앤앤에스피 김일용 대표_.jpg


“지난 2013년 3.20 사이버 테러, 2016년 코드서명 해킹, 국방망해킹 등의 공통점은 패치 및 업데이트 취약을 이용하는 공격이다. 이를 위한 솔루션이 필요하다!”


앤앤에스피(www.nnsp.co.kr)는는 7일 서울 양재동 엘타워에서 기자간담회를 개최하고 망분리 환경을 위한 패치보안솔루션 “nNetTrust(앤넷트러스트)”를 선보이며 관련 시장 공략에 나선다.


대부분의 사이버 공격은 운영체제와 응용소프트웨어의 지속적인 업데이트로 예방할 수 있기에 정보자산의 안전한 보호와 유지를 위해 패치관리시스템(PMS-Patch Management System)을 설치, 운영하도록 권고하고 있다.


문제는 PMS환경에서 해당기관과 기업의 패치 및 업데이트 취약점을 공격하는 사례가 발생한다는 것이다. 지난 2013년 패치관리시스템을 해킹하여 악성코드를 유포하여 주요방송사와 금융사 전산망을 마비시킨 3·20 사이버테러, 금융보안 전문업체 I사를 해킹하여 전자인증서를 빼내 이를 이용하여 악서코드를 유포한 2016년 코드서명해킹, 방위산업체, 국방망 해킹, 2017년 ATM 해킹 등이 대표적인 예이다.


nNetTrust.png


이에 앤앤에스피에서는 이러한 문제 해결을 위해 ‘앤넷트러스트(nNetTrust)’를 발표했다.


‘앤넷트러스트(nNetTrust)’는 패치 및 업데이트 파일을 단방향으로 자동 전달함으로써 업무의 효율성을 높여주며, 반대 회선은 물리적으로 단선된 ‘에어갭(Air-Gap)’ 환경을 제공함으로써 업무망에서 외부망으로의 내부 정보 유출을 물리적으로 차단하도록 한다.


즉, 수동 작업에 머물러 있는 패치관리를 자동화하고 안전하게 격리된 클린존에서 패치파일의 악성활동여부를 검사함으로써 1차 감염 시 조기방역이 가능하고 물리적 단방향기술의 적용으로 내부정보의 유출방지와 APT공격으로 발전되는 것을 사전에 차단할 수 있다는 것이 회사 측의 설명이다.


앤앤에스피-인섹시큐리티 제휴식_.jpg


또한 앤앤에스피는 ‘앤넷트러스트(nNetTrust)’의 안전하고 신뢰성 있는 PMS 환경을 제공하기 위해 인섹시큐리티(대표 김종광, www.insec.co.kr)와 옵스왓(OPSWAT)사의 멀티백신을 적용한 제품의 공동개발과 협력을 위한 사업제휴협약을 체결했다.


이에 따라 ‘앤넷트러스트(nNetTrust)’에서도 최대 30여 개의 백신 프로그램을 활용해 보다 안전한 환경을 제공할 수 있게 됐다.


앤앤에스피 연구소 김기현 박사는 “이번에 출시되는 nNetTrust는 패치보안정책을 준수하면서 업무효율성은 물론 보안성까지 강화된 획기적 솔루션”이라며 “멀티백신까지 사용한 패치관리로 관리자의 책임이 완화되는 효과도 기대 된다”고 강조했다.


김일용 앤앤에스피 대표는 “앤앤에스피는 하드웨어 기반의 물리적 일방향 전송기능을 갖는 망간전송장비인 ‘앤넷다이오드’를 국내 최초로 개발하고 망분리 환경을 위한 신뢰기반 패치보안솔루션 ‘nNetTrust’ 등을 선보인 기술력을 앞세워 크로스 도메인 보안솔루션의 리딩기업으로 그 위상을 확실히 해 나갈 것”이라고 밝혔다.


피엔에프뉴스 / www.pnfnews.com

Share