2024-03-29 20:00 (금)
브이엠크래프트-코마스, 망분리 솔루션 브이엠포트로 시장 공략
상태바
브이엠크래프트-코마스, 망분리 솔루션 브이엠포트로 시장 공략
  • 길민권
  • 승인 2013.06.26 12:47
이 기사를 공유합니다

물리적 망분리 수준으로 안전하게 OS와 MBR 완전히 분리
망분리 솔루션 공급 기업인 브이엠크래프트(대표 이상규 www.vmcraft.com)는 IT 인프라 솔루션 공급 업체인 코마스(대표 이태하 www.comas.co.kr)와 협력하여 논리적 망분리 솔루션인 ‘브이엠포트(VMFort)’로 국내 망분리 시장 공략에 나선다고 밝혔다.

 
국내 보안 업체인 브이엠크래프트는 업무 망과 인터넷 망을 분리하여 개인정보 유출 차단 및 신종 사이버 위협으로부터 내부 망을 보호할 수 있는 논리적 망분리 솔루션을 개발하고 있다. 브이엠크래프트는 클라이언트(PC)기반 논리적 망분리 분야에서 가장 첨단 기술을 보유하고 있으며, 하이퍼바이저(Hypervisor) 기반 가상화 기술을 적용한 ‘브이엠포트(VMFort)’는 MBR을 2개로 만들어 3.20 사이버테러와 같은 상황에서도 업무 망 PC는 안전할 수 있어 물리적 망분리와 동일한 보안성능을 제공하는 제품이다.
 
브이엠크래프트는 NH농협투자증권 일부 PC를 대상으로 시범사업을 성공적으로 수행한 이후 전사적용 사업을 추진하고 있으며, 금융감독원, 삼성SDS, SBS콘텐츠허브, 고려제강, 국립환경과학원, 국가기록원, 국립수산과학원 등 다양한 고객사를 보유하고 있다.
 
브이엠크래프트는 국내 금융 및 제조, 공공 분야에서 폭넓은 시장 경험과 탄탄한 고객 기반을 갖추고 있는 코마스와의 협력을 통해 성장하고 있는 보안 시장에서 입지를 강화할 계획이다. 코마스 또한 클라이언트 기반 논리적 망분리 제품으로 CC인증을 받은 ‘브이엠포트(VMFort)’ 제품군을 확보함으로써 금융 시장을 넘어 일반 기업들에도 점차 확산되고 있는 망분리 프로젝트에서 우위를 점할 수 있게 됐다.
 
특히 코마스는 8년 이상의 보안 제품 유통과 기술 지원 경험은 물론 보안 트렌드에 관한 많은 노하우를 바탕으로, 고객 수요에 맞춰 최고 품질의 망분리 솔루션을 신속하게 공급할 계획이다. 이를 지원하기 위해 코마스는 전담 영업 및 기술 담당 인력을 양성해 배치하여 안정적인 지원에 나서고 있으며, 자체 교육장을 통해 직원 및 파트너들을 대상으로 지속적인 교육과정도 운영하고 있다.
 
이태하 코마스 대표는 “지속적으로 발생하는 보안 사태로 인해 모든 데이터에 강력한 보호 기능을 제공하는 보안 솔루션에 대한 관심이 높은 가운데, 이러한 니즈를 충족시킬 수 있는 최적의 솔루션을 확보했다”며 “브이엠크래프트 제품에 대한 기술 지원 인력을 확대하고 전문성을 제고해 신규 고객 발굴에 전력을 다할 것”이라고 밝혔다.
 
지난해 정보통신망법 개정으로 일정 규모 이상 기업에 업무 망과 인터넷 망을 분리하는 ‘망분리’가 의무화되어 본격 시행되고, 최근 3.20 금융, 방송 전산마비 사건 이후로 신종 사이버 위협을 막을 수 있는 해법으로 망분리 솔루션 도입을 적극적으로 검토하고 있다.
 
특히 금융당국이 발표를 앞두고 있는 '금융전산 보안 강화 종합대책'에 금융기관 내부 업무 망에 대해 인터넷 차단을 내용으로 하는 원칙적인 망분리 의무화 및 가이드라인이 포함될 것으로 알려지면서 일부 은행권과 카드업체들이 망분리 도입 방침을 정하고 제품 검토에 나서고 있다.
 
망 분리는 흔히 물리적 또는 논리적 방식으로 나뉘는데, 기업의 비즈니스 환경과 보안 정책 등을 고려해서 자세한 내용을 검토해보는 것이 중요하다. 물리적 망 분리는 완전한 분리가 가능해 보안성이 높은 반면 두 대의 PC와 네트워크를 사용하다 보니 초기 구축 비용 및 인터넷 망PC에 대한 매체제어 등 추가적인 보안 인프라에 대한 투자가 필요하며 공간을 많이 차지한다는 단점을 가지고 있다. 따라서 가상화 기술을 사용한 논리적 망 분리가 떠오르고 있다.
 
논리적인 망 분리는 서버기반 또는 클라이언트기반 방식으로 나뉘는데, 서버기반의 망분리 솔루션은 외부 공격으로부터 공격을 받아도 데이터센터에서 새롭게 OS와 애플리케이션을 배포해주면 즉시 업무를 재개할 수 있지만, 데이터센터의 서버가 직접적인 공격을 받거나 사용자의 PC가 공격을 받을 경우 3.20 과 같은 전산마비를 피할 수 없다. 반면 클라이언트기반의 망분리 솔루션은 외부로부터 데이터센터나 사용자PC에서 구동중인 인터넷 망PC가 외부로부터 공격을 받아도 간단한 재설치 만으로 복구가 가능하며, 복구 중에는 인터넷 연결만 되지 않을 뿐이고 업무 망에는 전혀 영향이 없어 논리적 망분리 방식 중 가장 보안성이 우수한 방식으로 검토되고 있다.
 
물리적 망 분리의 구축 비용, 편의성 등의 문제로 논리적 망 분리에 대한 검토에 적극적이었으나, 3•20 사이버 공격의 표적이 됐던 마스트부트레코드(MBR)이 파괴되는 동일 유형의 상황에서도 업무를 지속할 수 있도록 MBR이 완전히 분리된 망분리 솔루션만이 유일한 해법으로 제시되고 있으며, 따라서 가상화 기술 중에서도 Hypervisor 기술을 사용하여 MBR을 완전히 분리한 논리적 망분리 솔루션에 대한 관심이 집중하고 있다. 현재 대표적인 망분리 보안업체로 브이엠크래프트, 미라지웍스 등이 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★