이 시각 주요 뉴스

여백

외부 유입 파일 검증 통해 공급망 공격 원천 차단 ‘소프트캠프 게이트엑스캐너’

보안운영체제 구름 OS 탑재해 보안성 확보
이승윤 기자l승인2019.05.09 09:17:21l수정2019.05.15 09:08

크게

작게

메일

인쇄

신고

CCTV뉴스=이승윤 기자] 4차 산업혁명, 5G 시대 등 빠르게 변화하는 IT 환경에 맞추기 위해 기업에서는 새로운 소프트웨어를 도입하거나 기존 소프트웨어 패치를 빈번하게 하고 있다. 최근 이러한 환경을 악용해 패치 되는 소프트웨어나 펌웨어, 하드웨어를 변조해 공격하는 공급망 공격(Supply Chain Attack)이 증가하고 있다. 공급망 공격은 소프트웨어 개발사의 네트워크에 침투해 소스코드에 악성코드를 삽입 또는 배포를 위한 서버에 접근해 파일을 변경하는 방식으로 공격이 이뤄진다. 공급자를 신뢰할 수밖에 없는 상황을 악용해 공급망 공격이 이뤄지기 때문에 기업과 기관에서는 이를 대응할 수 있는 보안 솔루션이 필요한 상황이다.

소프트캠프 게이트엑스캐너

공장, 기업, 국가기관은 다양한 솔루션과 시스템의 원활한 운영을 위해 외부 협력업체로부터 들어오는 패치파일을 받을 수밖에 없기 때문에 이를 검증할 수 있는 공급망 보안 솔루션이 필요하다. 특히 공장플랜트, 발전설비, 전력공급설비 등의 국가기반시설과 같은 폐쇄망의 경우 보안위협으로 인해 사고가 발생하면 천문학적인 피해가 발생하는 만큼 공급망 보안을 위한 사전 관리 시스템 도입이 절실하다.

소프트캠프가 공급망 보안을 위해 제시하고 있는 게이트엑스캐너(GateXcanner)는 외부 문서나 패치 파일의 위협요소를 탐지, 검증, 관리해 주는 키오스크 시스템이다. USB, CD, 외장하드 등과 같은 외부 저장매체로부터 외부 파일을 반입할 때, 그 파일에 대한 바이러스 검사와 펌웨어, 파일 속에 숨어있는 악성코드 등을 검증하고 안전한 파일만 내부로 반입시키는 공급망 보안 제품이다.

이 솔루션은 외부 파일에 대한 위험성 검증은 물론, 유입된 원본 파일 저장, 자동 이력생성 기능, 직관적인 UI/UX로 안정성과 편리성을 갖췄으며, 특히 국가보안기술연구소에서 개발한 보안운영체제 구름 OS를 탑재해 보안성까지 확보했다. 또한, 패치 파일에 의한 잠재적 위협으로부터 내부망을 안전하게 지켜주며, 망분리 환경에서도 보안을 강화해야 하는 국가기반시설이나, 국방부, 공공기관, 금융기관 외에 패치 파일에 대한 안전한 관리가 필요한 기업에 적용시 높은 보안 효과를 기대할 수 있다.

게이트엑스캐너 운영 과정

#소프트캠프#게이트엑스캐너#공급망 공격#네트워크

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .