망분리가 의무화 된 공공·금융기관 뿐 아니라 의무 대상이 아닌 일반 기업들도 망분리를 구축하면서 망분리 시장에 다시 관심이 쏠리고 있다. 기업/기관들은 지능형 사이버 공격을 방어하는 방법 중 하나로, 인터넷 접점을 제거하고자 하고 있으며, 그 방법 중 하나로 업무망에서 인터넷 연결을 제한하는 망분리를 구축하고자 한다.<편집자>
망연계 시장, 뉴 플레이어 등장하며 ‘혈투’
망연계 시스템에 대한 다양한 논쟁이 벌어지고 있음에도 불구하고 망연계 솔루션은 최근 경쟁적으로 출시되고 있다. 그 중 쓰리에스소프트는 망분리, 망연계, 파일전송 시스템을 출시하고 단일 벤더에서 망분리와 보안, 편의성을 모두 보장할 수 있다고 강조한다.
쓰리에스소프트의 ‘네픽스’ 제품군은 ▲오픈소스기반 하이퍼바이저를 지원하는 VDI 제품 ‘넷데스크톱’ ▲망연계제품 ‘네트워크 브리지’ ▲망과 망간의 파일 전송 제품 ‘파일브리지’로 구성된다.
넷데스크톱은 망분리 프로젝트뿐만 아니라, 제조공정관리, 스마트워크, 개발자환경 등 특정업무 가상화에도 활용 할 수 있다.네트워크 브릿지 V3.2는 특허를 취득한 안전한 망연계 알고리즘을 사용하며, 최대 56Gbps의 초고속 전송 성능을 지원한다.
변성호 쓰리에스소프트 스마트솔루션사업부 상무이사는 “네픽스는 2013년 국내 대형 제조기업의 공정관리 분야에 VDI로 공급됐으며, 올해 2차 확대사업이 진행됐다. 그외에도 제조기업, 금융기관, 공공기관에 납품되면서 안정성을 인정받았다”며 “망분리 환경에서 보안과 편의성을 강화하기 위해 망연계 제품과 파일전송 제품을 추가로 출시하고 망분리 시장에서 통합솔루션 구축 역량을 입증할 것”이라고 말했다.
망연계 솔루션은 휴네시온 ‘아이원넷’, 에스큐브아이 ‘코어브리지’, 에스큐아이소프트 ‘에스에스브리지’, 한싹 시스템 ‘HRX-AOSP’, 소프트위드솔루션 ‘크로스넷’, 시큐에버 ‘리버스월’, 엘케이컴즈 ‘아이커넥트’ 등이 있다. 퓨쳐시스템이 출시한 ‘위가디아 티무버’도 후발주자이지만 공공·금융기관을 중심으로 공급을 이어나가고 있으며, 다우기술은 메일솔루션 ‘테라스메일’에 망분리·망연계 기능을 탑재한 제품으로 틈새시장을 공략한다.
보안 기능 추가한 망연계 시스템 도입 확산
퓨쳐시스템의 ‘위가디아 티무버’는 전용 IPS 패턴과 비트디펜더의 안티바이러스 패턴을 탑재해 인터넷을 통해 유입되는 악성코드를 탐지·차단하고 안전한 망분리 환경을 운영할 수 있게 한다. 퓨쳐시스템의 방화벽 솔루션과 연동해 비정상 트래픽을 차단할 수 있으며, 높은 수준의 보안 기능을 제공한다. 또한 다양한 망분리 환경을 지원하고, 인사정보와 연동이 가능하다는 점 등 관리적 편의성도 제공하고 있다.
퓨쳐시스템은 대법원 망분리 구축 사업을 성공적으로 마무리했으며, 국가핵융합연구소, 한국전기안전공사, BC카드를 비롯해 생명보험사, 저축은행, 캐피탈회사 등에 제품을 공급하고 있다.
휴네시온의 아이원넷은 TCP/IP가 아니라 자체 구현한 전용프로토콜 HSPROTO를 사용해 통신 보안을 강화하고, 국정원 검증필 암호화 모듈을 적용해 전송 데이터를 안전하게 보호한다. 전송되는 파일의 악성코드 포함 및 무결성 여부를 검사해 파일 전송 환경의 보안성을 확보하고, 웹인터페이스 방식과 사용자 PC에 소프트웨어 형태로 설치되어 자료 전송을 수행하는 전용 프로그램 자료 전송 방식을 동시에 제공한다.
아이원넷 V3.0은 프로토콜, IP, Port, 특정 확장자, 개인정보 포함 여부 등 데이터 전송이 가진 다양한 조건들에 대해 기업 관리자가 설정한 정책을 기반으로 모든 전송을 제어하며 승인/결재 프로세스를 통해 내부 정보 유출을 통제한다.
정동섭 휴네시온 대표이사는 “망분리 환경이라고 해서 업무망과 인터넷망을 완전히 단절시킬 수 없으며, TCP/IP 기반 방화벽만으로 망연계 구간을 관리할 수 없다. 인터넷은 해킹이나 실수로 언제든지 사고가 발생할 수 있으므로 안전한 전용 프로토콜과 백신, 중요정보 탐지 기능이 포함된 망연계 시스템이 필요하다”고 말했다.
휴네시온은 가장 성공적인 고객사례로 H투자증권을 예로 들었다. 이 회사는 업무망 내에서 망연계를 수행해 보안을 한층 더 강화했다. 파일 전송이나 보조저장장치 등에 대한 이력을 기록하고, 감시해 혹시 발생할지 모른 보안사고를 철저히 감시한다.
