[2013 상반기 인기상품]고객만족-안랩 트러스존

최근 늘어가는 정보 유출 사고와 사이버 범죄 피해를 막기 위한 방책으로 망분리에 대한 관심이 높아지고 있다.

정부에서도 지난해 8월 업무망과 인터넷망을 분리하도록 하는 내용의 `정보통신망 이용촉진 및 정보보호 등에 관한 법률`을 개정, 망 분리 조치를 의무화하는 등 분주한 움직임을 보이고 있다. 이에 따라 100만명 이상 이용자의 개인정보를 보유했거나 정보통신서비스 매출이 100억원 이상인 정보통신서비스 사업자는 망분리 조치가 의무화 됐다.

안랩 `트러스존`
안랩 `트러스존`

안랩(대표 김홍선)의 망분리 솔루션 `트러스존(AhnLab TrusZone)`은 소프트웨어와 하드웨어를 융합한 방식이다.

PC 가상화 기술과 가상화 전용 장비(VTN:Virtual Tunneling Network)를 활용했다. 안랩이 그 동안 축적한 최고 수준의 보안 소프트웨어 및 하드웨어 기술력의 결정체로 불린다.

기존 망 분리 방식은 PC 두 대를 사용하거나, 한 모니터를 쓰더라도 본체가 나눠져 있어 불편함이 있다. 가령 기존 망 분리 환경에서는 인터넷에서 검색한 자료를 내부용 보고서에 반영하려면 USB 같은 별도 저장장치로 옮겨야 하는 번거로움이 있었다. 더욱이 한 PC를 쓰는 동안 다른 PC는 아무 일도 하지 않기 때문에, 불필요한 전력 낭비가 발생해 기업 비용이 증가한다.

`트러스존`은 비교적 적은 비용으로 망 분리의 목표를 충족하는 최적의 솔루션이다. 기관에서 망 분리 환경을 구축할 때는 설비 투자, 성능 저하, 응용 프로그램 호환성, 보안 위협 등을 종합적으로 고려해야 한다. `트러스존`은 물리적 망 분리, 서버기반컴퓨팅(SBC)을 통한 서버 가상화 방식에 비해 업무 편의성, 자원 활용은 물론 비용이나 구축, 관리, 보안성 면에서 효과적이다. 특히 향후 증설 시에도 확장이 용이하며, 유지보수 비용 등 추가 비용이 적게 든다.

사용자는 격리된 인터넷 영역에서도 응용 프로그램을 동일하게 사용할 수 있고 보안에 대한 걱정 없이 인터넷 뱅킹 등을 자유롭게 사용할 수 있다. 또한 `트러스존` 소프트웨어가 일반 브라우저로 인터넷 접속 시 가상화 영역으로 자동 전환해 줘 편리하다. 또 안랩이 2009년부터 출원한 가상화 및 망 분리 신기술 등 총 4가지의 특허 기술이 탑재돼 해킹 및 침입을 차단하여 철저한 보안성을 제공한다. 이 가상 공간에서 사용·저장되는 모든 데이터는 암호화하고 외부 접근이 통제되므로 정보 유출을 차단할 수 있다.

안랩 트러스존은 20여년 간의 안티바이러스 기술을 제품에 반영, 악성행위 및 익스플로잇(Exploit) 방지 기능을 탑재했다. 현재 우정사업정보센터, 공무원연금관리공단, 삼성카드 등 다양한 공공 기관 및 기업에서 트러스존을 사용해 망분리를 실시하고 있다.

CC(Common Criteria:국제공통평가기준) 인증을 EAL2(Evaluation Assurance Level 2)등급으로 획득했다. 기존 물리적 망 분리 방식의 불편함과 구축 비용을 감소시켰다.

안철수연구소는 트러스존이 이번 CC인증을 획득함에 따라 공공 및 금융권, 통신 등 다양한 분야에 공급을 확대할 계획이다.

김원석기자 stone201@etnews.com