휴네시온 망연계 솔루션 ‘아이원넷(i-oneNet)’
상태바
휴네시온 망연계 솔루션 ‘아이원넷(i-oneNet)’
  • 석주원 기자
  • 승인 2021.05.04 17:30
  • 댓글 0
이 기사를 공유합니다

안전한 망연계 시스템으로 보안은 유지하고 업무 효율은 더 높게

휴네시온은 IT 보안 솔루션 전문 기업으로 2003년 설립됐다. 시스템 보안, 네트워크 보안, 모바일 보안 분야 사업을 영위하여 2015년 망연계 부문 조달 시장 점유율 1위를 달성하고, 2020년까지 6년 연속 1위를 유지하고 있다. 휴네시온의 망연계 솔루션 아이원넷(i-oneNet)은 2020년도 조달청 나라장터(종합쇼핑몰) 매출 기준 45.4% 점유하며 시장 선도 사업자 위치를 공고히 하고 있으며, 보안이 강화된 양일방향 망연계 솔루션 아이원넷 디엑스(i-oneNet DX)를 출시해 망연계 시장을 확장해 나가고 있다.

 

다양한 고객 환경 지원하는 아이원넷

망분리는 인터넷을 통한 외부 침입을 방지하기 위해 구축하지만, 망연계 구간의 보안 취약성으로 인해 오히려 공격당하기 쉬운 환경이 될 수 있다. 그래서 망분리 환경에서는 안전한 망 간 자료 전송을 위한 망연계 솔루션이 필수적이다. 망분리 환경에서 망연계 솔루션의 역할은 악성코드, 해킹과 같은 외부 위협은 물론이고, 중요 정보의 악의적 반출 등 내부 위협으로부터도 업무망을 보호하는 것이다.

휴네시온의 아이원넷은 분리된 망에 위치한 사용자 PC의 자료 및 서버 스트림을 보안 정책에 따라 안전하게 전송해 망분리 환경의 보안성은 유지하면서 업무 편의성을 제공하는 보안 솔루션이다.

아이원넷은 데이터 보안을 위해 전송되는 데이터에 암호화 기능을 지원하고 국정원 검증필 암호모듈을 탑재해 인증이 완료된 제품이다. 클라우드, 개방형OS, 인피니밴드 등 다양하게 변화하고 있는 고객의 업무 환경을 지원하는데 탁월하다. 대용량 트래픽 처리를 위해 다양한 연계 매체를 지원해 운영 환경별 최적화 구성이 가능하며, 컴플라이언스 및 보안 감사를 만족할 수 있는 보고서를 제공한다.

 

차별화된 스트리밍 통합 모니터링 기능 제공
아이원넷 스트리밍은 분리된 망에 위치한 서버 간 실시간 서비스 연계를 지원한다. 전용 프로토콜을 통한 망 간 통신으로 기밀성을 보장하며, HTTP/HTTPS, SFTP, SMTP, Oracle, MySQL 등 TCP/IP 및 UDP 기반의 서비스 연계를 지원하고 멀티 백신을 통한 악성코드 검사를 수행한다. 특히 아이원넷은 경쟁사와 차별화된 기능으로 통합 운영 및 보안을 위한 동작 상태 감시가 가능한 통합 모니터링 기능을 지원한다. 여러 외부 기관과 연계 시 다수의 망연계 장비를 운영하게 되는데 통합 모니터링 기능을 통해 관리자의 업무 효율성을 높일 수 있다.

클라우드 내부망 보안 강화
휴네시온은 망연계 업계 최초로 클라우드 서비스 확인서를 취득하고 공공 기관 클라우드 서비스 마켓 씨앗에 솔루션을 입점했다. 이를 통해 기업의 업무 환경 변화에 맞춰 클라우드 망 간 혹은 온프레미스(기업 자체 보유 전산실 환경)와 클라우드 간 안전한 파일 전송을 제공하고 내부 정보 유출을 방지한다.
아이원넷은 AWS, KT Cloud, NHN TOAST, MS Azure 등 다양한 클라우드 서비스 플랫폼에서 망연계 서비스를 제공하고 있다. 스마트시티, IoT, 클라우드 등 새로운 환경에서 서로 다른 네트워크 간의 데이터 연계 요구가 증가하고 있는 상황에서 아이원넷은 인터넷망과 업무망 간 데이터 연계뿐 아니라 다양한 보안 등급의 네트워크 간 데이터 연계를 지원한다.

