검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'망연계'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

공공·금융 업무망서 생성형AI, SaaS 쓴다...다중보안체계 시장을 잡아라

사이버 보안 기업이 공공·금융 보안정책 개선에 따라 다중보안체계(MLS)를 도입하는 업무망 환경을 안전하게 만드는 기술을 앞다퉈 제시했다. 국가정보원과 국가보안기술연구소는 11일부터 12일까지 삼성동 코엑스에서 '제1회 사이버서밋코리아(CSK) 2024'를 개최했다. 정부는 이 행사에서 공공분야에 인공지능(AI), 클라우드 확산을 위해 망분리 정책을 완화하고 새로운 보안 체계인 '다층보안체계(MLS)'를 도입한다고 밝혔다. 사이버 보안업계는 정책 변화에 따라 대응책을 제시했다. 앤앤에스피(대표 김일용)는 CSK2024에 국가 망 보안 정책 개선에 대응하는 SaaS와 생성형AI 중계 보안 솔루션 '앤넷CDS CSG(Cloud Security Gateway)'를 선보였다. 앤넷CDS 시리즈는 내부망에서 외부 서비스로 비인가된 접속을 차단한다. 외부에서 내부망으로 우회접속도 막아 공공과 금융 전산망 환경을 안전하게 유지한다. 앤앤에스피는 발전시설과 공장 등 주요 기반 보호 시설 보안 솔루션에 이번에 클라우드 시큐리티 게이트웨이 솔루션을 전시하며 CPS를 넘어 IT 영역 전반까지 보안제품 라인업을 강화했다. 김일용 앤앤에스피 대표는 “클라우드 시큐리티 게이트 웨이는 망분리 환경 개선에 따라 다중보안체계(MLS) 지원하는 솔루션"이라면서 “AI와 클라우드 기반의 업무 자동화 등 기관과 금융권 업무 생산성을 높이고 데이터를 안전하게 활용하게 지원한다"고 말했다. 수산아이앤티(대표 정은아)는 생성형 AI를 완벽 분석해 업무망 환경을 안전하게 제공하는 유해사이트차단 솔루션 '이워커(eWalker) SWG' 를 전시했다. SSL 가시성 솔루션 '이프리즘(ePrism) SSL VA'과 AI·메일 ·메신저 제어·클라우드 환경에 최적화된 네트워크 DLP 솔루션 '이워커(eWalker) DLP' 등을 선보였다. 정은아 수산아이앤티 대표는 “생성형 AI 분석과 클라우드 환경에 최적화된 다양한 보안 솔루션 기술을 중점적으로 개발해 적용하고 있다”며 “더욱 안전한 공공기관과 금융권의 업무망 환경을 만들기 위해 앞으로도 지속적으로 노력할 것”이라고 말했다. 엔키화이트햇(대표 이성권)은 국가 망 보안 정책 개선에 따라 사이버 공격 표면을 최소화할 수 있는 '오펜(OFFen)' 서비스를 선보였다. 엔키화이트햇은 Δ 구독형 침투테스트 오펜 PTaaS (Penetration Testing as a Service) Δ 위협 분석 플랫폼 오펜 CTI (Cyber Threat Intelligence) Δ 실전형 사이버 공방훈련장 플랫폼 오펜 CR (Cyber Range)을 전시하며 시장에 대응했다. 이성권 대표는 “엔키화이트햇은 제품이 해외에서 경쟁력을 갖추기 위해 통합보안모델을 연구 중”이라면서 “오펜 제품은 국가망 보안 정책 개선에 따라 증가하는 공격 표면을 지속적으로 관리할 수 있는 서비스”라고 강조했다.

