국가정보원이 기반시설 보안 강화를 위해 패치 및 업데이트를 위한 일방향 전송장비 도입을 상반기 승인하면서 앤앤에스피(대표 김일용)는 패치·업데이트용 일방향 전송장비 '엔넷트러스트(nNetTrust)' 제품에 대한 문의 및 공급이 활발히 이뤄지고 있다고 2일 밝혔다.
대부분의 사이버 공격은 보안 취약점을 이용한 사례가 많은데 이에 대비할 수 있는 골든타임 때 취약점 패치를 적용하지 않아 침해사고로 이어지는 경우가 많다. 최근 연이어 발생한 VPN 취약성 공격에 의한 자료유출 사고처럼 이미 보안 취약점 조치 권고가 있었음에도 제때 보안 패치가 이뤄지지 않아 이를 악용한 해킹 사례가 늘고 있다.
그동안 망분리 환경에서 온라인 패치 및 업데이트가 금지돼 있어 사람이 일일이 인터넷망에서 패치·업데이트 파일을 수집해 클린PC에서 검사하고 CD나 USB를 가지고 내부망에 전달, 업무 번거러움과 함께 최신 패치의 즉각적인 적용에도 문제가 있었다. 즉, 사람이 일일이 수동으로 인터넷망에서 패치·업데이트 파일을 다운받다보니 보안 패치가 즉각적으로 이루어지지 않는 경우도 있고 또 실수로 일부 패치가 빠지는 경우가 발생, 골든타임을 놓치는 경우가 발생했다.
앤앤에스피가 개발해 공급하고 있는 '엔넷트러스트(nNetTrust)는 패치·업데이트 정보를 비보안 영역에서 보안영역으로 단방향으로만 전송하는 패치·업데이트용 일방향 전송장비로 국내용 CC 인증을 받은 유일한 장비라고 회사는 설명했다. '엔넷트러스트'는 정보수집 영역, 클린PC 영역, 정보전달 영역으로 분리, 구성돼 있다.
관련기사
- 앤앤에스피 "OT 보안 글로벌 넘버1 되겠다"2021.06.07
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
- [이기자의 게임픽] 日 겨냥 韓 게임, 흥행에 주목2024.04.20
- "나는 네가 부족한 '스킬'이 무엇인지 제대로 알고 있다"2024.04.19
또 정보수집 영역은 외부망에서 패치·업데이트 파일을 수집하고, 클린PC 영역은 2개 이상 멀티백신을 사용해 악성코드를 검사하고, 정보전달 영역은 검증된 패치·업데이트 파일을 내부망으로 자동 전달한다. 특히 정보수집 영역과 클린PC 영역이 물리적 일방향으로 분리되고 클린PC 영역과 정보전달 영역이 물리적 일방향으로 분리돼 2중 에어갭 환경을 유지, 내부망에서 외부망으로의 정보유출을 완벽히 차단한다.
김일용 앤앤에스피 사장은 "엔넷트러스트(nNetTrust)는 기존 클린PC 사용에 준하는 보안대책을 클린PC영역에서 제공한다"면서 "정부의 패치 및 업데이터 보안 정책을 준수하며 기존 수동으로 수행하던 패치·업데이트 업무를 자동화함으로써 보안취약점 공격에 선제적으로 대응할 수 있는 골든타임을 확보할 수 있다"고 밝혔다.
