앤앤에스피(대표 김일용 www.nnsp.co.kr)가 7일 기자간담회를 갖고 망분리 환경에서도 안전한 패치가 가능한 신뢰기반 패치보안솔루션 ‘앤넷트러스트(nNetTrust 사진)’를 출시했다.

또 디지털 포렌식 및 정보보안 전문업체인 인섹시큐리티와 이 제품에 관한 상호 협력 양해각서를 체결했다.

이번에 선보인 앤넷트러스트는 앤앤에스피의 핵심기술인 물리적 일방향 전송장비인 ‘앤넷다이오드(nNetDiode)’와 옵스왓의 멀티백신, 샌드박스 등의 솔루션을 결합한 어플라이언스 장비이다.

◆업무망에서 외부망으로의 내부 정보 유출 100% 차단 = 앤넷트러스트는 망분리 환경에서 관리자가 수동으로 관리하는 패치 업무를 망분리 환경의 네트워크 보안 수단인 에어갭(Air-Gap)을 유지하면서 패치 관리를 자동으로 전환해 안전하게 패치 파일을 전달하는 신뢰 기반 패치보안 솔루션이다.

업무망에서 인터넷망으로 물리적으로 단선된 에어갭 환경을 제공함으로써 업무망에서 외부망으로의 내부 정보 유출을 100% 물리적으로 차단한다.

<그림 1> 앤넷트러스트를 이용한 패치 관리 방법

앤에스피 연구소장 김기현 박사는 “이번에 출시되는 앤넷트러스트는 패치보안정책을 준수하면서 업무효율성은 물론 보안성까지 강화한 획기적 솔루션”이라며 “그간 수동 작업에 머물러 있는 패치관리를 자동화하고 안전하게 격리된 클린존에서 패치파일의 악성활동여부를 검사함으로써, 내부정보의 유출방지와 APT공격으로 발전되는 것을 사전에 차단할 수 있다”고 밝혔다. 또 “멀티백신까지 사용한 패치관리로 관리자의 책임이 완화되는 효과도 있다”고 덧붙였다.

김기현 박사의 설명에 따르면 대부분의 사이버 공격은 운영체계와 응용소프트웨어의 지속적인 업데이트로 예방할 수 있기에 정보자산의 안전한 보호와 유지를 위해 패치관리시스템(PMS-Patch Management System)을 설치, 운영하도록 권고하고 있다.

패치관리시스템은 시스템의 보안 취약점을 보완하기 위해 배포되는 보안 업데이트 파일을 설치․관리해 주는 시스템이다. 설치를 권고하는 소프트웨어 설치를 강제하거나 유도하고, 운영체계를 비롯한 각종 응용프로그램의 패치와 업그레이드를 설치하게 함으로써 시스템을 최신 상태로 유지할 수 있다.

PMS 운영환경에서 해당기관과 기업의 패치 및 업데이트 취약점을 공격하는 사례가 발생해 큰 피해를 야기한 바 있다.

대표적 사례로 2013년 패치관리시스템을 해킹해 악성코드를 유포해 주요방송사와 금융사 전산망을 마비시킨 3·20 사이버테러, 금융보안 전문업체 I사를 해킹해 전자인증서를 빼내 이를 이용해 악서코드를 유포한 2016년 코드서명해킹, 방위산업체, 국방망 해킹, 2017년 ATM 해킹 등이 있다.

<그림 2> 앤넷트러스트의 적용 및 활용방안

◆분리된 네트워크 영역간 안전한 파일 배포 보장 = 앤넷트러스트는 망분리 환경에서 관리자가 수동으로 관리하는 패치 및 업데이트 업무 과정에서 패치 파일을 단방향으로 자동 전달하고, 반대 회선은 물리적으로 단선된 에어갭을 형성해 망분리 환경을 유지한다. 또 패치 파일 검사를 클린존에서 수행함으로써 안전성을 높이고 멀티 백신 및 샌드박스를 적용해 보안성을 향상시켜준다.

또 옵스왓(OPSWAT)사의 멀티 백신 엔진을 탑재해 패치 파일에 대한 멀티 스캐닝 기능을 제공해 악성 코드에 대한 탐지 기능을 강화할 수 있으며, 샌드박스와 연동해 패치 파일을 가상머신의 보호된 영역에서 작동시켜 프로그램의 폭주나 악성 바이러스 등에 대한 시험을 마친 뒤 배포할 수 있다.

앤넷트러스트는 백신중계, 패치관리, 업데이트 관리 등 다양한 목적으로 중앙관리형 소프트웨어를 사용하는 경우 분리된 네트워크 영역간 안전한 파일 배포 기능을 제공한다.

2003년에 설립한 앤앤에스피는 CDS(Crodd Domain Security) 솔루션 및 IT 인프라 사업에 주력하고 있다.

국내에서는 처음으로 하드웨어 기반 물리적 일방향 전용장비 ‘앤넷다이오드(nNetDiode)’를 비롯해 산업용 네트워크 포트 이중화 장비인 ‘nNetNPR’를 개발해 공급하고 있다. IT 인프라 컨설팅, 구축, 아웃소싱 등이 주요 비즈니스 모델로 알카텔, HP, 시스코 등과 협력관계를 맺고 있다.

전체 인력은 80명이며, 매출액은 2017회계연도 기준 145억원을 기록했다.

<박시현 기자> pcsw@bikorea.net