국가정보원이 상반기 기반시설 보안 강화를 위해 패치·업데이트를 위한 일방향 전송장비 도입을 승인하면서 앤앤에스피(대표 김일용)는 패치·업데이트용 일방향 전송장비 nNetTrust 제품에 대한 문의 및 공급이 활발히 이루어지고 있다고 밝혔다.

대부분의 사이버 공격들은 보안 취약점을 이용한 사례가 많으며 이에 대비할 수 있는 골든타임 때 취약점 패치를 적용하지 않아 침해사고로 이어지는 경우가 많다.

최근 연이어 발생한 VPN 취약성 공격에 의한 자료유출 사고에서와 같이 이미 보안 취약점 조치 권고가 있었음에도 불구하고 제때 보안 패치가 이루어지지 않아 이를 해킹에 악용하는 사례가 늘고 있다.

그동안 망분리 환경에서 온라인 패치·업데이트가 금지되어 있어 사람이 일일이 인터넷망에서 패치·업데이트 파일을 수집하여 클린PC에서 검사하고 CD나 USB를 가지고 내무망으로 전달함으로써 업무의 번거러움과 더불어 최신 패치의 즉각적인 적용에도 문제가 있었다.

사람이 일일이 수동으로 인터넷망에서 패치·업데이트 파일을 다운받다보니 보안 패치가 즉각적으로 이루어지지 않는 경우도 있고 실수로 일부 패치가 빠지는 경우도 발생함으로써 골든타임을 놓치는 경우가 발생하고 있다.

nNetTrust는 패치·업데이트 정보를 비보안영역에서 보안영역으로 단방향으로만 전송하는 패치·업데이트용 일방향 전송장비로 국내용 CC 인증을 받은 장비이다.

nNetTrust는 정보수집영역, 클린PC영역, 정보전달영역으로 분리되어 구성되어 있으며 정보수집영역은 외부망으로부터 패치·업데이트 파일을 수집하고, 클린PC영역은 2개 이상의 멀티백신을 사용하여 악성코드를 검사하며, 정보전달영역은 검증된 패치·업데이트 파일을 내부망으로 자동 전달한다.

또한 정보수집영역과 클린PC영역이 물리적 일방향으로 분리되고 클린PC영역과 정보전달영역이 물리적 일방향으로 분리되어 2중 에어갭 환경을 유지함으로써 내부망에서 외부망으로의 정보유출이 차단된다.

앤앤에스피 김일용 사장은 “nNetTrust는 기존 클린PC 사용에 준하는 보안대책을 클린PC영역에서 제공함으로써 정부의 패치·업데이터 보안정책을 준수하며 기존의 수동으로 수행하던 패치·업데이트 업무를 자동화함으로써 보안취약점 공격에 선제적으로 대응할 수 있는 골든타임을 확보할 수 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★