2024.09.12 13:18김인순

앤앤에스피, 국방망 보안 강화하는 '앤넷CDS' 출시

앤앤에스피(대표 김일용)는 국방망에서 보안 등급이 다른 네트워크 간 데이터를 안전하게 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) '앤넷CDS(nNetCDS)'를 상용화했다고 17일 밝혔다. 앤앤에스피는 2023년 국가보안기술연구소에서 보안통제시스템(CDS Guard)기술을 이전 받아 1년여 만에 상용화에 성공했다. 국보연이 개발한 보안통제시스템은 국방망에서 서로 다른 보안등급의 네트워크 간 데이터를 간접 통신방식으로 안전하게 교환할 수 있는 기술이다. 기존 망분리 체계를 다중계층보안(MLS)으로 전환할 때 중요한 역할을 할 전망이다. 앤앤에스피가 국보연 보안통제시스템 기술을 기반으로 미국의 CDS와 같은 솔루션으로 상용화하면서 국내 기술로 안전한 데이터 전송 체계를 완성했다. 앤앤에스피가 국가보안기술연구소에서 기술이전 받은 CDS는 하드웨어 및 소프트웨어 요구사항을 모두 충족한다. 앤넷CDS 하드웨어는 ▲연동통제서버와 분리된 2U 형태의 보안통제장비 ▲보안통제장비는 체계망 하드웨어 모듈과 연동망 하드웨어 모듈로 구성 ▲각 하드웨어 모듈은 운용 모듈이 구동되는 프로세스와 통제모듈이 구동되는 프로세스를 분리하여 구성 ▲물리적 탬퍼 방지 기능 등을 제공하며 최신 CPU를 탑재하고 10Gbps 연계 기능으로 성능이 향상됐다. 앤넷CDS 소프트웨어는 ▲격리된 통제모듈에서 키 생성 △보안USB를 통한 키 발급 ▲연동통제서버의 SGX(Software Guard eXtention) 모듈에서의 보안레이블링 ▲연동통제서버와 보안통제장비 간 CDE 프로토콜 통신 ▲보안통제장비의 운용 모듈에서 CDE 검사 및 통제모듈에서 보안레이블 검사 기능 등을 제공한다. ▲IP/Port 기반 필터링 및 접근제어 ▲어플리케이션 레벨의 컨텐츠 필터링 ▲실시간 악성코드 검사 및 데이터 무결성 검사 기능 등을 제공하고 국정원 검증필 암호모듈을 적용하여 보안성을 향상시켰다. CDS는 보안 등급이 다른 망에서 데이터를 안전하게 전달하는 높은 보증의 네트워크 보안 솔루션이다. CDS는 국방과 정보기관 등에서 정보 노출 위험을 최소화하면서 적시에 필수 데이터를 공유할 수 있는 통로다. 기밀 데이터 송수신시 탁월한 보안성와 안전성을 제공한다. 국방이나 중요 기관은 무단으로 데이터가 노출되거나 손상되지 않게 정보를 안전하게 공유해야 한다. 이때 고급 콘텐츠 필터링을 통해 높은 수준의 보안을 보장해야 한다. 예를 들어, 한국군과 외국군은 서로 다른 보안 등급망을 운영한다. 한국군 정보를 외국군으로 안전하게 전송할 때 CDS를 사용한다. 외국군이 한국군으로 정보를 전송할 때도 CDS를 사용해 안전하게 보낸다. 이번에 앤앤에스피의 CDS 상용화 성공으로 국방망 보안이 더욱 강화될 전망이다. 송재은 앤앤에스피 부사장은 "앤넷CDS는 고수준 다계층 보안정책을 적용하고 데이터 검사, 콘텐츠 필터링, 다중 프로토콜 등을 제공해 안전한 데이터 송수신 환경을 구축한다"고 설명했다. 이어 "군과 정부기관을 비롯해 다중계층보안이 필요한 기업과 금융권 등으로 적용 영역을 점차 확대할 계획"이라고 밝혔다.

2024.06.17 16:23김인순

앤앤에스피, NetSec-KR서 CPS보안 방향 제시

앤앤에스피(대표 김일용)는 24일~25일까지 이틀간 서울 더케이호텔에서 열린 제30회 정보통신망 정보보호 컨퍼런스(NetSec-Kr)에서 '앤넷 CPS 프로텍션 플랫폼'을 전시한다. 한국인터넷진흥원(KISA)이 주최하고, 한국정보보호학회가 주관한 NetSec-KR 2024은 올해로 30회를 맞았다. 사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피는 운영기술(OT) 보안 노하우를 축적한 '앤넷 CPS 프로텍션 플랫폼'을 선보였다. '앤넷 CPS 보안 플랫폼'은 △일방향 망연계 솔루션 '앤넷다이오드' △SW 공급망 보안 솔루션 '앤넷트러스트' △양방향 망간자료전송 솔루션 '앤넷CDS(Cross Domain Solution)' △OT자산 가시화 및 위협 모니터링 솔루션 '앤넷NDR' 등으로 구성됐다. 앤앤에스피는 앤넷 CPS보안 플랫폼을 구성하는 각각의 제품을 과학기술정보통신부, 중소벤처기업부, 한국인터넷진흥원 등의 국책 R&D 과제를 수행하며 완성했다. 이들 제품을 한데 모은 앤넷 CPS 보안 플랫폼은 앤앤에스피가 20년 간 쌓은 OT 보안 노하우를 집적한 솔루션이다.

