2024-06-19 07:50 (수)
[CPS 보안워크숍] NNSP 김기현 부사장 "공급망 보안 관점에서 망연계 방안" 소개
상태바
[CPS 보안워크숍] NNSP 김기현 부사장 "공급망 보안 관점에서 망연계 방안" 소개
  • 길민권 기자
  • 승인 2024.05.30 18:50
이 기사를 공유합니다

김기현 앤앤에스피 부사장이 CPS 보안워크숍에서 강연을 진행하고 있다.
김기현 앤앤에스피 부사장이 CPS 보안워크숍에서 강연을 진행하고 있다.

한국정보보호학회 CPS보안연구회가 주관하는 제14회 CPS 보안워크숍(조직위원장 가천대 서정택 교수)이 2024년 5월 30일부터 31일까지 제주 메종글래드호텔 크리스탈볼룸에서 열렸다. 이번 행사에는 400여 명의 각 분야 보안 담당자들이 참석하여 성황을 이루었다.

이날 강연에서 NNSP(앤앤에스피. 대표 김일용) 김기현 부사장은 "공급망 보안 관점에서 망연계 방안"을 주제로 강연을 진행했다. 김 부사장은 공급망 보안의 필요성, 한국의 망분리 환경에서의 문제점, 국외 사례, 망연계 솔루션 기술, 그리고 NNSP의 ‘nNetTrust’ 망연계 솔루션에 대해 상세히 소개하는 시간을 가졌다.

김기현 부사장은 강연에서 공급망 보안의 중요성과 그에 따른 망연계 방안을 상세히 설명했다. 그는 최근의 사이버 보안 위협이 공급망을 통해 증가하고 있으며, 특히 소프트웨어 공급망 공격이 기업과 국가 보안에 심각한 영향을 미치고 있다고 강조했다. 이러한 공격은 주로 소프트웨어 개발 생명 주기(SDLC)의 각 단계에서 발생할 수 있는 보안 취약점과 관련이 깊다​​.

김 부사장은 "공급망 보안은 단순히 기술적 해결책뿐만 아니라 조직 내 보안 문화와 정책이 함께 개선되어야 한다"고 강조하고 또 “오픈소스 소프트웨어(OSS)의 사용이 증가하면서 이에 대한 취약점 관리가 중요해지고 있다고 설명했다. 오픈 소스 소프트웨어는 저렴하고 유연하게 사용할 수 있지만, 그만큼 보안 취약점에 노출될 위험도 크다”고 전했다.

한편 한국의 망분리 환경은 보안을 강화하기 위한 조치로 도입되었지만, 공급망 보안 측면에서 여러 문제점을 안고 있다.

김기현 부사장은 강연에서 한국의 망분리 환경에서 발생하는 패치 및 업데이트 체계의 문제점을 지적했다. 그는 "망분리 환경에서는 패치와 업데이트가 제때 이루어지지 못해 보안 취약점이 발생할 가능성이 높다"며 망분리 환경에서의 패치 및 업데이트는 물리적인 이동 매체를 통해 이루어지는 경우가 많아, 시간과 비용이 많이 소요된다​​고 설명했다.

이러한 문제를 해결하기 위해 자동화된 패치 및 업데이트 시스템의 도입을 제안했다. 자동화 시스템은 패치와 업데이트를 신속하게 적용할 수 있어 보안 취약점을 최소화할 수 있다. 그는 "자동화 시스템을 도입하면 망분리 환경에서도 보다 효율적으로 보안을 유지할 수 있다"고 강조했다.

또 그는 해외의 망연계 사례를 소개하며, 특히 미국의 NIST(National Institute of Standards and Technology)와 유럽의 ENISA(European Union Agency for Cybersecurity) 등의 사례를 소개했다. NIST는 최근 발행한 SP 800-204D 보고서에서 소프트웨어 공급망 보안을 강화하기 위한 다양한 전략을 제시하고 있으며, 이를 통해 공급망의 모든 단계에서 보안을 강화하고 있다​.

