세계 최초, 최고의 보안 스위치, 한드림넷 ‘서브게이트(SubGATE)’
상태바
세계 최초, 최고의 보안 스위치, 한드림넷 ‘서브게이트(SubGATE)’
  • 석주원 기자
  • 승인 2021.05.06 17:46
  • 댓글 0
이 기사를 공유합니다

OT, 산업용 네트워크 등 ‘스마트 네트워크 보안’을 위한 최적의 솔루션

한드림넷이 2006년 세계 최초로 상용화한 네트워크 보안 스위치 ‘서브게이트(SubGate)’는 내부 네트워크에서 발생하는 보안 위협을 스스로 탐지, 차단할 수 있는 차세대 네트워크 스위치다. 서브게이트는 유해 트래픽 차단과 확산 방지를 통해 네트워크 서비스의 안정화와 운영의 편의성을 제공한다. 보안 스위치의 최대 장점은 무엇보다 이더넷 스위치의 성능 저하 없이 지능형 공격 방어 기능 수행이 가능하여, 네트워크 변경 없이 스위치 교체만으로 다양한 보안 위협으로부터 내부 네트워크를 보호하여, 쾌적한 내부 네트워크 서비스 운영 환경을 보장한다는 점이다.

 

어떤 비즈니스 환경에도 대응 가능한 라인업 구축

한드림넷은 세계 최초로 네트워크 보안 스위치를 출시한 이래 자체 개발한 강력한 보안 엔진 MDS(Multi Dimension Security)를 바탕으로 차세대 네트워크 핵심 기술 개발에 주력해 클라우드, IoT, 스마트시티 등 다양하고 새로운 네트워크 환경에 적합한 솔루션 라인업을 갖추는데 성공했다.

이를 통해 한드림넷의 네트워크 보안 솔루션은 유무선 환경뿐만 아니라 본사-지사와 같은 원격지 네트워크 보안과 관리에 있어 매우 효과적인 대응을 가능케 한다. 현재 금융 전산망, 국가 정보 통신망, 기업 통신망, 군 보안망, 대규모 지사망 등 다양한 분야에서 안전한 네트워크 환경을 제공함으로써 고객사의 성공적인 비즈니스를 지원하고 있다.

주요 솔루션 라인업으로는 ▲클라우드 환경에 최적화된 차세대 보안 스위치 ‘서브게이트2400 시리즈(SubGate 2400 Series)’ ▲화이트리스트 기반의 보안 스위치 ‘에스지5000 시리즈(SubGate 5000 Series)’ ▲세계 최초 산업용 보안 스위치 ‘아이에스지2000 시리즈(Industrial SubGate 2000 Series)’ ▲지능형 페일오버 시스템 ‘에이포스(AFOS)’ ▲MDS엔진을 탑재한 보안 액세스 포인트 ’서브게이트 에이피(SubGate AP)’ ▲중소 규모 네트워크에 최적화된 스마트 스위치 ‘에이치엔 시리즈(HN Series)’ ▲고성능 백본 스위치 ‘에스지8000 시리즈(SubGate 8000 Series)’를 갖추고 있다.

또한, 지능형 네트워크 통합 관리 솔루션 ‘브이아이피엠(VIPM, Visual IP Manager)’, ‘브이엔엠(VNM, Visual Node Manager)’ 등 보안 스위치와 함께 최적의 보안 인프라 구성을 위한 제품들로 공공, 엔터프라이즈, SMB, 산업용 보안, 무선 등 각 산업별 사용자 환경에 맞춰 50여 종에 이르는 폭넓은 네트워크 보안 스위치 라인업을 구성해, 분야별 최적화한 다양한 네트워크 보안 제품을 공급하고 있다.

특히, 한드림넷은 보안 스위치 업계 최초로 ‘보안기능 확인서’를 발급받아 제품의 높은 보안성을 공인받았다. 보안기능 확인서는 국가정보원의 보안 검증 기준을 충족하는 ICT 정보보호제품에 발급되며, 보안기능 확인서를 발급받은 제품은 별도의 보안성 평가 없이 정부 및 공공 기관에 공급할 수 있다.

한드림넷 보안 스위치는 공공 기관이 요구하는 보안 요건을 충족함으로써 국내 G2B 조달 스위치 부문에서 10년 연속 판매 1위를 기록하고 있다. 또한, 해외에서는 9개국에서 2만여 고객사를 보유하고 있으며, 2009년 처음 해외 판매를 시작한 이래 현재까지 누적 수출 3500만 달러를 기록하는 등 글로벌 네트워크 보안 대표 브랜드로 자리매김했다.

