220420_유명조달기업
한싹시스템 망연계 솔루션 ‘시큐어게이트(SecureGate)’
상태바
한싹시스템 망연계 솔루션 ‘시큐어게이트(SecureGate)’
  • 석주원 기자
  • 승인 2021.05.06 17:20
  • 댓글 0
이 기사를 공유합니다

망분리·클라우드·재택근무·스마트시티·개방형OS에 최적화된 망연계 솔루션

망연계는 보안을 목적으로 분리 운영되는 네트워크를 안전하게 연결해 주는 솔루션이다. 그런데 4차 산업혁명과 디지털 뉴딜, 코로나19로 인해 사회 전반이 디지털화되고, 업무 환경이 급격히 변화하면서 망연계 기술의 사용처가 다변화되고 있다.

망연계 솔루션은 더이상 망분리 사업에만 국한되지 않고 클라우드, 원격/재택근무, 스마트시티, 메일 연계, CCTV 연계, 개방형OS 등 다양한 IT 환경으로 적용 대상과 분야를 확대하고 있다. 이러한 환경을 기반으로 망연계는 이제 서로 다른 망 간에 연결(Connection)이 필요할 때 어디든 적용할 수 있는 기술로 발전하고 있다.

국내 대표적인 망연계 솔루션인 한싹시스템의 ‘시큐어게이트(SecureGate)’는 국내 최초로 망연계 3세대 기술 인피니밴드(Infiniband) 방식을 개발해 망연계 기술 표준을 확립했다. CC인증 최상위 보안 등급인 EAL4와 GS인증 1등급을 획득했고, 고객 맞춤형 다중 인증 방식을 제공해 높은 보안성을 보장하며, 망연계 분야에서 국내 유일하게 IPv6 기능 지원 인증을 받았다. 시큐어게이트는 1세대 망연계 솔루션으로 600여 개의 대규모 레퍼런스를 보유하고 있으며, 공인 기관 성능 성적서 기준 업계 최고 성능을 보장한다.

 

모든 클라우드 환경 지원하는 클라우드 망연계 솔루션

최근 공공 기관, 금융권, 기업에 클라우드가 확대 도입됨에 따라 망분리와 망연계를 클라우드 환경에 적용하려는 수요가 늘고 있다. 클라우드 망연계 솔루션은 업무망 PC와 인터넷망 PC 간에 자료를 전송하는 자료 연계와 클라우드에 설치된 메일 서버를 연계하는 메일 연계에 대한 수요가 주를 이룬다.

도입 형태는 하이브리드형와 클라우드형이 주를 이룬다. 하이브리드형의 사용자 환경은 클라우드를 기반으로 하고 보안 솔루션은 물리적으로 구축하는 방식이며, 클라우드형은 둘 다 클라우드에 구축하는 형태다. 예를 들면, 업무는 물리적으로 분리된 업무망에서 수행하되 인터넷망은 가상 환경으로 연결된 퍼블릭 클라우드를 사용하는 것이 하이브리드형이다.

일반적으로 클라우드는 망분리와 상반되는 개념이지만, 최근 망분리 환경에서 인터넷망을 클라우드로 연결해 사용하거나, 코로나로 인해 재택·원격근무 등을 위해 업무망을 클라우드 환경으로 연결해 사용하는 등 새로운 방식의 망분리와 망연계가 도입되고 있다.

시큐어게이트는 고객이 원하는 모든 방식을 지원하며, 아마존웹서비스(AWS), KT 클라우드, NHN 토스트(TOAST), 네이버 클라우드 등 주요 클라우드 환경에 적용 가능하다. 클라우드 보안 서비스(SECaaS)로도 사용할 수 있다.

주요 기능으로는 클라우드 다중 망 간 파일 전송 시 백신을 통한 악성코드 탐지와 자체 개발한 전용 프로토콜 통신으로 파일 전송, 안전한 채널 연계, 반출 승인 결재, 클립보드 전송, URL 리다이렉션(URL Redirection), 감사 데이터 이력 관리 등 클라우드 환경에 최적화된 망연계 기능을 제공한다.

클라우드 망연계 솔루션을 도입하면, 인건비부터 유지 보수까지 비용 절감 효과를 크게 볼 수 있다. 자체 전산실을 구축할 필요가 없고, 서버 비용 및 운영비, 인건비를 절감할 수 있어 비용 부담으로 인해 보안 솔루션을 도입하지 못했던 중소기업도 합리적인 비용으로 도입할 수 있다. 또한, 업무 생산성 향상은 물론 원격근무 환경에 필요한, 어디서든 편리하게 사용할 수 있는 접근성과 업무 편의성도 확보할 수 있다.

한싹시스템 클라우드 망연계 솔루션은 클라우드 환경을 기반으로 온라인 금융 서비스를 제공하는 핀테크 업체와 금융 클라우드 스타트업, 국내 유명 실시간 배송 업체 등에 도입되어 사용 중이다. 주로 ISMS 인증을 의무로 받아야하고, 클라우드를 기반으로 서비스를 제공하는 민수기업들이 도입하고 있는 클라우드 환경에서 자료 연계 방식 망연계 솔루션 구성 방안 추세다.

 

원격/재택근무 시 내부 정보 시스템 중요 정보 유출 방지

외부나 자택에서 망분리된 기관, 기업의 내부망 시스템에 접속하기 위해서는 VPN(가상사설망)이나 VDI(가상데스크탑)를 통해 접속한다. 재택근무 시 집에 있는 개인 PC에 보안 정책이 충분히 설정되지 않은 상태에서 내부 시스템에 접속할 경우 정보 유출에 대한 보안 위협이 발생할 수 있다. 이러한 위협에 대응하기 위해서는 망연계 솔루션 도입이 필요하다.

