검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'앤앤에스피'통합검색 결과 입니다. (23건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

김일용 앤앤에스피 대표 '마약 근절 캠페인' 동참

김일용 앤앤에스피 대표가 마약 근절 캠페인 '노 엑시트(NO EXIT)'에 동참했다. 경찰청과 한국마약퇴치운동본부는 지난해 4월부터 노 엑시트 캠페인을 시작했다. 마약 투약 및 중독에 대한 위험성과 심각성을 알리기 위해 기획된 범국민 릴레이 캠페인이다. 최근 마약 관련 사건들이 심각한 사회 문제로 대두되고 있어 사회 각계각층의 다양한 인사가 캠페인에 참여하고 있다. 김 대표는 “인간의 삶을 안전하게 만드는 '인간 안보(Human Security)'의 중요성이 날로 높아지고 있다"면서 “마약이 심각한 사회 문제로 대두하면서 공동체의 안전을 위협하고 있어 캠페인에 참여했다"고 말했다. 이어 “사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피는 마약은 물론이고 사이버 위협에서 안전한 사회를 만드는데 앞장서겠다"고 덧붙였다. 김일용 대표는 정은아 수산아이앤티 대표 지목으로 캠페인에 참여했다. 다음 주자로 이중연 KTNF 대표와 한승철 엔피코어 대표를 지목했다.

2024.01.29 15:55김인순

앤앤에스피, '앤넷트러스트' 보안기능확인서 V3.0 획득

앤앤에스피(대표 김일용) 소프트웨어 공급망 보안 솔루션 '앤넷트러스트(nNetTrust)'가 국가정보원 '국가용보안요구사항 V3.0 보안기능확인서'를 획득했다. 국가정보원은 국가정보통신망의 보안수준 제고를 위해 '국가정보원법' 제4조와 '전자정부법' 제56조에 의거, 국가·공공기관이 도입하는 정보보호시스템에 대해 보안적합성 검증 제도를 시행하고 있다. 자료 전송 관련 제품의 경우 2020년부터 'CC 인증'에서 '보안기능 확인서'를 활용한 선검증 절차로 전환·시행 중이다. '보안기능확인서'를 발급받을 경우 보안적합성 검증절차를 생략하고 운영할 수 있다. 국가정보원은 사이버 공격 기법이 다양화·고도화됨에 따라 피해를 줄이기 위해 보안요구사항 수준을 높인 '국가용 보안요구사항 V3.0'을 2023년 4월부터 의무 적용하고 있다. 앤앤에스피 '앤넷트러스트'는 새로운 국가용 보안요구사항 V3.0 규격기준에 따라 보안기능확인서를 획득했다. 소프트웨어(SW) 공급망 보안 솔루션 중 국가용 보안요구사항 V3.0에 기반하여 보안기능확인서를 획득한 제품이다. 망간자료전송제품의 경우 기존 국가용 보안요구사항 V1.0에서 안전성 검증 기준이 36개였는데 V3.0에서는 67개로 약 2배 가량 늘었다. 앤넷트러스트는 소프트웨어 보안 업데이트를 안전하게 지원하는 망연계 솔루션이다. 악성코드 유입에 대한 클린시스템 기능을 제공한다. 최근 공격자들은 SW 기업 내부망에 침투해 제품에 악성코드를 숨겨 고객에게 유포하는 공급망 공급에 열을 올리고 있다. 앤넷트러스트는 이런 SW 공급망 보안 이슈에 대응한다. 외부망에서 조직 내부망으로 SW 업데이트를 하거나 특정 파일과 자료 등을 검사해 안전하고 인가된 정보만 전달한다. 앤넷트러스트는 송신 서버(TX), 멀티 백신 엔진이 장착된 클린 PC 서버(CLN), 수신 서버(RX) 총 3개의 서버가 하나로 시스템으로 구성됐다. 그동안 일부 기관은 망분리 정책에 따라 패치 및 업데이트 관리자가 인터넷에서 패치, 업데이트 파일을 다운받아 클린PC에서 검사하고 수동으로 업무망으로 업로드했다. 보안관리자는 취약성이 발견될 경우 패치 및 업데이트를 수동으로 작업해야해 위협 대응 '골든타임'을 지키기 어려웠다. 앤넷트러스트는 비보안영역(외부망 등)에서 패치, 업데이트, 외부 정보 등을 수집해 클린 영역에서 악성코드 및 무결성을 검사한다. 보안영역(업무망 등)으로 검증된 수집 정보를 일방향으로 안전하게 전달해 업무의 효율성을 높인다. 앤넷트러스트는 외부망에서 수집한 패치 및 업데이트를 정보를 클린시스템을 거쳐 내부망으로 자동 전달해 실시간 패치한다. 동시에 외부로 정보유출도 차단한다. 앤넷트러스트는 물리적 일방향으로 분리되는 '에어갭' 환경을 유지해 외부망에서 내부망으로만 자료 전송이 가능하다. 보안 취약성 패치는 빠르게 수행하면서 내부에서 외부로의 자료 반출은 불가능하다. 앤넷트러스트는 유명 소프트웨어 기업의 패치 파일도 신뢰하지 않고 한번 더 무결성을 검증하는 '제로 트러스트' 아키텍처를 지원한다. 국방 관련 기관들은 소프트웨어 공급망에 대한 보안위협을 완화하기 위해 인터넷에서 유통되는 오픈소스를 개발 망에 다운로드하는 경우, 체크섬 유효성 검사를 해야 한다. 국방 관련 A기관은 앤넷트러스트를 도입해 소스제어 벤더 종속성 포함 여부와 SBOM(Software Bill of Material) 게시 자동화에 활용했다. 김일용 앤앤에스피 대표는 “사이버 공격자들이 무차별 해킹보다는 특정 기업을 표적으로 삼아 침투하고 있다"면서 “공격자는 소프트웨어 개발 프로세스를 방해하거나 완성된 제품의 취약점을 찾아내 업데이트를 통해 악성코드를 배포한다”고 설명했다. 이어 “앤넷트러스트는 이런 SW 공급망 이슈에 대응하는 제품으로 이번에 보안기능확인서 V3.0을 획득해 공공기관 SW 공급망 보안을 강화할 수 있다"고 덧붙였다.