그리고 "유럽의 ENISA는 공급망 보안을 위한 가이드라인을 제공하며, 이를 통해 유럽 내 기업들이 보다 효과적으로 보안을 유지할 수 있도록 돕고 있다"며 "국외 사례를 참고하여 한국도 보다 강력한 공급망 보안 체계를 구축해야 한다"고 강조했다.

김기현 부사장은 NNSP가 제안하는 망연계 솔루션 기술에 대해 구체적으로 설명했다.

△일방향 망 연계: 외부망에서 내부망으로의 데이터 전송 시 보안 강화를 위해 일방향 망 연계를 활용한다. 이는 데이터가 한 방향으로만 흐르게 하여 외부의 위협이 내부망으로 침투하는 것을 방지한다.

△멀티 백신 시스템: 멀티 백신을 통해 악성코드 검사를 강화한다. 멀티 백신 시스템은 여러 백신 엔진을 사용하여 악성코드를 보다 효과적으로 탐지하고 제거할 수 있다.

△CDR 및 DRM 적용: CDR 및 DRM을 통해 데이터의 무결성과 보안성을 확보한다. CDR은 데이터를 무해화하여 안전하게 전달하고, DRM은 데이터의 사용을 제한하여 보안을 강화한다.

△취약점 관리 체계: 소프트웨어 구성 요소 분석(SCA)을 통해 취약점을 식별하고 대응 방안을 마련한다. 이는 소프트웨어 구성 요소를 분석하여 잠재적인 취약점을 찾아내고, 이를 보완하는 과정을 포함한다​.

◆NNSP 공급망 보안 위한 nNetTrust 망연계 솔루션

김기현 부사장은 NNSP의 nNetTrust 망연계 솔루션을 소개하며, 이 솔루션이 공급망 보안을 강화하는 데 어떤 역할을 할 수 있는지 설명했다. nNetTrust 솔루션은 최신 보안 기술을 통합하여 공급망 보안의 모든 단계를 보호한다.

아래와 같은 기능을 제공한다고 정리할 수 있다.

△강력한 접근 제어: nNetTrust는 사용자와 장치에 대한 강력한 접근 제어를 제공하여, 승인된 사용자만이 네트워크에 접근할 수 있도록 한다.

△실시간 모니터링 및 경고: 실시간으로 네트워크 트래픽을 모니터링하고, 이상 징후를 감지하면 즉시 경고를 발송한다. 이를 통해 신속하게 대응할 수 있다.

△자동화된 패치 관리: nNetTrust는 자동화된 패치 관리 시스템을 제공하여, 패치와 업데이트가 신속하게 적용될 수 있도록 한다. 이는 보안 취약점을 최소화하는 데 도움이 된다.

△데이터 암호화: nNetTrust는 데이터 전송 시 강력한 암호화 기술을 사용하여 데이터의 기밀성을 유지한다.

△통합 보안 관리: nNetTrust는 다양한 보안 기능을 통합하여 중앙 집중식으로 관리할 수 있도록 한다. 이를 통해 보안 관리의 효율성을 높일 수 있다.

김 부사장은 "nNetTrust 솔루션은 이미 많은 기업과 기관에서 사용하고 있으며, 그 효과를 입증하고 있다"고 말했다. 그는 이어 "특히 공공 기관과 대규모 기업에서 우리 솔루션을 도입하여 공급망 보안을 강화하고 있다"고 강조했다.

김기현 부사장은 "공급망 보안은 끊임없이 변화하는 위협에 대응하기 위해 지속적으로 발전해야 한다"고 말했다. 또한 "우리는 앞으로도 새로운 보안 기술을 도입하고, 더욱 강화된 보안 솔루션을 제공할 것"이라고 다짐했다.

그는 또한 "공급망 보안은 단순히 기술적 문제를 넘어 조직 전체의 보안 문화와 정책 개선이 필요하다"고 강조하며 "NNSP는 앞으로도 공급망 보안을 위한 최선의 솔루션을 제공하기 위해 노력할 것"이라며 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★