망연계 솔루션 시큐어게이트는 원격/재택근무 환경에서 VPN과 내부망 시스템 사이에 설치되어 외부에서 내부 정보 시스템에 접속 시 암호화된 프로토콜 통신을 통해 데이터를 전송하기 때문에 중요 정보를 보호해 주고, 망분리의 보안성을 그대로 유지하면서 업무의 연속성을 보장한다.

물리적으로 분리된 내외부를 중계 서버를 통해 실시간으로 데이터 연계, 망연계 구간을 Non-TCP/IP 기반으로 데이터 암호화, 송/수신(RX/TX) 채널을 분리하여 일방향성 자료 전송, 데이터 연계 이력 관리 등의 기능을 제공한다. 특히, 원격 접속 업무가 느린 전송 속도 때문에 이슈가 많이 발생하는데, 시큐어게이트 인피니밴드 방식으로 도입하면 높은 성능의 속도와 보안을 모두 충족할 수 있다.

현재 한싹시스템 재택근무 망연계 솔루션은 서울시청, 경기도청, 전북도청, 구리시 등에 도입돼 있으며, 다시 심화된 코로나 상황으로 인해 최근 많은 지자체에서 도입을 검토 중이다.

 

스트림 연계, 스마트시티 통합플랫폼 보안의 핵심

정부는 2023년까지 전국 229개 지자체에 스마트시티 통합플랫폼 보급을 목표로 재난·안전 외에 복지·환경 분야로 연계 서비스를 확대할 계획이라고 밝혔다. 스마트시티 통합플랫폼은 다양한 도시 상황 관리 및 스마트 도시 통합관리센터 운영을 위한 핵심 기반 기술 및 소프트웨어를 말한다. 국민의 생명, 재산 보호와 관련된 긴급 상황 발생 시 골든 타임 확보를 위한 112, 119, 재난망(NDMS), 사회적 약자 지원 등 공공 안전 분야의 서비스를 스마트시티 통합플랫폼으로 연계해 안전한 스마트시티를 구축하는 것이다.

스마트시티 구축 시 112 긴급 영상 지원, 112 긴급 출동 지원, 119 긴급 출동 지원, 긴급 재난 상황 지원, 사회적 약자 지원을 위한 5대 연계 서비스가 필요하다. 이때 경찰망, 소방망, 통합관제망 등 각 기관별로 서로 다른 망으로 구성된 망 간에 데이터를 안전하게 전송하기 위해 망연계 솔루션 스트림 연계(Streaming Service)가 도입된다.

망연계를 통해 안전하게 수집 및 공유되는 데이터를 기반으로 스마트시티를 효과적으로 운영 및 관리할 수 있다. 그런 의미에서 망연계 솔루션은 스마트시티를 구현하기 위한 보안의 핵심이라 할 수 있다.

시큐어게이트 스트림 연계는 스마트시티 통합플랫폼 사업에서 가장 안정적이고 높은 성능의 망연계 기능을 제공해 지자체 선호도 1위 제품으로 꼽혀 현재까지 업계에서 최대 구축 실적을 보유하고 있다. 2017년부터 지금까지 45개 지자체의 스마트시티 통합플랫폼에 망연계 솔루션을 구축했다.

 

OS 종속성 없는 멀티 플랫폼 기술로 개방형OS 활성화 및 보안 강화

올해부터 공공 기관을 시작으로 본격적인 개방형 운영체제(OS) 시대가 열린다. 한싹시스템은 개방형OS 활성화 및 보안 강화를 위해 멀티 플랫폼(Multi-Platform) 기술을 기반으로 망연계 에이전트를 개발했다. 윈도우(Window)는 물론, 리눅스(Linux)와 맥(Mac) 등 어떤 OS 환경이든 상관없이 모두 동일하게 사용 가능하며, 기존 윈도우 버전과 동일한 기능과 보안성사용 환경을 제공하는 것에 중점을 뒀다.

멀티 플랫폼은 크로스 플랫폼(Cross-Platform)이라고도 불리며 프로그래밍 언어, 소프트웨어 등이 여러 종류의 플랫폼에 적용될 수 있는 것을 뜻한다. 예를 들면, 하나의 소프트웨어가 PC 운영체제인 윈도우, 리눅스, 맥OS에서 동작하고, 모바일(IOS, Android), 클라우드(Cloud), 사물인터넷(IoT) 등 다양한 환경에서도 모두 사용 가능한 것을 의미한다.

시큐어게이트 리눅스 버전은 개방형OS 환경에 최적화된 망연계 솔루션으로, 웹 기반의 UI/UX를 적용해 이미 익숙해져 있는 윈도우 환경과 유사한 사용자 경험을 제공하기 때문에 OS 변화를 인지할 수 없을 정도로 편리하다.

주요 기능으로는 망 간 전송 파일 및 데이터 암호화, 사용자 인증, 파일 위변조 검사 및 파일 전송, 전송 상태 관리, 승인·반려·미리보기 등 결재 관리, 망연계 시스템 접속 설정 관리 등을 제공한다. 작년 말 과학기술정보통신부에서 이미 시범 적용되어 사용 중이며, 올해부터 정부가 지정한 공공 기관에 확대 도입할 계획이다.

정부가 주도적으로 개방형OS 도입을 확대하면 앞으로 국내 소프트웨어 산업의 패러다임은 탈 윈도우뿐 아니라 특정 OS에 대한 종속성 없이 지원 가능한 소프트웨어 중심으로 변화될 것이다. 그 변화에 발맞춰 한싹시스템은 OS 종속성 없는 보안 솔루션으로 시장을 선도해 나갈 계획이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.