2024.01.24 14:30김인순

앤앤에스피, 사이버작전사령부 출신 송재은 박사 영입

글로벌 사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)가 사이버작전사령부 정보체계단장 출신 송재은 박사를 CPS사업부 본부장으로 영입했다. 송재은 본부장은 육군정보체계단, 합동참모본부 사이버지휘통신참모부, 사이버작전사령부 등 군 정보화와 사이버 안보 전문가다. 송 본부장은 육군사관학교에서 전산과, 연세대 전자공학과 석사, 숭실대 IT정책학과에서 박사 학위를 받았다. 송 본부장은 앤앤에스피에서 CPS 보안 사업부를 총괄한다. 앤앤에스피는 2023년 12월 기존 운영기술(OT) 보안 노하우를 축적한 '앤넷 CPS 프로텍션 플랫폼'을 공개했다. CPS는 디지털로 관리되지만 실제 물리 세계와 상호작용하는 시스템이다. 가트너는 CPS를 물리적 세계와 상호작용하는 감지, 제어, 네트워킹, 분석을 조율하는 엔지니어링 시스템으로 정의한다. 중요 인프라와 제조, 운송, 유틸리티, 건물 관리, 의료 분야에서 운영되는 시스템을 말한다. 송 본부장은 가장 신뢰도 높은 군의 정보화와 정보보호 노하우를 '앤넷 CPS 보안 플랫폼'으로 전파하는데 앞장선다. 김일용 앤앤에스피 대표는 “CPS 보안에 실전 경험을 갖춘 전문가를 영입해 기쁘다"면서 “앤앤에스피는 주요 시설 인프라와 기업에 신뢰도 높은 연결을 지원할 것"이라고 말했다.

2024.01.16 16:12김인순