이미지 파일 통한 악성 공격 차단하는 ‘이미지 Detox’
이미지 파일에 존재하는 악성코드 무력화 대응의 대표적인 적용 사례로, 신한금융투자(이하 신한금투)와 함께 개발해 금융 기관 망연계 구간에 적용한 ‘이미지 Detox’ 기술이 있다. 금융 투자 분야의 업무 특성 상 인터넷을 통해 여러가지 투자 정보를 수집해야 한다. 최근 기사들은 그래프와 표 등을 이미지로 제공하는 경우가 많아져 데이터를 직관적으로 이해하는데 유용하지만, 악성코드를 은밀하게 유포하기 위한 수단으로도 자주 악용되고 있다.
신한금투는 이미지에 숨겨진 악성코드를 탐지하고 제거하기 위해 다양한 보안 시스템을 망연계 구간에 적용하는 방법을 테스트했지만, 안티바이러스, 샌드박스, 콘텐츠 무해화 등 기존 보안 시스템에서 탐지하지 못했다.
또한, 이미지 무해화 솔루션도 탐지율이 높지 않았고, 오히려 리소스 과다 사용으로 업무 부하와 장애가 많이 발생했다. 점차 정교해지고 있는 이미지 은닉 악성코드를 모두 제거하는 것은 불가능하기 때문에, 어떤 악성코드가 유입되더라도 활동하지 못하게 만드는 방법으로 무력화시키는 것이 가장 현실적이라고 판단했다.
이는 단순한 아이디어지만 실제 업무에서 사용할 수 있을 만큼 안정화시키는 것은 쉽지 않은 일이다. 휴네시온은 수많은 이미지 은닉 악성코드를 대상으로 테스트해 가면서 최적화된 변환 방법을 찾았으며, 많은 이미지 변환과 유입으로 인한 속도 저하 문제를 해결하기 위해, 최초 유입 이미지의 캐시값을 저장 관리해 안전하게 변환 이미지를 열어볼 수 있도록 했다.
망분리에서 예외로 지정된 금융, 공공, 업무 관련 사이트 등에서도 이미지 파일이 필요할 경우가 많은데, 이미지 Detox 기술을 활용해 이미지 파일에 은닉된 악의적 목적의 정보(악성코드, 기밀 정보 등)를 효과적으로 무력화하고 보안 위협 틈새를 막아 더 안전한 망분리·망연계 환경을 제공할 수 있게 됐다.
나아가 웹 브라우징, 메일, 파일 전송, 클라우드 서비스 등 다양한 경로를 통해 유출입될 수 있는 스테가노그래피 이미지 파일에 대한 보안 위협 대응에도 효과적으로 활용될 것으로 기대된다.

 

산업제어시스템 보안을 위한 일방향/양일방향 망연계 솔루션

가장 높은 수준의 보안을 필요로 하는 제어망, 국방망 등은 일방향 통신만 가능한 망연계 시스템이 필요하다. 휴네시온은 정부의 스마트공장 확산 정책에 맞춰 산업제어시스템 보안을 위한 산업 제어 일방향 망연계 솔루션 아이원넷 디디(i-oneNet DD)와 양일방향 망연계 솔루션 아이원넷 디엑스를 망연계 제품 라인업으로 보유하고 있다. 이를 통해 온프레미스, 클라우드, ICS/OS 보안까지 다양한 고객의 네트워크 환경 및 적용 산업 특성에 따라 최적의 솔루션을 제공할 수 있다.

아이원넷 디디는 최고의 보안 수준이 요구되는 제어망의 데이터 활용을 위해 외부에서 제어망으로의 연결을 물리적으로 차단함으로써 보안성을 보다 강화한 연계 기능을 제공하는 일방향 망연계 솔루션이다. 아이원넷 디엑스는 안전한 데이터 전송을 위해 단방향 매체를 이중 경로로 구성한 양일방향 망연계 솔루션이다. 물리적 단방향 매체를 적용해 일방향 환경은 유지하면서 안전한 양방향 데이터 전송을 제공하는 것이 특징이다. 이는 보안 수준이 보다 높은 영역에서 일원화된 정책관리가 가능케 해준다.

 

정부 부처 개방형OS 도입 시범 사업에 망연계 시스템 제공

휴네시온은 과학기술정보통신부와 정보통신사업진흥원(NIPA)에서 주관하는 ‘2020년 공개SW 환경 개발 및 보급 지원사업’에 선정돼 개방형OS(구름OS, 티맥스OS, 하모니카OS) 기반의 망 간 자료 전송 클라이언트 개발을 완료했다. 개방형OS와 호환성이 확보된 아이원넷 클라이언트는 행정 기관 및 공공 기관이 개방형OS 도입을 실행할 수 있는 환경을 제공한다. 특히, 이번 사업을 통해 기존 윈도우 OS용 사용자 환경에서 제공하는 기능을 개방형OS 환경에서 동일한 수준으로 제공하도록 개발해 사용자 편의성을 확보했다.

