앤앤에스피(NNSP)가 패치관리시스템(PMS) 운영 조직의 내부정보유출과 악성코드 위협을 덜기 위한 새 보안 솔루션을 선보였다. 망분리 환경을 구축한 조직의 인터넷 영역과 업무망 영역 사이에서 자동화한 PMS 업데이트로 관리부담을 낮춘 '앤넷트러스트(nNetTrust)'다.
앤앤에스피(대표 김일용)는 7일 서울 양재 엘타워에서 기자간담회를 열고 일방향 전송기능과 협력업체 '옵스왓'의 악성코드 탐지엔진을 탑재한 신제품 앤넷트러스트를 출시했다. 김일용 대표 설명에 따르면 앤앤에스피는 2003년 설립돼 여러 다국적 업체 파트너로 보안솔루션을 공급해 왔고, 수년전부터 자체 보안솔루션 개발과 사업화에 나서 그 비중을 키우는 중이다. 지난해 매출은 145억원이다.
앤넷트러스트는 망분리 구축이 의무인 국내 국가기반시설과, IT 및 OT 융합이 추진될 산업제어시스템(ICS) 인프라 등 PMS를 사용하는 환경을 겨냥하고 있다. 이 제품은 망분리 환경에서 양방향 데이터 전송을 허용하는 '망연계' 기능을 쓸 경우 배제할 수 없었던, 외부망 업데이트 서버 해킹 가능성에 따른 내부망 악성코드 확산 위험, 내부정보유출 시나리오에 상대적으로 안전하다는 개발사 메시지가 눈길을 끈다.
PMS는 여러대 컴퓨터의 보안취약점을 보완하기 위한 보안업데이트, 패치파일을 설치, 관리해 주는 시스템이다. 관리 대상 컴퓨터의 소프트웨어(SW) 설치, 운영체제(OS) 및 애플리케이션 패치와 업그레이드를 강제해 시스템을 최신 상태로 유지해 준다. 정보통신망법상 망분리 의무가 있는 금융사, 공공기관, 일부 일반 기업 등 다수 조직에서 정보자산의 보호를 위해 PMS를 설치, 운영 중이다.
그런데 망분리 환경에서 보안 목적으로 구축된 PMS 운영환경이 오히려 해당 조직의 보안취약점 공격 통로가 된 사례가 있었다. 2013년 방송사와 금융사를 포함한 기업 전산시스템 다수가 악성코드에 감염돼 피해를 일으킨 3·20 사이버테러, 2016년 국내 금융보안업체의 인증서를 악용해 코드서명된 악성코드를 유포한 사건 및 국방망 해킹 등이 그에 해당했다.
■"수작업만큼 안전하게"…내부망 PMS 관리 자동화
앤넷트러스트를 소개한 김기현 앤앤에스피 연구소장 겸 부사장은 "망분리 환경에서 (인터넷에 연결할 수 없는) PMS 서버의 패치를 최신화하려면 관리자가 모든 패치파일을 주기적으로 수작업 업데이트해야 하는데 엄청나게 불편하다"며 "망분리 상태를 유지해 정부 보안요건을 준수하면서도 외부망(인터넷)에서 업무(내부)망으로 패치 전달을 자동화해 보안효과를 달성하는 솔루션을 만들었다"고 설명했다.
그의 설명에 따르면 앤넷트러스트는 상태를 유지하면서 관리자가 수동 관리하는 패치 업무를 자동으로 전환한다. 이를 통해 기존 망분리 환경의 PMS 업그레이드에 수반되는 관리 부담을 낮춰 준다. 여기서 망분리는 외부에서 내부망의 PMS로 패치파일을 전달할 수 있지만, 내부망에서 외부망으로 내부정보 유출은 물리적으로 차단된 상태를 의미한다.
앤넷트러스트의 구성요소는 크게 3가지다. 첫째, 외부망에 연결돼 패치를 수집하는 단방향 송신형 패치수집시스템. 둘째, 여기에 수집된 패치가 정상 업데이트 파일인지 악성코드나 유해 파일인지 판정하는 클린파일시스템. 셋째, 정상 업데이트로 판정된 파일을 내부망으로 건네는 단방향 수신형 패치전달시스템. 이가운데 클린파일시스템은 유해성 판정을 위해 옵스왓의 '메타스캔'이라는 멀티엔진 백신을 내장했다.
김 연구소장은 "망연계 기능으로 외부망 PMS 업데이트 서버가 해킹될 수 있다"며 "해킹된 서버로 서명된 악성파일이 탐지되지 않고 내부망으로 확산될 수 있다"고 지적했다. 이어 "이후 감염된 시스템 내부 정보가 다시 망연계 기능을 통해 외부로 나갈 수 있고, 추가 공격에 노출될 수 있다"며 "앤넷트러스트는 (악성코드가 유해 판정을 통과해도) 물리적으로 송신할 선이 없어, 정보가 외부로 나가지 않는다"고 말했다.
■물리적 일방향 전송장비 기술 응용…후속 제품 출시 예고
어떻게 외부에서 내부로의 패치파일 전달만 가능하고 내부에서 외부로의 정보유출은 물리적으로 차단할 수 있을까. 이는 앤넷트러스트에 포함된 물리적 일방향 전송장비 '앤넷다이오드(nNetDiode)'의 기술이다. 앤넷다이오드는 데이터를 송신(Tx)이나 수신(Rx)할 수 있는 회선만 유지하고 나머지 전송방향 회선을 끊어 물리적으로 '일방향 전송' 구현한 전송장비다. 앤앤에스피가 앞서 개발, 공급해 온 제품이다.
앤넷다이오드는 중소벤처기업부-한국지역난방공사 민관공동투자기술개발사업 '사이버해킹방지를 위한 물리적 일방향 전송장비 국산화'와 과학기술정보통신부 융합보안기술개발 및 시범적용사업 '정수시설 제어시스템 보호를 위한 보급형 일방향 통신장비 개발 및 시범적용' 과제를 통해 대용량(P타입) 및 보급형(U타입) 제품으로 개발됐다. 국내 발전소, 교통신호체계, 상수도 등 산업시설 제어망에 도입돼 있다.
관련기사
- NNSP-올리브텍, 랜섬웨어대응솔루션 사업제휴2018.02.07
- "내부망 안전" 방심이 기반시설 해킹 부른다2018.02.07
- 해킹당한 국방부, 애꿎은 보안업체에 '화풀이'2018.02.07
- 내부망 유입 파일까지 검증하는 '마에스트로' 출시2018.02.07
이날 간담회 현장에서 앤앤에스피 측은 앤넷다이오드의 망간전송기술을 응용해 만든 앤넷트러스트로 국내 망분리 환경에서 PMS 서버를 운영하는 기관과 기업의 관리 부담을 낮춰줄 수 있다는 메시지를 강조했다. 현재 단일 규격인 앤넷트러스트의 제원을 도입 환경 규모에 맞춰 다양화한 제품을 상반기중 추가로 출시하는 등 앤넷다이오드 기술을 활용한 솔루션을 지속 선보이겠다고 예고했다.
김 연구소장은 "앤넷트러스트는 수동 작업에 머물렀던 패치 관리를 자동화하고, 격리된 클린존에서 패치파일의 악성여부를 검사해 1차 감염시 조기방역을 가능케 한다"며 "물리적 단방향 전송기술 적용으로 내부정보 유출 방지와 APT공격으로 발전되는 상황을 차단할 수 있고, 멀티백신을 적용한 패치 관리로 사고 발생시 보안관리자 책임 경감 효과도 기대할 수 있다"고 주장했다.