 

클라우드 기반의 네트워크 통합 관리 적용

한드림넷의 클라우드 보안 스위치 서브게이트2400 시리즈는 클라우드에 최적화된 차세대 보안 스위치로 3세대 보안 스위치에 클라우드 개념의 관리 체계를 적용해, ‘제로 터치 컨피그(Zero Touch Config)’ 기술과 ‘Config 자동 백업’ 기능, ‘스위치 원클릭 복구’ 기능을 적용해, 로컬 및 원격지 네트워크에 대해 보다 쉽고 효율적인 관리가 가능하며, 향상된 MDS 보안 엔진을 통해 강력한 네트워크 보안을 제공한다.

최근 스마트오피스, 리모트 오피스의 확대와 원격·재택근무 환경이 확산되면서 원거리 네트워크의 통합 관리에 대한 필요성이 증가하고 있다. 원격지 네트워크의 확산은 장소와 거리 제한 없이 네트워크를 통해 업무를 할 수 있다는 부분에서는 장점이 될 수 있지만, 보안의 경계가 확장됨에 따라 네트워크 구성과 관리에 많은 어려움이 발생하고 있다.

한드림넷 클라우드 보안 스위치는 차세대 MDS 보안 엔진과 지능형 네트워크 플로우 분석 엔진(NFA Engine)을 탑재해 확장된 보안 위협에 대응한다. 랜섬웨어 확산 방지, IP 공유기 탐지 차단, 네트워크 플로우 분석, 멀티플 플로우 분석, 패킷 플로우 러닝 기술, 대용량 섹션 관리 기술, 하이브리드 스위칭 기술 등을 적용해 악의적인 보안 위협 행위에 대해 지능형 공격 탐지(Intelligent Security Network)를 제공한다.

또한, 스위치에 클라우드 관리 체계를 적용한 제로 터치 컨피그 기술뿐만 아니라, 한드림넷의 VIPM(Visual IP Manager) 연동을 활용한 통합 관리 기능을 제공해 설정 오류로 인한 장애를 예방한다. 하나의 웹 화면에서 원격지 네트워크의 스위치들을 모니터링하고 내부 단말의 사용 현황을 실시간으로 확인할 수 있어, 네트워크 장비 장애 또는 이상 트래픽 발생 시 원격지 네트워크의 문제에 대해 즉각적인 대처가 가능하다.

네트워크를 새로 구축할 때도 클라우드 센터에서 Config를 내려 받아 최적화된 설정을 쉽고 빠르게 적용할 수 있으며, 이를 활용하면 대규모의 네트워크도 빠르게 구성할 수 있다. 네트워크 장비 장애로 인한 교체 시에도 전문 엔지니어의 방문 없이 배송 받은 장비만 교체하면 VIPM에 저장된 기존 설정 값을 그대로 적용하므로, 장비 유지 보수에 소요되는 비용과 시간을 크게 감소시키며 업무 연속성을 보장한다.

 

스마트 네트워크 시스템에 최적화

사회 기반 시설과 생산 설비, 스마트팩토리, ICS(산업제어시스템) 등 다양한 OT 환경은 디지털 트렌스포메이션과 인더스트리 4.0 시대로의 변화의 흐름에 따라 급격한 변화를 맞이하고 있다. 이에 따라 전통적으로 IT 네트워크로부터 분리되어 있던 OT 환경도 모든 것이 네트워크로 연결되고 있으며, 편리성이 증가한 만큼 위험성도 높아지면서 이에 대한 보안 수요가 급증하고 있다.

최근 폐쇄망에서 발생하는 보안 사고의 주요 특징은 외부 침입으로 인한 사고보다는 내부 사용자로 인한 정보 유출 및 보안 위협이 증가하고 있다는 것이다. 폐쇄망의 특성상 외부의 침입이 어렵기 때문에 내부 네트워크에 접근이 허용된 사용자를 이용해 더욱 강력한 보안 위협을 가하고 있다. 무엇보다 전력, 가스, 상하수도, 원자력 등 사회 기반 시설은 타 IT 시스템에 비해 운영의 연속성이 매우 중요하므로, 이에 대한 운영 중단 발생 시 막대한 피해가 발생하게 된다.

이를 예방하기 위해서는 내부 네트워크 접근이 허가된 사용자라 하더라도 권한에 따라 접근할 수 있는 시스템과 통신 경로에 대한 통제가 반드시 이루어져야 한다. 특히, 사용자의 권한 또는 업무 유형에 따라 접근할 수 있는 시스템이 엄격하게 구분되어야 한다. 하지만 현재 네트워크 구성에서는 사용자 또는 서비스 프로토콜에 따라 네트워크 경로를 제어할 수 있는 방법이 없다. 어떤 형태로든 네트워크 접근 허가를 받는다면 내부에 있는 모든 시스템과 서버에 접속을 할 수 있기 때문이다.

