Home > 전체기사

앤앤에스피, 기반시설 일방향 전송장비 도입 승인으로 ‘nNetTrust’ 공급 활발

  |  입력 : 2021-08-03 10:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
패치·업데이트 시기 놓쳐 침해사고 발생... 일방향 전송장비 통한 업데이트로 보안 대응 골든타임 사수

[보안뉴스 이상우 기자] 앤앤에스피(대표 김일용)는 국가정보원이 상반기 기반시설 보안 강화를 위해 패치·업데이트를 위한 일방향 전송장비 도입을 승인하면서, 패치·업데이트용 일방향 전송장비 ‘nNetTrust’ 제품에 대한 문의 및 공급이 활발히 이루어지고 있다고 밝혔다.

[이미지=앤앤에스피]


대부분의 사이버 공격들은 보안 취약점을 이용한 사례가 많으며 이에 대비할 수 있는 골든타임 때 취약점 패치를 적용하지 않아 침해사고로 이어지는 경우가 많다. 최근 연이어 발생한 VPN 취약성 공격에 의한 자료유출 사고에서와 같이 이미 보안 취약점 조치 권고가 있었음에도 불구하고 제때 보안 패치가 이루어지지 않아 이를 해킹에 악용하는 사례가 늘고 있다.

그동안 망분리 환경에서 온라인 패치·업데이트가 금지돼 있어 사람이 일일이 인터넷망에서 패치·업데이트 파일을 수집하여 클린PC에서 검사하고 CD나 USB를 가지고 내무망으로 전달함으로써 업무의 번거러움과 더불어 최신 패치의 즉각적인 적용에도 문제가 있었다. 수동으로 인터넷 망에서 패치·업데이트 파일을 내려받다보니 보안 패치가 즉각적으로 이루어지지 않는 경우도 있고, 실수로 일부 패치가 빠져 대응 골든타임을 놓치는 경우도 발생하고 있다.

nNetTrust는 패치·업데이트 정보를 비보안영역에서 보안영역으로 단방향으로만 전송하는 패치·업데이트용 일방향 전송장비다. 정보수집영역, 클린PC영역, 정보전달영역으로 분리·구성돼 있으며 정보수집영역은 외부망으로부터 패치·업데이트 파일 수집, 클린PC영역은 2개 이상의 멀티백신으로 악성코드 검사, 정보전달영역은 검증된 패치·업데이트 파일을 내부망으로 자동 전달한다. 또한, 정보수집영역과 클린PC영역이 물리적 일방향으로 분리되고 클린PC영역과 정보전달영역이 물리적 일방향으로 분리돼 2중 에어갭 환경을 유지함으로써 내부망에서 외부망으로의 정보유출이 완벽히 차단된다.

앤앤에스피 김일용 사장은 “nNetTrust는 정부의 패치·업데이터 보안정책을 준수하며, 수동으로 수행하던 기존 패치·업데이트 업무를 자동화해 보안취약점 공격에 선제적으로 대응할 수 있는 골든타임을 확보할 수 있다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)