망분리 환경에 있는 PC와 서버를 안전하게 패치하는 보안 기술이 나왔다.
앤앤에스피(대표 김일용)는 7일 양재동 엘타워에서 신뢰기반 패치보안솔루션 '앤넷트러스트' 신제품 발표회를 개최했다.
사이버 공격 방어 기본은 시스템 운용체계(OS)와 응용 소프트웨어 업데이트다. 정보자산의 안전한 보호와 유지를 위해 보안 취약점을 업데이트하는 패치관리시스템(PMS)을 운영하도록 권고한다. 하지만 PMS가 오히려 사이버 공격 통로로 이용됐다. PMS를 해킹하면 기업 전체 시스템을 한꺼번에 장악할 수 있는 탓이다. 2013년 발생한 금융사와 주요 방송사 전산망 마비 사건도 PMS 해킹으로 발생했다.
주요기반시설과 공공기관 등은 업무망과 인터넷망을 분리한다. 인터넷에 연결되지 않는 업무망 PC나 서버 패치에 어려움이 많다. 망분리 맹신과 번거로움 때문에 보안 패치를 하지 않아 공격에 노출된다. 망분리한 기업은 보안 담당자가 인터넷망에서 업데이트할 파일을 받아 CD로 만들거나 USB 저장장치에 담아 업무망 PC에 설치한다.
앤앤에스피 앤넷트러스트는 망분리 환경에서 관리자가 수동으로 패치하는 업무를 자동화한다. 망분리 환경 '에어갭'을 유지하면서 패치 관리를 자동으로 전환한다. 앤넷트러스트는 인터넷망과 업무망 중간에 위치한다. 인터넷망과 업무망 중간에 내부로 들어가는 파일을 검사하는 클린존을 둔다. 클린존에는 앤앤에스피 단방향 송신장비 '앤넷다이오드'와 앤넷트러스트가 위치한다. 멀티백신 솔루션 옵스왓도 추가할 수 있다. 앤앤에스피는 이날 옵스왓 공급사인 인섹시큐리티와 사업제휴 협력을 맺었다.
인터넷망에 연결된 단방향 송신장비 앤넷다이오드가 보안 패치를 받는다. 앤넷트러스트는 패치 파일이 공격자에 의해 변조되지 않았는지 확인한다. 멀티 안티바이러스 백신 옵스왓으로 악성코드 여부를 점검한다. 깨끗함이 확인된 파일만 다시 앤넷다이오드를 통해 업무망으로 들어가 업데이트된다. 앤넷다이오드는 제어망에서 업무망으로 데이터를 일방향 전송하며 물리적으로 한쪽 회선만 연결한다.
김일용 앤앤에스피 대표는 “패치 관리 오남용을 방지하고 보안정책을 준수하는 제품”이라면서 “패치 관리를 수동에서 자동으로 전환해 업무 효율성을 높인다”고 설명했다.
김기현 앤앤에스피 연구소장은 “물리적 단방향 기술을 적용해 망분리 효과를 그대로 유지한다”면서 “1차 감염이 발생해도 조기 방역이 가능하며 내부정보유출 방지와 지능형지속위협(APT) 공격으로 확대를 막는다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