 

한드림넷 화이트리스트 보안 스위치 OT 보안 아키텍처 모델(ISA 99)
한드림넷 화이트리스트 보안 스위치 OT 보안 아키텍처 모델(ISA 99)

한드림넷의 화이트리스트 보안 스위치(WHITELIST-BASED SECURITY SWITCH) 서브게이트5000 시리즈는 OT 보안 아키텍처 모델(ISA 99)에서 제조 공정을 제어하는 ‘ICS 영역(Level 1 ~ 3)’에 설치되어 내부 사용자 또는 단말의 권한에 따라 통신 경로(WhiteList)를 제한하여 허용된 경로 외 모든 통신을 차단한다. 화이트리스트 보안은 안전이 증명된 데이터만을 허용하는 통신 방법으로 폐쇄망, 산업제어설비망, 보안망 등에 활용될 수 있어, 점차 고도화, 지능화되는 보안 위협에 효율적으로 대처할 수 있는 방안을 제공한다.

특히, 기존 PLC(Programmable Logic Controller)와 동일하게 작업이 가능해 현장에서 손쉬운 설비 보안 및 네트워크 관리를 할 수 있다. 이를 통해 보안 사고 발생 시 즉각적인 대응으로 사고 확대 방지 및 초동 조치가 가능하고, 독자적 보안 능력과 가시성 제공으로 빠른 현장 사고 원인 분석을 제공한다.

 

한드림넷 산업용 보안 스위치 ISG2000 시리즈
한드림넷 산업용 보안 스위치 ISG2000 시리즈

산업용 보안 스위치 아이에스지2000 시리즈는 사회 기반 시설과 스마트팩토리 및 IIoT 등 산업용 네트워크 환경에서 발생하는 보안 위협을 스스로 탐지하고 차단해 네트워크 서비스의 안정적인 운용을 가능하게 한다. 스마트팩토리, 스마트시티, 스마트팜 등 스마트 네트워크가 확산함에 따라 스위치 장비도 건물 외부에 설치해 네트워크 서비스를 제공하는 경우가 많은데, 기존의 일반 네트워크 스위치로는 네트워크 서비스 안정성을 보장하기 어렵다.

아이에스지는 야외에서 마주칠 수 있는 극한의 기온, 습도, 진동, 복수 전자파 등의 외부 환경에서도 안정적인 네트워크 서비스를 제공하기 위해 강력한 내구성을 갖춘 산업용 하드웨어로 설계돼 영하 40℃부터 영상 75℃에 이르는 극한 환경에서도 정상 작동한다. 이외에도 ERPS 링 프로토콜 지원, 도스(DoS)·디도스(DDoS) 공격 차단, 유해 트래픽 실시간 차단, ARP 스푸핑 공격 차단, 개인정보·중요 정보 유출 방지, 케이블 루핑 자동 탐지 및 차단 등의 기능을 제공한다.

 

한드림넷 지능형 네트워크 이중화 시스템 ‘AFOS(Advanced FailOver System)’
한드림넷 지능형 네트워크 이중화 시스템 ‘AFOS(Advanced FailOver System)’

한드림넷의 지능형 페일오버 시스템 에이포스(AFOS)는 네트워크 장애 시에도 다른 경로로 자동 전환되어 설비 정지를 방지하고 안정적인 네트워크 서비스 환경을 제공하는 솔루션이다. 특히, 일반적인 산업용 네트워크 환경에서는 제조 설비와 같은 단말의 경우 네트워크 인터페이스가 한 개이기 때문에 이중화 구성이 불가능하다. 하지만 AFOS는 단일 네트워크 인터페이스(NIC) 환경을 네트워크 이중화 구성으로 변환이 가능해 장애 발생 시에도 중단 없는 네트워크 서비스를 제공한다.

스위치의 고장이나 케이블 단선 시에도 설비나 응용 프로그램이 중단되지 않고 약 100ms(0.1초) 이내의 고속 절체(switchover)로 일괄 전환 후 상태 유지 및 기존 경로 복구 모드를 통해 신속한 장애에 대응한다. CM(Control Module), LSM(Link Switch Module), Heartbeat 등 다양한 Failover 모드 지원, 사용자 중심의 GUI 환경과 Bypass 모듈 및 전원 Hot Swap 지원 등 다양한 기능으로 업무 연속성을 보장하며 패킷 손실이 없는 정확한 데이터 통신의 지속을 실현한다.

한드림넷은 2019년 R&D센터를 설립하고 외부 기관과 적극적인 기술 협력을 진행하는 등 꾸준한 연구 개발을 통해 네트워크 보안 시장에서 한발 앞선 기술 경쟁력을 확보했다. 이를 바탕으로 포스트 코로나 시대에 폭발적으로 증가하는 네트워크 트래픽과 이에 대한 보안 수요에 적극적으로 대응함으로써 고객들에게 안정적인 네트워크 보안 서비스를 제공할 계획이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.