휴네시온, 보안 포트폴리오 강화로 금융 보안 시장 공략
상태바
휴네시온, 보안 포트폴리오 강화로 금융 보안 시장 공략
  • 석주원 기자
  • 승인 2022.06.30 17:45
  • 댓글 0
이 기사를 공유합니다

아이원넷에 아이원NAC을 더해 시장 경쟁력 강화

망분리 의무화와 망연계 솔루션의 필요성

우리나라는 공공 기관과 법으로 정해진 민간 기업들을 대상으로 망분리 의무화를 시행하고 있다. 망분리란 개인정보 등 민감한 정보를 외부의 공격으로부터 안전하게 보호하기 위해 업무에 사용하는 컴퓨터를 내부용과 외부용으로 분리해 사용하도록 한 조치다.

정부와 공공 기관은 2007년 일부 시범 사업을 거쳐 2008년부터 본격적으로 추진됐고, 2012년에는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 시행령을 개정해 민간 기업에까지 망분리 의무화를 확대 적용했다.

그런데 업무를 하다 보면 내부의 데이터를 외부 인터넷으로 올려야 하거나, 외부에서 다운로드 받은 파일을 내부망에서 처리해야 하는 상황이 종종 생기기 마련이다. 이런 상황에서 외부망과 내부망을 안전하게 연결해 주는 보안 장치가 망연계 솔루션이다.

망연계 솔루션은 망분리 환경에서 사용자 PC 자료 및 서버 스트림을 보안 정책에 따라 안전하게 전송해 주는 역할을 수행한다.

망분리 시행 초기에는 기관 내 망분리 환경에서 보안 정책 준수 및 업무 편의성 제공을 위한 수요가 발생했다. 그런데 최근에는 보다 확장된 시장에서 수요가 발생하고 있다. 망분리르 처음 도입할 당시에는 기관 내 망구성을 보안망(업무망)과 비보안망(인터넷망)으로 구분했다면, 최근에는 망 내 VDI 환경, 모바일망, 메일 연계, 재택근무, 화상회의 및 비대면 시스템, 클라우드 전환 등 다양한 망 구성과 업무 환경이 등장하고 이를 연계 및 지원하기 위한 망연계 수요가 발생하는 것이다.

 

금융권이 선택한 망연계 솔루션, ‘아이원넷’

금융권에 망분리 적용이 시작된 것은 2013년이다. 2011년 시중 은행에서 대규모 전산망 마비 사태가 발생하면서 금융권의 사이버 보안에 대한 경각심이 높아졌다. 이에 따라 2012년 8월 정보통신망법 개정을 통해 일정한 규모 이상의 인터넷 서비스 사업자들은 사이버 보안 체계를 의무적으로 구축해야 했고, 금융권 역시 그 대상에 포함됐다. 이때 시행된 대표적인 제도 중 하나가 망분리 의무화다.

지금은 지나친 망분리 규제가 핀테크 등 금융권 IT 인프라 발전을 저해하고 있다는 주장이 많아 의무화 적용의 완화를 검토하고 있지만, 아직까지 금융권 망분리 의무화는 그대로 유지되고 있다. 이는 분리된 두 망을 연결해 주는 망연계 솔루션이 여전히 중요하다는 것을 의미한다. 더욱이 갈수록 디지털로 된 정보를 주고받는 빈도가 많아지면서 금융권에서의 망연계 솔루션 수요도 갈수록 증가하고 있다.

휴네시온의 망연계 솔루션 ‘아이원넷(i-oneNet)’은 2015년부터 7년 연속 국내 망연계 솔루션 시장점유율 1위를 유지하고 있는 대표 제품으로, 2015년부터 공공 조달(조달정보개방포털) 누적 매출 기준 42%를 점유하며 시장 선도 사업자 위치를 공고히 하고 있다.

아이원넷은 서버 간 파일 연계 시 악성코드 검사와 승인 결재 과정을 통해 보안성을 강화한 Server to Server 연계를 제공한다. Server to Server 연계는 파일 반입 업무에 대한 업무 효율성 증대와 보안성 강화를 모두 만족하는 서비스로, 아이원넷은 Agent 방식과 API 방식을 모두 제공해 금융권의 까다로운 구축 요건에도 대응할 수 있다.

휴네시온 망연계 솔루션 i-oneNet Server to Server 연계 구성도
휴네시온 망연계 솔루션 i-oneNet Server to Server 연계 구성도

특히 코로나19 대유행 당시 금융권에서는 망분리 환경을 유지하면서, 원격·재택근무 시 사내 업무망 PC에 안전하게 접근해 업무를 처리할 수 있는 솔루션을 필요로 했는데, 휴네시온은 금융 회사의 원격근무 환경 운영을 위한 시스템 도입 사업에 아이원넷을 공급했다.

외부에서 내부 민감 정보에 접근하는 업무 형태는 보안을 취약하게 하며, 사이버 공격에 노출될 위험을 높인다. 재택근무 시에는 개인 기기로 인한 보안 사고가 발생할 우려가 크다. 이로 인해 사용자별 내부 시스템 접근 제한 및 감사가 필요하며, 데이터의 공유 및 전달 시 악성코드 위협과 중요 정보 무단 반출에 대한 대응 방안이 필요하다. 이를 위해서는 개인정보와 기밀 정보 유출 통제, 사용자 접근 통제, 사용자 인증 체계 강화, 철저한 감사 로그 관리 등 보다 강화된 보안 시스템을 구축해야 한다.

