220420_유명조달기업
어디든 적용할 수 있는 망연계 솔루션, 한싹 시큐어게이트(SecureGate)
상태바
어디든 적용할 수 있는 망연계 솔루션, 한싹 시큐어게이트(SecureGate)
  • 석주원 기자
  • 승인 2022.04.04 17:46
  • 댓글 0
이 기사를 공유합니다

4차 산업혁명과 디지털 뉴딜이 시행된 이후 전 산업 분야가 디지털로 전환되면서 망연계 사업도 더불어 성장하며 커지고 있다. 망연계 도입은 더이상 망분리 사업에만 국한되지 않고 클라우드, 원격/재택근무, 스마트시티, 재난 대응 시스템, OT/ICS 산업 보안, 홈 IoT 산업, 메일 연계, CCTV 연계 등 적용 대상과 분야가 광범위해 지고 있다. 기술적으로도 다양한 클라우드 플랫폼과 개방형 OS 환경에 최적화시키기 위해 멀티플랫폼(Multi-Platform) 기술로 개발하여 어느 운영체제(OS) 환경에서도 적용 가능하도록 고도화되고 있다.

이처럼 망연계에 대한 수요가 폭발적으로 증가하면서 국내 대표적인 망연계 솔루션인 한싹 시큐어게이트(SecureGate)에 쏠리는 관심도 높아지고 있다. 한싹 시큐어게이트는 국내 최초로 망연계 3세대 기술 인피니밴드(Infiniband) 방식을 개발해 망연계 기술 표준을 확립했으며, CC인증 최상위 보안 등급인 EAL4와 GS인증 1등급을 획득하고, 공인 기관 성능 성적서 기준 업계 최고 성능을 보장한다. 시큐어게이트는 800여 개 국내 최대 레퍼런스를 보유하고 있으며, 고객 맞춤형 다중 인증 방식으로 높은 보안성을 제공한다.

 

중요해지는 클라우드 보안, 클라우드 망연계 솔루션

최근 공공 기관, 금융권, 기업에 클라우드가 확대 도입됨에 따라 망분리와 망연계를 클라우드 환경에 적용하는 수요가 늘고 있다. 클라우드 망연계 솔루션은 업무망 PC와 인터넷망 PC 간에 자료를 전송하는 자료 연계와 클라우드에 설치된 메일 서버를 연계하는 메일 연계에 대한 수요가 주를 이룬다.

클라우드 환경에서 자료 연계 방식 망연계 솔루션 구성안
클라우드 환경에서 자료 연계 방식 망연계 솔루션 구성안

시큐어게이트는 클라우드형과 하이브리드형 등 고객이 필요로 하는 모든 방식을 지원하며, 아마존웹서비스(AWS), KT/SKT 클라우드, NHN 토스트(TOAST), 네이버 클라우드 등 다양한 클라우드 플랫폼을 지원한다. 클라우드 보안 서비스(SECaaS)로도 사용할 수 있다.

주요 기능으로는 클라우드 다중 망간 파일전송 시 백신을 통한 악성코드 탐지와 자체 개발한 전용 프로토콜 통신으로 파일 전송, 안전한 채널 연계, 반출 승인 결재, 클립보드 전송, URL 리다이렉션(URL Redirection), 감사 데이터 이력관리 등 클라우드 환경에 최적화된 망연계 기능을 제공한다.

클라우드 망연계 솔루션을 도입하면, 인건비부터 유지보수까지 비용 절감 효과를 크게 볼 수 있다. 자체 전산실을 구축할 필요가 없고, 서버 비용 및 운영비, 인건비를 절감할 수 있어 비용 부담으로 인해 보안 솔루션을 도입하지 못했던 중소기업도 합리적인 비용으로 도입할 수 있다. 또한, 업무 생산성 향상은 물론 원격근무 환경에 필요한 어디서든 편리하게 사용할 수 있는 접근성과 업무 편의성도 확보할 수 있다.

 

스트림 연계, 스마트시티 통합플랫폼 보안의 핵심

정부는 2023년까지 전국 229개 지자체에 스마트시티 통합 플랫폼 도입을 목표로 재난·안전 외에 복지·환경 분야로 연계 서비스를 확대한다고 밝혔다. 스마트시티 통합 플랫폼은 다양한 도시 상황 관리 및 스마트 도시 통합관리센터 운영을 위한 핵심 기반기술 및 소프트웨어를 말한다. 국민의 생명, 재산 보호와 관련된 긴급상황 발생 시 골든 타임 확보를 위한 112, 119, 재난망(NDMS), 사회적약자 지원 등 공공안전 분야의 서비스를 스마트시티 통합 플랫폼으로 연계하여 스마트시티를 구축하는 것이다.

스마트시티 통합 플랫폼 스트림 연계 방식 구성안
스마트시티 통합 플랫폼 스트림 연계 방식 구성안

이때 경찰망, 소방망, 통합관제망 등 각 기관별로 서로 다른 망으로 구성된 망 간에 데이터를 안전하게 전송하기 위해 망연계 솔루션 스트림 연계(Streaming Service)가 도입된다. 망연계를 통해 안전하게 수집 및 공유되는 데이터를 기반으로 스마트시티를 효과적으로 운영 및 관리할 수 있다. 그런 의미에서 망연계 솔루션은 스마트시티를 구현하기 위한 보안의 핵심이라 할 수 있다.

