안랩, 망분리 솔루션 기술 국제특허 출원

일반입력 :2011/11/29 13:55

김희연 기자

안철수연구소(이하 안랩)는 망분리 솔루션 ‘트러스존’에 적용된 기술 두 건이 국내 특허를 획득하고 PCT 국제특허를 출원했다고 29일 밝혔다.

특허 기술은 ‘가상환경을 이용한 네트워크 기반 망분리 장치, 시스템 및 방법’과, ‘클라이언트 가상화를 이용한 서버의 논리적 망분리 시스템 및 방법’으로서 모두 가상환경을 이용한 논리적 망분리 기술이다.

우선 전자의 기술은 컴퓨터에서 발생되는 패킷(데이터)을 외부망과 사내망을 물리적으로 분리하지 않고도 네트워크 상 최소한의 변경으로 망분리가 가능하도록 하는 기술이다. 

쉽게 말해 사내망에 연결되는 다수의 단말에 외부망 접속을 위한 가상환경을 구현해 가상환경에서 발생된 패킷 중 외부망을 나타내는 IP 주소를 가지는 패킷만 외부망으로 전송한다. 또한 사내망 IP 주소를 가진 패킷의 경우 악의적 의도로 사내망에 접근하는 패킷으로 판단해 전송을 차단한다. 이를 통해 간단하고 신뢰성 있는 망분리가 가능해 망분리 비용을 최소화할 수 있다.

후자인 ‘클라이언트 가상화.....’ 기술은 다수의 클라이언트 단말과 서버로 구성되는 망에서 서버를 좀더 효율적으로 보호하는 기술이다. 클라이언트의 가상환경을 통해서만 서버에 접속할 수 있도록 해줘 인증 정보확인을 통해 정당한 권한을 가진 클라이언트만 서버에 접속 가능하다.

관련기사

트러스존은 안철수연구소가 축적한 최고 수준의 보안 소프트웨어 및 하드웨어 기술력이 융합된 제품이다. 최근 중요 정보를 보유한 정부, 공공, 금융 부문에서는 정보 유출과 해킹으로부터 중요 IT 인프라 및 기밀 정보를 보호하기 위해 업무망과 인터넷망을 분리하는 것이 현안 과제이다. ‘트러스존’은 한 PC에서 내외부 업무를 모두 볼 수 있는 논리적 망분리 제품이다.

한편, 특허 기술이 탑재된 트러스존은 지난 8월 CC인증을 획득했으며 우정사업본부 구축을 진행 중에 있다.