CCTV뉴스=이승윤 기자] 4차 산업혁명, 5G 시대 등 빠르게 변화하는 IT 환경에 맞추기 위해 기업에서는 새로운 소프트웨어를 도입하거나 기존 소프트웨어 패치를 빈번하게 하고 있다. 최근 이러한 환경을 악용해 패치 되는 소프트웨어나 펌웨어, 하드웨어를 변조해 공격하는 공급망 공격(Supply Chain Attack)이 증가하고 있다. 공급망 공격은 소프트웨어 개발사의 네트워크에 침투해 소스코드에 악성코드를 삽입 또는 배포를 위한 서버에 접근해 파일을 변경하는 방식으로 공격이 이뤄진다. 공급자를 신뢰할 수밖에 없는 상황을 악용해 공급망 공격이 이뤄지기 때문에 기업과 기관에서는 이를 대응할 수 있는 보안 솔루션이 필요한 상황이다.
공장, 기업, 국가기관은 다양한 솔루션과 시스템의 원활한 운영을 위해 외부 협력업체로부터 들어오는 패치파일을 받을 수밖에 없기 때문에 이를 검증할 수 있는 공급망 보안 솔루션이 필요하다. 특히 공장플랜트, 발전설비, 전력공급설비 등의 국가기반시설과 같은 폐쇄망의 경우 보안위협으로 인해 사고가 발생하면 천문학적인 피해가 발생하는 만큼 공급망 보안을 위한 사전 관리 시스템 도입이 절실하다.
소프트캠프가 공급망 보안을 위해 제시하고 있는 게이트엑스캐너(GateXcanner)는 외부 문서나 패치 파일의 위협요소를 탐지, 검증, 관리해 주는 키오스크 시스템이다. USB, CD, 외장하드 등과 같은 외부 저장매체로부터 외부 파일을 반입할 때, 그 파일에 대한 바이러스 검사와 펌웨어, 파일 속에 숨어있는 악성코드 등을 검증하고 안전한 파일만 내부로 반입시키는 공급망 보안 제품이다.
이 솔루션은 외부 파일에 대한 위험성 검증은 물론, 유입된 원본 파일 저장, 자동 이력생성 기능, 직관적인 UI/UX로 안정성과 편리성을 갖췄으며, 특히 국가보안기술연구소에서 개발한 보안운영체제 구름 OS를 탑재해 보안성까지 확보했다. 또한, 패치 파일에 의한 잠재적 위협으로부터 내부망을 안전하게 지켜주며, 망분리 환경에서도 보안을 강화해야 하는 국가기반시설이나, 국방부, 공공기관, 금융기관 외에 패치 파일에 대한 안전한 관리가 필요한 기업에 적용시 높은 보안 효과를 기대할 수 있다.