시큐어게이트 스트림 연계는 스마트시티 통합 플랫폼 사업에서 가장 안정적이고 높은 성능의 망연계 기능을 제공해 지자체 선호도 1위 제품으로 꼽혀 현재까지 업계에서 최대 구축 실적을 보유하고 있다. 2017년부터 지금까지 60여 개 지자체의 스마트시티 통합 플랫폼에 망연계 솔루션을 구축했다.

 

스마트 재난 대응 시스템, 망연계 솔루션 도입 확대

지구 온난화로 태풍, 집중 호우, 폭설 등의 기상 이변이 발생하고 그로 인한 피해가 커지고 있다. 이에, 행정안전부에서는 기후 변화로 인한 재난과 재해 상황을 효과적으로 대응하기 위해 SOC(Social Overhead Capital) 사업에 디지털 뉴딜(Digital New Deal) 기술을 접목한 스마트 재난 대응 시스템을 구축하고, 피해를 예방하는데 주력하고 있다.

스마트 재난 대응 시스템은 사물인터넷(IoT)과 정보통신기술(ICT)를 활용한 것으로, 재난 대응 시설물인 IoT 기기를 통해 수집되는 데이터를 행정망이나 중앙재난상황실로 안전하게 전송하기 위해서는 망연계 솔루션이 필수적으로 도입된다. 관련 사업으로는 ▲둔치 주차장 차량 침수 위험 알림 ▲지하차도 침수 자동 차단 ▲재난 상황 조기 경보 ▲홍수 관리 시스템 등 다각적으로 진행되고 있다.

조기 경보 시스템 망연계 구성안
조기 경보 시스템 망연계 구성안

 

공공 기관, 클라우드 기반 DaaS 환경에 개방형 OS 도입

올해부터 공공 기관을 시작으로 본격적인 개방형 운영체제(OS) 시대가 열린다. 행정안전부는 특정 기업 OS에 대한 종속성을 탈피하고 예산을 절감하기 위해 2021년부터 2026년까지 행정·공공 기관 PC에 개방형 OS를 도입 및 확대한다고 발표했다.

한싹은 개방형OS 활성화 및 보안 강화를 위해 멀티플랫폼 기술을 기반으로 망연계 에이전트를 개발했다. 윈도우(Window)는 물론, 리눅스(Linux)와 맥(Mac) 등 어떤 OS 환경이든 상관없이 모두 동일하게 사용 가능하며, 기존 윈도우 버전과 동일한 기능과 보안성, 사용 환경을 제공하는 것에 중점을 뒀다.

특히, 시큐어게이트 리눅스 버전은 개방형OS 환경에 최적화된 망연계 솔루션으로, 웹 기반의 UI/UX를 적용해 이미 익숙해져 있는 윈도우 환경과 유사한 사용자 경험을 제공하기 때문에 OS 변화를 인지할 수 없을 정도로 편리하다.

정부가 주도적으로 개방형OS 도입을 확대하면 앞으로 국내 소프트웨어 산업의 패러다임은 탈 윈도우뿐 아니라 특정 OS에 대한 종속성 없이 지원 가능한 소프트웨어 중심으로 변화될 것이다. 그 변화에 발맞춰 한싹은 OS 종속성 없는 보안 솔루션으로 시장을 선도해 나갈 계획이다.

 

OT/ICS 산업 보안 강화 전망

사람과 사물, 공간을 초연결하는 4차 산업혁명 시대로 진입함에 따라 기존 폐쇄망이었던 산업용 시스템에도 외부와의 네트워크가 연결되어 산업용 공정 운영기술(OT, Operation Technology)과 산업제어시스템(ICS, Industrial Control System)에 대한 보안 위협도 증가하고 있다.

공격자들은 인터넷에 연결된 외부 시스템과 폐쇄된 내부망의 접점에서 발생할 수 있는 보안상의 허점을 악용해 폐쇄망을 공격하고 있다. 산업용 시스템은 사고 발생 시 전 세계 경제 활동에 막대한 영향을 미칠 수 있기 때문에 물리적, 기술적, 관리적 측면에서 산업 보안 환경의 안정성을 확보하기 위한 보안 대책 마련이 강화될 것이다. 산업 보안 시스템에는 간접 연계 방식의 망연계 기술이 도입되며, 산업 보안이 강화되면 관련 망연계 솔루션 도입에 대한 수요가 증가할 것으로 전망된다.

 

2022년 홈IoT 월패드 망분리 보안 규정 시행

한국인터넷진흥원(KISA)의 IoT 관련 보안 취약점 신고 현황에 따르면 최근 5년 동안의 신고 건수는 1571건에 이르렀다. 2015년 130건이던 게 2019년에는 두 배가 넘는 334건으로 늘었다. 이런 상황에 대응하기 위해 과학기술정보통신부는 '지능형 홈네트워크 설비 및 기술 기준'을 개정해 30가구 이상 공동주택이 홈네트워크 설비를 구축하면 월패드 네트워크 망분리를 의무화하는 조항을 포함시켰다.

월패드는 집안의 조명·온도 조절뿐만 아니라 CCTV, 출입문 도어록 등 주요 홈 IoT 기능을 한데 모은 허브다. 해커가 월패드를 장악하면 집 안의 홈 IoT 기기 대부분이 해커에게 넘어갈 뿐만 아니라 동일한 네트워크망을 사용하는 모든 가구가 해킹돼 피해가 크다. 월패드 망분리가 의무화되면 이러한 홈 IoT 정보보안 위협은 줄어들 것으로 전망된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.