2024.04.24 17:14김인순

데이터와 현실 세계 연결하는 사이버물리시스템(CPS) 보안 선도

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자 주] 제조 공장을 움직이는 다양한 생산 기기와 물을 정수하고 전력을 생산하는 운영시스템이 사이버 공격자의 표적으로 떠올랐다. 해킹 그룹은 IT시스템에서 자료를 빼돌리거나 암호화하는 것을 넘어 산업제어시스템(ICS)과 사물인터넷(IoT), 로봇 등 디지털과 물리 세계를 연결하는 사이버물리시스템(CPS)을 공격한다. CPS의 가동을 중단시키면 데이터를 빼돌리는 것보다 즉각적인 효과가 나타난다. 2021년 미국 동부의 송유관 기업 '콜로니얼 파이프라인'이 해킹 공격을 받았다. 콜로니얼 파이프라인은 미국 동부에서 소비되는 연료의 45%를 운송하는 기업이다. 이 회사 시스템이 멈추며 미국 동부는 연료 부족과 함께 사재기 파동에 가격 상승 여파까지 받았다. 콜로니얼 파이프라인 해킹은 한 기업의 문제를 넘어 일반인 삶까지 여파를 미쳤다. 러시아가 우크라이나 CPS에 사이버 공격을 감행하며 전쟁을 시작한 이유이기도 하다. 디지털과 물리 세계를 연결하는 CPS는 제대로 보호되지 않으면 국가 운영과 국민의 생명까지 영향을 미친다. ■ CPS 보안이 시급하다 앤앤에스피는 CPS 사이버 위협을 대응하는 전문 기업이다. 앤앤에스피는 2013년 물리적 일방향 망연계 솔루션 '앤넷다이오드'를 개발하며 CPS 보안 시장에 뛰어들었다. 이후 10년간 발전소와 공장 등 중요한 인프라를 보호하는 기업으로 성장했다. 초기 앤앤에스피는 운영기술(OT) 네트워크에서 생성된 데이터를 안전하게 전달하는데 집중했다. 각종 중요 인프라 안에 이를 운영하는 시스템이 작동한다. 과거에는 이런 시스템은 특정 사용자의 작업을 수행하는 용도였다. 인터넷과 연결되지 않고 단독으로 동작해 사이버 보안 고려 없이 설치된 사례가 많다. 분리된 망(Air Gap) 안에 설치됐다. 인터넷이나 네트워크와 연결되지 않았다. 하지만, 생산 시설 등 중요 인프라의 디지털화가 가속화 되면서 이런 접근에 위기가 찾아왔다. 인프라 운영 시스템이 인터넷과 연결됐고 해커가 침입할 수 있는 경로가 생겼다. 앤앤에스피 '앤넷다이오드'는 운영시스템에서 생산된 데이터를 안전하게 수집하고 해커가 내부 시스템으로 침입하는 것을 방지한다. 사업 초기에 운영 시스템 네트워크 보안에 집중했던 앤앤에스피는 이제 CPS 전반을 보호하는 기업으로 진화했다. 기업 조직은 단순히 OT 네트워크만 보안해서는 안되는 상황에 직면했기 때문이다. 기업은 OT를 넘어 IoT, IIoT, 스마트빌딩, 헬스케어 기기 등까지 CPS를 모두 보호해야한다. 김일용 앤앤에스피 대표는 “중요한 인프라와 제조, 운송, 유틸리티, 건물관리, 의료 등 분야에는 CPS가 운영된다. 이를 OT라 부르기도 하고 사물인터넷이나 스마트빌딩솔루션, 인더스트리4.0이라는 명칭으로 부르기도 한다”면서 “명칭에 관계 없이 이들의 공통점은 디지털로 관리되지만 실제 물리 세계와 상호 작용한다"고 말했다. ■ CPS 보안 플랫폼 완성 앤앤에스피는 일방향 데이터 전송 솔루션 '앤넷다이오드'가 시장에 안착한 후 CPS 전체 영역을 보호하는 솔루션 개발에 집중했다. SW 공급망 보안 솔루션 '앤넷트러스트', 양방향 망간자료전송 솔루션 '앤넷CDS(Cross Domain Solution)', OT자산 가시화 및 위협 모니터링 솔루션 '앤넷NDR' 등을 연이어 개발해 CPS 토털 솔루션 '앤넷 CPS 프로텍션 플랫폼'을 완성했다. 앤앤에스피는 20년간 CPS 보안 노하우를 집적해 앤넷 CPS 프로텍션 플랫폼을 만들었다. 김 대표는 "물리적 일방향 망연계 솔루션으로 OT보안을 시작한 앤앤에스피는 이제 '앤넷 CPS 프로텍션 플랫폼'으로 주요 크리티컬 인프라는 물론 기업까지 OT망과 IT망에 신뢰도 높은 연결을 지원하는 글로벌 CPS 보안 기업이 될 것"이라고 말했다. 그는 "CPS 보안의 전문성에 IT인프라 구축 경험을 더해 CPS와 IT 인프라 전반을 보호하는 플랫폼을 완성했다"고 덧붙였다. ■ 데이터 등급에 따른 보안과 제로 트러스트, 공급망 지원 올해 한국 정부는 데이터 등급에 따른 보안과 제로 트러스트 아키텍처 적용, 공급망 보안 강화에 집중하고 있다. 중앙 정부기관과 금융권은 10여년 전부터 내부 중요망과 인터넷망을 분리해 사용했다. 이런 환경은 보안 강화에는 일조했지만 인공지능(AI) 시대 데이터 활용을 가로 막는 장벽이 됐다. 김 대표는 "앤앤에스피는 CPS를 넘어 IT 엔터프라이즈 영역 전반 보안을 제공한다"면서 "데이터를 등급에 맞춰 활용하려면 안전한 데이터 전송이 핵심"이라고 설명했다. 이어 "기업이나 기관에 적용되는 각종 소프트웨어의 보안 업데이트를 검사해 안전한 경우에만 내부로 전달해야 한다"면서 "소프트웨어 업데이트 자체도 믿지 않는 제로 트러스트"라고 강조했다. 최근 해커는 기관이나 기업이 많이 사용하는 소프트웨어의 취약점을 찾는데 혈안이다. 소프트웨어의 취약점을 악용해 악성파일을 업데이트한다. 앤앤에스피는 이 과정에서 악성파일이 업데이트되지 않게하는 솔루션을 제공한다. 김 대표는 "미국에서 펀딩에 성공한 사이버 보안 스타트업 상위 10곳 중 2곳이 CPS 보안 기업"이라면서 "세계적으로 CPS 보안 시장이 확대되고 있으며 전문성을 갖춘 기업 가치가 높아지고 있다"고 말했다. 그는 "앤앤에스피는 글로벌 CPS 보안 기업에 뒤지지 않는 기술력과 경쟁력을 갖췄다"면서 "2025년 기업공개(IPO)도 준비 중"이라고 밝혔다.

