고객사 전산망 유지보수를 담당하는 용역 기업의 보안이 취약하면 고객사인 국가 기관이나 기업도 보안 위협에 노출된다. 최근 국가정보원 발표에 따르면, 북한은 IT 용역 업체나 IT 솔루션 보안 허점을 공략해 기밀자료를 절취하려는 시도를 지속하고 있다. 지난해 10월엔 지자체 전산망 유지보수를 담당하는 용역 업체 직원의 이메일 계정을 해킹, 이를 이용해 지자체 전산망 원격 관리 서버에 부단 접속을 시도한 사례도 있었다.
휴네시온 I-oneJTac은 IT 용역 기업의 유지 보수 전용 단말과 발주기관의 유지보수 지정 단말 간 안전한 접속을 지원하는 원격 유지보수 솔루션이다. 긴급 장애 처리 등 원격 지원이 필요할 때 용역 업체와 발주기관 간 안전한 접속 중계 시스템 역할을 한다.
i-oneJTac은 ‘국가·공공기관 용역업체 보안관리 가이드라인’ 및 ‘국가 정보보안 기본지침’을 만족하는 보안관리 기능을 갖춰다. GS인증 1등급을 획득했으며, 국정원 보안성 검토를 통과했다.

▲휴네시온‘원격지 개발/원격 유지보수 보안관리를 위한 통합 구성도 [자료: 휴네시온]
이 솔루션은 △사용자 등록·승인 △지정단말(IP·MAC) 외 접근 제한 △이중인증 △ 단말 보안점검 8종(운영체제 버전 및 최신 업데이트 여부 검사, 백신 설치 및 최신 업데이트 여부 검사, 로그인 패스워드 설정 검사, 화면보호기 설정 검사 등) △네트워크 연결 차단 △네트워크 통신 암호화 △화면캡쳐 차단 △원격접속 승인·상세 이력 관리 △단말간 파일 송수신 차단 △내부망 접근통제 △워터마크 적용 등의 기능을 갖췄다.
또 해상도 조절과 멀티모니터 기능을 지원해 실제 업무 환경과 유사한 환경에서 원격 유지보수 작업을 보다 직관적이고 편리하게 할 수 있다. 등록된 사용자 ID에 대해 추가적인 사용 승인 기능을 제공, 보다 강력한 온라인 용역통제가 가능하다. 녹화 기능을 통해 용역 업체가 수행한 작업을 확인할 수 있으며, 상세한 로그 기록과 녹화 영상을 근거 자료로 활용할 수 있다.
휴네시온은 19-21일 일산 킨텍스에서 열리는 세계보안엑스포 및 전자정부 정보보호 솔루션(SECON & eGISEC 2025)에서 주요 솔루션을 선보인다. 원격 유지보수 솔루션 I-onejTac의 기능과 활용 사례를 현장에서 직접 확인할 수 있다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>