 소프트웨어 업그레이드 등 모든 관리를 중앙에서 할 수 있다.
경제성 높은 망분리 제공
VM포트는 초기 구축 비용이 물리적 망분리, SBC 제품에 비해 낮으며, 사용자 추가 확대시 라이선스만 추가하면 되므로 예산을 적게 소요한다. 더불어 시스템, 네트워크, PC 관리를 위해 추가적인 유지보수 투자가 필요 없다.
VM포트는 금감원, NH농협증권, 현대홈쇼핑, 삼성SDS, SBS콘텐츠허브, 고려제강, 국립환경과학원, 국가기록원, 국립수산과학원 등 다양한 레퍼런스를 보유하고 있다.
