인터넷 표준 대체 기술로 해킹 공격을 막고 보안 기능을 구현한 네트워크 장비가 출시됐다. 독자 통신 프로토콜로 클라우드 격리 공간을 형성해 신·변종 사이버 공격과 분산서비스거부(DDoS), 제로데이 취약점 활용, 랜섬웨어 공격 등을 막는다.
미국 CAT의 한국 지사인 케이씨에이티(KCAT)와 한국정보시스템(대표 전원배)은 30일 서울 마포 베스트웨스턴호텔에서 공공기관·기업 정보보안 담당자 등을 초청해 차세대 네트워크 보안 장비 '에너비스(ANUBIS)'를 시연했다.
CAT는 산업용 자바 창시자인 브루스 카바가 설립한 회사다. 기존 인터넷 표준 프로토콜 TCP/IP를 대체하기 위해 나온 콘텐츠중심네트워크(CCN)를 상용화해 'OT-OCN(Operatinon Technology-Operation Centric Network)' 기술을 개발했다.
에너비스는 OT-OCN으로 내부에 격리 공간을 갖춘 'OT클라우드'를 형성한다. 서버 자산과 데이터센터 등 보호자산으로 연결되는 네트워크 가장 앞단에서 공격을 막는다. 사물인터넷(IoT) 장비 통합망을 구성해 IoT 기기에 의한 보안 공격을 차단한다.
프로파일 생성과 업데이트, 검증 기능을 지원한다. OT-OCN 네트워크 전송용 자체 패킷인 '프로세스 패킷'을 제공한다. 기존 TCP/IP 네트워크 호환성과 패킷 보안 검증을 위한 샌드박스도 내부에 갖췄다.
OT클라우드를 거쳐 들어오고 나가는 데이터에 생성자 인증정보를 확인한다. 내부에 잠복한 악성코드나 파일이라도 명령제어(C&C) 신호가 OT클라우드를 통과하지 못한다. 악성행위 발생 명령이나 정보유출을 원천 차단한다.
침입자 탐지 로그와 침입자 IP 주소를 실시간 확인한다. 법적 기반이 마련된 상황에서는 디도스 공격자를 반격해 공격을 중단시키는 기능도 지원한다.
소규모 사업장, 교육장, 사무실 등을 위한 애밋(AMMIT)도 함께 선보였다. 사용자 PC와 홈 IoT 장비 보안 기능을 제공한다.
이동욱 KCAT 대표는 “에너비스는 완전히 새로운 설계방식이지만 기존 인터넷 기술, 프로토콜과 완벽한 호환성을 갖췄다”면서 “IoT 환경에서도 해킹하기 어려운 네트워크 환경을 구축한다”고 말했다.
박정은기자 jepark@etnews.com
