3줄 요약
1. 클라우드와 인공지능 도입 등 업무환경의 변화가 불러온 작은 공
2. [설문조사] 망분리·망연계 솔루션 보안 인식 및 선호도 조사 결과
3. 망분리·망연계 솔루션 집중분석 : 엔피코어, 휴네시온, 한싹, 앤앤에스피
[보안뉴스 원병철 기자] 기관과 기업의 사이버보안을 강화하기 위해 아예 인터넷망을 분리하고 꼭 필요한 자료는 보안정책을 통해 주고받겠다는 망분리·망연계 솔루션은 2007년 군을 비롯한 국가기관에서 본격적으로 시행한 이후 공공분야를 중심으로 지속해서 성장해 왔다.
하지만 클라우드를 사용하는 곳이 늘어나고 인공지능(AI)과 SaaS(서비스형 소프트웨어, Software as a Service)가 업무에서 큰 비중을 차지하게 되면서 점차 폐쇄적인 망분리·망연계 솔루션이 아닌 안전하고도 편리하게 사용할 수 있는 방안에 대한 고민이 필요하게 됐다. 이에 등장한 것이 2024년 8월 금융감독원의 금융분야 망분리 개선과 9월 국가정보원의 다층보안체계(MLS)다. 두 가지 이슈를 기점으로 향후 망분리·망연계 산업이 어떻게 발전할 것인지 알아보자.
[이미지=gettyimagesbank]
금융권 망분리·망연계 규제 개선과 공공분야 망분리·망연계 패러다임의 전환
망분리는 말 그대로 내부망과 외부망을 분리하는 것을 말한다. 망분리는 외부에서의 공격이나 내부에서 중요 정보가 나가는 것을 막기 위해 이뤄진다. 망분리는 ‘물리적 망분리’와 ‘논리적 망분리’로 나뉘는데, 물리적 망분리는 말 그대로 물리적으로 인터넷을 연결해 이용하는 장비와 인터넷을 연결하지 않은 장비를 각각 만들어 이용하는 것을 말한다. 쉽게 설명하면 회사에서 쓰는 업무용 PC나 서버 외에 인터넷을 연결한 PC나 서버를 각각 두고 필요에 따라 이용하는 것이다. 이 방법은 확실한 망분리가 이뤄지지만, 구축 비용이 많이 들고 관리가 복잡해진다.
논리적 망분리는 사용하는 PC나 서버에 가상머신 등을 이용해 논리적으로 서로 다른 네트워크를 구성해 망을 분리하는 것을 말한다. 물리적 망분리보다 비용이나 관리적인 면에서 낫지만, 망분리 환경을 노린 공격이나 임직원의 실수로 공격에 노출될 가능성이 있다.
망연계는 망분리 환경에서 분리된 두 장비를 연결해 자료를 안전하게 주고받을 수 있도록 하는 방법을 말한다. 이는 업무를 할 때 완벽하게 단절된 채로는 할 수 없기에, 평소에는 망을 분리했다가 필요한 때 안전하게 자료를 주고받을 방법이 필요했기 때문이다.
망분리와 망연계의 운용 방식
망분리는 처음부터 망을 분리해 외부로부터의 공격을 막고 내부로부터의 기밀 유출을 방지하자는 의미로 시작됐다. 하지만 업무를 하면서 필요한 정보의 이동은 당연히 일어날 수밖에 없었고, 그렇다면 최소한의 데이터만 안전하게 전송하자는 취지에서 등장한 것이 바로 망연계 솔루션이다. 망연계 솔루션은 데이터 전송에 대한 승인·반출 기능은 물론, 정보유출 방지에 대응하기 위한 APT, DRM, DLP, CDR, 안티 멀웨어 등 보안 솔루션과의 연동을 지원한다.
즉, 망분리로 보안이 유지된 상태에서 망연계를 통해 업무의 연속성과 편의성, 효율성 증대를 위해 만들어졌으며, 외부에서 내부망 자료를 봐야 하거나 내부에서 외부망을 통해 문서를 다운로드 받아 사용해야 하는 상황 발생시 안전하게 자료를 전송하기 위해 필요하다는 설명이다. 이에 더해 메일을 주고받을 때와 자료 반출시 안전하게 자료 전송 및 내부정보 유출 방지를 위해 필요하다고 업계에서는 말한다.