금융권은 전자금융감독규정시행세칙을 개정해 원격 접속을 통한 재택근무가 가능하도록 변화하고 있으나, 망분리 규제 완화를 노린 사이버 공격 증가로 강력한 보안 대책을 요구받고 있다. VPN을 이용해 내부 업무망에 직접 연결하는 경우 인터넷 연결을 차단하는 등 강력한 보안을 적용하고, 이중 인증, 내부망 접근 통제, 메일 시스템 보안 대책 적용 등의 사항을 충족해야 한다.

휴네시온은 금융권 상시 재택근무를 위한 보안 대책 강화에 맞춰 망연계 솔루션 아이원넷으로 메일 시스템 보안 대책 적용을 충족할 수 있도록 제공한다. 아이원넷 메일 연계 기능은 전자금융감독규정시행세칙 개정으로 강화된 메일 시스템 보안 대책을 만족한다. 메일 본문과 첨부 파일을 포함해 메일을 통한 악성코드 감염 예방이 가능하고, 메일을 통한 정보 유출 차단을 위한 승인/결재 및 이력 관리를 제공한다.

 

금융 시장에서 검증된 네트워크 보안 솔루션, ‘아이원NAC’

휴네시온은 여기서 만족하지 않고, 갈수록 고도화되는 사이버 침해 공격과 다양해지는 고객사의 요청에 대응하기 위해 네트워크 보안 포트폴리오를 강화했다. 클라우드, 재택근무 등 갈수록 다양해지는 기업의 업무 환경은 내부 네트워크에 접근하는 사용자 및 단말의 안전성에 대한 관리가 더욱 중요하다.

기업 내부 네트워크 사용 현황을 관리하고 보안 사고 예방을 위해 내부 네트워크 접근 통제 및 접근 단말의 무결성 점검, 필수 보안 프로그램 설치 및 실행 여부를 점검해야 한다. 이를 위해 휴네시온은 2020년 마이더스AI(구 닉스테크)로부터 네트워크 보안 솔루션 Safe NAC(세이프NAC) 솔루션을 양수해, i-oneNAC(아이원NAC)으로 리브랜딩했다. 세이프NAC는 다수의 대규모 사이트에서 5년 이상 안정적으로 운용되며 성능을 증명했다.

휴네시온을 통해 새롭게 태어난 아이원NAC는 내부 사용자 및 단말에 대한 인증을 강화하여 비인가 사용자와 단말의 네트워크 접근을 차단하고 정보 자산을 보호하는 네트워크 접근 제어 솔루션이다.

아이원NAC는 고객 네트워크 운영 환경에 맞는 다양한 구성 방식을 제공하는 유연성이 뛰어난 솔루션으로 네트워크 보안 강화와 네트워크 자원의 효율적 관리가 가능하다. 차단 센서로 구성된 ARP 방식과 차단 서버로 구성된 Mirror 방식을 모두 제공하여, 차단 센서 도입이 어려운 고객 환경에서는 차단 서버 방식으로 구성이 가능하다.

아이원NAC은 Agent 기반의 ACL 통제 기능을 제공하여 랜섬웨어, Worm 바이러스 등 위부 위협으로부터 내부 네트워크를 보호한다. 하나의 내부 단말기가 악성코드에 감염될 경우 내부 네크워크를 통해 다른 단말기에 악성코드가 전파될 위험성이 있다.

아이원NAC은 IP그룹별, 사용자 유형별, 부서별 ACL(Access Control List) 정책 적용이 가능해 논리적 망분리 효과를 제공하며, 하나의 내부 단말기가 악성코드에 감염되더라도 내부 네트워크를 통한 악성코드 전파를 원천 차단할 수 있다. 특히, 외부 네트워크를 사용한 단말이 내부 네트워크 사용 시에는 해당 단말을 격리하고, 백신 검사 강제 적용 기능을 제공해 보다 강력한 내부 네트워크 보호가 가능하다.

휴네시온 아이원NAC 시스템 구성도
휴네시온 아이원NAC 시스템 구성도

아이원NAC는 고객 네트워크 운영 환경에 맞는 다양한 구성 방식을 제공하는 유연성이 뛰어난 솔루션이다. ARP 방식은 네트워크 구간별 철저한 보안 관리를 위한 구성으로 차단 센서와 정책 서버로 구성된다. 출장소, 소규모 지점 등 소규모 네트워크가 다수 존재하는 환경에서는 차단 서버로 구성된 Mirror 방식을 적용할 수 있다.

전국 여러 지점을 보유하고 있는 금융 기관에서는 장애포인트 축소, 도입 비용 절감 등 효과를 기대할 수 있다. ARP 방식과 Mirror 방식이 혼합된 하이브리드 방식으로도 구성할 수 있다. 또한 IP/MAC 사용 현황 정보, 중요 장비 보호를 위한 OUI 관리 기능, 각종 통계 보고서 및 위젯 기반의 관리자 맞춤형 대시보드 화면 등 운영 편의성을 높이는 다양한 기능을 제공한다.

휴네시온은 아이원NAC의 기술 고도화 및 체계적인 기술 지원 서비스를 제공해 다수의 금융 사업 수주에 성공하고, 최근에는 CC·GS인증을 동시에 획득하여 기술력과 안정성을 인정받았다.

또한, 한국전력공사의 중소기업 협력연구개발사업에 참여해 ‘OT 전력망 사이버보안 자산 식별·제어·분석 시스템 개발’을 진행 중이며, 제로 트러스트 관점의 보안 검증을 위해 네트워크 접근 제어 기술을 기반으로 OT 전용 보안 센서 개발을 올해 하반기에 완료할 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.