앤앤에스피가 망간 자료전송 제품 '앤넷트러스트'로 국내용 CC인증을 획득했다. 망간 자료전송 제품 가운데 역일방향 제품이 국내 CC인증을 획득한 것은 이번이 처음이다.
'앤넷트러스트'는 패치, 업데이트, 외부 수집 정보 등을 보안 정책에 따라 비보안 영역에서 보안 영역으로 일방향 전송하도록 지원한다. 지금까지는 패치와 업데이트를 할 때 인터넷으로부터 패치, 업데이터 파일을 이동식저장장치(USB) 등에 다운로드 받아 클린 개인용 컴퓨터(PC)에서 수동으로 검사한 후 업무망 패치관리시스템(PMS)에 업로드해야 했다.
'앤넷트러스트'는 정보 수집 서버, 클린 PC 방역 서버, 정보 전달 서버 3대가 네트워크 어플라이언스 장비 하나로 구성됐다. 정보 수집 서버는 외부망 또는 인터넷망으로부터 패치, 업데이트, 외부 정보 등을 수집한다. 클린 PC 방역 서버는 수집된 정보에 대한 무결성 검사와 멀티 백신 검사 기능을 수행한다. 정보 전달 서버는 검증된 수집 정보를 내부망 시스템으로 전달한다.
이를 통해 외부망 등 비보안 영역에서 패치, 업데이트, 외부 정보 등을 수집한다. 이후 클린 영역에서 악성코드와 무결성을 검사하고 업무망을 포함한 보안 영역으로 일방향 전달, 업무 효율성을 높인다.
물리적 스위치도 내장했다. 정보 수집 서버가 동작하는 동안 내부망 접속은 끊고 외부망 접속만 유지한다. 클린 PC 방역 서버가 악성코드를 검사하는 동안 오프라인 에어갭 환경에서 검사한다. 정보 전달 서버가 검증된 정보를 내부로 전달하는 동안에는 외부망 접속은 끊고 내부망 접속만 유지해 인터넷망과 업무망 PMS 간 물리적 연결을 차단한다.
인터넷망에서 패치, 업데이트 정보를 수집해 업무망 PMS로 전달하고 자동 패치하는 경우 운영기술(OT) 망에 있는 패치, 업데이트 관리 서버로 정보를 자동 전달한다. OT 망 시스템을 개별 패치하는 경우에는 외부망에서 계측 정보 등을 수집하고 OT 망으로 전달하는 경우에 활용할 수 있다.
김일용 앤앤에스피 대표는 “공장망에서 비즈니스망으로 데이터를 일방향 전송하는 '앤넷다이오드'와 비즈니스망에서 공장망으로 데이터를 일방향 전송하는 '앤넷트러스트'로 듀얼 일방향을 구성하면 스마트공장을 폐쇄망으로 유지하면서 양방향 자료 교환이 가능하다”면서 “물리적 단방향과 분리된 별도 역방향 구축이 필요한 국방망에도 활용될 수 있다”고 말했다.
오다인기자 ohdain@etnews.com