개방형OS은 윈도우 7 기술 지원 종료에 따른 비용 부담 및 보안취약점 조치 불가 등으로 인해 도입 필요성이 제기됐다. 국내에서는 망분리 의무화 대상인 공공 기관을 중심으로 윈도우 라이선스 비용 부담과 보안 취약점 우려, 유지 보수 비용 절감 등으로 개방형OS에 관심이 높아졌다. 사용자 PC 환경이 개방형OS로 변화함에 따라 망연계 시스템도 변화된 환경에 대한 안정적인 지원이 필요하다. 망연계 솔루션 아이원넷은 기존 윈도우, 맥OS를 비롯해 개방형OS 업무 환경에서도 활용할 수 있다

휴네시온은 각 개방형OS 개발사와 사전 협의를 통해 파일 전송, 클립보드 전송, URL 리다이렉션(업무망 PC에서 특정 URL 입력 시 인터넷망 PC에서 URL이 자동 접속되는 사용자 편의 기능), 악성코드 검사 등 단위 기능을 개방형OS 기반으로 개발하고 사전 테스트를 완료해 상호 호환성을 확보했다. 현재 정부 부처 개방형OS 도입 시범 사업에 참여해 170여 명 사용자가 시범 사용 중이며, 휴네시온은 실사용자 모니터링을 통해 기능 검증까지 완료했다.

 

금융권 원격근무 환경 지원

보안에 민감한 금융권은 망분리 환경을 유지하면서, 원격/재택근무 시 사내 업무망 PC에 안전하게 접근, 내부 중요 자료를 보호하고 외부 유출을 차단할 수 있는 솔루션을 필요로 한다. 휴네시온은 금융회사에 원격근무 환경 운영을 위한 시스템 도입 사업에 아이원넷을 공급했다.

외부에서 내부 민감 정보에 접근하는 업무 형태는 보안을 취약하게 하며, 사이버 공격에 노출될 위험을 높인다. 재택근무 시에는 개인 기기로 인한 보안 사고가 발생할 우려가 크다. 이로 인해 사용자별 내부 시스템 접근 제한 및 감사가 필요하며, 데이터의 공유 및 전달 시 악성코드 위협 및 중요 정보 무단 반출에 대한 방안이 필요하다. 개인정보와 기밀 정보 유출 통제, 사용자 접근 통제, 사용자 인증 체계 강화, 철저한 감사 로그 관리 등 보다 강화된 보안 대책이 필요하다.

금융권은 전자금융감독규정시행세칙을 개정해 원격 접속을 통한 재택근무가 가능하도록 변화하고 있으나, 망분리 규제 완화를 노린 사이버 공격 증가로 강력한 보안 대책을 요구받고 있다. VPN을 이용해 내부 업무망에 직접 연결하는 경우 인터넷 연결을 차단하는 등 강력한 보안을 적용하고, 이중 인증, 내부망 접근 통제, 메일 시스템 보안 대책 적용 등의 사항을 충족해야 한다.

휴네시온은 금융권 상시 재택근무를 위한 보안 대책 강화에 맞춰 망연계 솔루션 아이원넷으로 메일 시스템 보안 대책 적용을 충족할 수 있도록 제공한다. 아이원넷 메일 연계 기능은 이번 전자금융감독규정시행세칙 개정으로 강화된 메일 시스템 보안 대책을 만족한다. 메일 본문과 첨부 파일을 포함해 메일을 통한 악성코드 감염 예방이 가능하고, 메일을 통한 정보 유출 차단을 위한 승인/결재 및 이력 관리를 제공한다.

 

망분리 환경을 유지하면서 안전한 재택근무를 지원하기 위해서는 사내 업무망 접속을 위한 SSL VPN과 망연계 솔루션, 각 시스템별 접근 제어를 위한 접근 제어, 계정 관리, 패스워드 관리 솔루션이 필요하다. 이와 함께 업무망의 문서중앙화 솔루션과 모바일 오피스 업무 환경을 위한 MDM 솔루션 도입을 검토할 수 있다. 휴네시온은 망연계 솔루션뿐 아니라 원격 접속 재택근무용 보안 솔루션 아이원재택(i-oneJTac)을 통해서도 안전한 재택근무 환경 구축을 지원하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.