망분리 환경 필요하나, 신속한 보안관리 위한 솔루션 필요

[CCTV뉴스=이승윤 기자] 정부는 정보자산의 안전한 보호와 유지를 위해 보안 취약점을 업데이트하는 패치관리시스템(Patch Management System 이하PMS)을 운영하도록 권고했다.

시기적적한 보안패치로 안전한 인터넷 환경을 만들기 위한 조치이지만, 이를 악용해 시스템을 장악한 사례도 있었다. 지난 2013년 주요 방송사와 금융사 전산망을 마비시킨 3·20 사이버테러가 PMS를 악용한 대표적인 사례로 은행 창구 거래와 ATM 거래 중단됐으며, 방송 제작에 막대한 피해가 발생했다.

3.20 사태 이후 금융당국은 전사망해킹을 원인으로 판단하고 금융사들의 인터넷망과 업무망을 분리하는 망분리를 의무화했다. 또한, 정보통신망법 개정을 통해 일정 규모 이상 기업은 망분리 도입을 의무적으로 명시했다. 하지만 이같은 조치로 공공기관과 금융 등 망분리 환경을 사용하는 기업들은 보안이슈 발생 즉시 보안패치를 진행할 수 없고, 일일이 보안관리자를 통한 갱신으로 업무가중 및 신속한 대응이 어려워졌다.

이런 가운데 망 분리 환경에서 내부정보유출과 악성코드 위협에서 안전한 패치가 가능하도록 멀티 백신 엔진을 추가한 신뢰기반 패치보안솔루션 ‘nNetTrust’ 출시돼 주목을 받고 있다.

앤앤에스피가 출시한 ‘nNetTrust’는 망분리 환경에서 수동으로 진행하는 패치 관리를 자동으로 전환할 수 있도록 지원해 관리자의 업무효율성과 신속한 보안관리가 가능토록 했다. 또한, 보안 패치과정에서 나타날 수 있는 보안위협 방지를 위해 에어갭(Air-gap) 방식을 적용했으며 이를 통해 업무망과 외부망 사이에 내부 정보 유출 방지한다.

적용된 에어갭은 컴퓨터 또는 네트워크를 격리하고 외부 연결을 설정하지 못하도록 하는 보안 조치로 에어 갭에 포함된 컴퓨터는 물리적으로 분리되어 있어 다른 컴퓨터 또는 네트워크 장치와 물리적으로 연결할 수 없게 하는 장치다.

패치파일을 백신 검사 후 패치를 진행하는 방식도 주목할 만 하다. nNetTrust는 패치파일을 검사하기 위한 클린존 서비스를 적용 했으며, 옵스왓 멀티 백신 엔진을 탑재해 패치 파일에 대한 Multi-scanning 기능을 통해 악성코드에 대한 탐지 기능을 수행한다.

또한, 샌드박스(SandBox)와 연동이 가능해 패치 파일을 가상 머신의 보호된 영역에서 작동시켜 프로그램의 폭주나 악성 바이러스의 침투 등에 대한 검사 후 안전한 상태에서 패치를 진행할 수 있다.

김기현 연구소장은 “망분리 환경에서 보안 피해가 발생하면 관리자의 책임이 크다”며, “정확한 악성코드 탐지가 이루어지면 그만큼 보안 담당자의 책임이 완화 될 것으로 기대한다”고 말했다.

한편, NNSP는 자사의 핵심기술인 물리적 일방향 전송장비, 앤넷다이오드의 특성을 활용하고 안전하고 신뢰성 있는 PMS 환경을 제공하기 위해 인섹시큐리티와 옵스왓 멀티백신을 적용한 제품의 공동개발과 협력을 위한 사업제휴협약을 체결한 바 있다.