2024.03.19 10:54김인순

휴네시온, '아이원넷'으로 보안기능 확인서 획득

휴네시온(대표 정동섭)의 망연계 솔루션 '아이원넷' 제품군이 보안기능 확인서 획득으로 보안성과 기술력을 검증받았다. 휴네시온은 이번에 보안기능 확인서를 받은 '아이원넷 V5.0 R2'이 망간 자료전송제품 보안요구사항인 V3.0 규격을 만족함으로써 보안성을 한층 강화했다고 26일 밝혔다. 보안기능 확인서는 공인된 시험기관으로부터 보안기능 시험을 거쳐 받급될 수 있다. 국가 공공기관에 망간 자료전송 제품을 도입할 때 보안적합성 검증을 생략할 수 있다. 기업 주력제품인 망연계 솔루션 아이원넷은 망분리 환경에서 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호하는 보안 솔루션이다. 인터넷망과 업무망으로 분리된 기본적인 망분리 환경부터 VDI, 모바일망, 메일연계, 재택근무, 비대면 시스템, 클라우드, 스마트시티 등에서 활용되고 있다. 조달정보개방포털 특정품목 조달내역 기준 9년 연속 망연계 시장 점유율 1위를 차지한 바 있다. 공공, 지자체, 금융, 기업 등 약 1천개 레퍼런스를 보유하고 있다. 휴네시온 관계자는 "국가용 보안요구사항 3.0을 만족하는 보안기능 확인서 획득을 통해 망연계 솔루션 아이원넷의 보안성과 기술력을 검증받았다"며 "앞으로도 망연계 1위 기업으로서 책임감을 갖고 클라우드, 제로트러스트 등 신기술을 반영해 망연계 시장 선도에 노력하겠다"고 말했다.

2024.02.26 11:20김미정