그렇다면 망연계 솔루션은 어떻게 보안을 유지하면서 데이터를 주고받을까? 망연계 솔루션은 크게 두 가지로 구분된다. 첫 번째는 서버 간에 실시간으로 데이터를 전송하는 ‘스트림 연계 방식(Streaming Service)’이고, 두 번째는 사용자 PC 간에 파일을 전송하는 ‘파일 연계 방식(File Transfer)’이다. 두 방식 모두 안전하고 빠르게 데이터와 파일을 전송하는데 초점을 맞췄으며, 특히 자체 프로토콜이나 안티 멀웨어를 이용해 악성코드나 바이러스 등이 침입하지 못하도록 했다.
연결하는 방식도 구분된다. 처음에는 ‘스토리지(Storage)’를 서버와 서버 사이에 연결시켜 파일을 공유하는 방식을 사용하다 ‘네트워크 카드(NIC)’와 ‘IEEE1394’, 그리고 최근 ‘인피니밴드(Infini Band)’ 등을 이용하기에 이르렀다. 여기에 서버 to 서버(서버 간 자동 파일 전송), 메일 연계(메일서버 간 내외부 메일 송수신), 간접연동 등 구성 환경에 따라 세분화할 수 있다.
가장 최근에는 클라우드 망연계도 등장했다. 클라우드 망연계는 물리적으로 분리된 클라우드 환경과 온프레미스 환경 또는 다른 클라우드 환경 간에 안전하고 효율적으로 데이터를 주고받는 방식이다.
그러는 사이 망분리·망연계 산업도 발전해 왔다. 우선 조달판매 분석을 통한 망분리 시장은 2023년 기준 260억원 규모로 2024년 11월까지의 상황도 이와 비슷한 규모(250억원)로 파악됐다. 휴네시온은 “조달판매 수요기관을 공기업, 교육기관, 국가기관, 지자체, 준정부기관 등으로 구분할 때 지자체의 비중이 40% 넘게 차지하며, 국가기관과 공기업이 22%, 19% 정도의 비중을 차지하고 있다”면서, “공공사업이 모두 조달판매를 통해 이루어지지 않는 부분을 감안하고, 금융, 민간기업 시장까지 고려할 때 국내 시장 규모는 조달시장의 2배 정도로 추정할 수 있다”고 설명했다.
해외는 일방향 망연계 솔루션이 도입되는 OT 보안 산업 시장을 주요 시장으로 볼 수 있다. 글로벌 시장조사기업 마켓앤마켓츠(MarketsandMarkets)가 2024년 5월 발표한 보고서에 따르면, 전 세계 OT 보안 시장 규모는 2024년 207억달러(한화 약 27조원)에서 연평균 16.8%씩 성장해 5년 후인 2029년에는 449억달러(한화 약 60조원)에 이를 것으로 전망된다.
망분리와 망연계 솔루션의 등장과 의무화
‘망분리’라는 용어가 언제 처음 등장했는지 알 수 없지만, 국내에서는 2000년대 초중반 웹 서버를 외부망(DMZ)에, 애플리케이션 서버와 DB 서버는 내부망(Internal Zone)에 두는 구성으로 운영된 것으로 알려졌다. 당시에는 망연계 솔루션이 없었기에 DMZ와 내부망 사이에 방화벽을 두고서 상호간 통신을 했다. 다만 방화벽으로는 완벽하게 막을 수 없는 것으로 알려진 TCP/IP 보안 취약점 등이 등장하면서 이에 대한 해결책이 필요해졌고, 곧이어 망연계 솔루션이 등장하게 된다.
공공영역에서는 노무현 대통령 시절인 2006년 ‘국가사이버안전전략회의’에서 처음 제안된 것으로 알려졌다. 이 회의는 국가 차원의 사이버 안전 확보를 위한 종합적인 전략을 수립하고 관련 정책을 논의하는 중요한 회의였다. 이후 2007년 4월 국가정보원의 ‘국가·공공기관 망분리 지침’이 발표된 후 국정원과 기무사 등 일부 기관에서 시행이 됐으며, 2008년 국정원의 망분리 가이드와 2010년 국가·공공기관 안전한 자료전송 가이드가 연이어 나오면서 공공기관에서 본격적으로 망분리를 도입하기 시작했다. 그리고 망분리가 도입되는 시기인 2009년 IT인증사무국에서 다중영역구분보안에 대한 CC 인증이 신설되면서 본격적으로 ‘망간자료전송’ 개념, 즉 망연계 제품이 본격적으로 등장하기 시작했다.
또한 2011년 금융위원회에서 발표한 전자금융감독규정에 의해 금융기관 망분리가 추진되기 시작했고, 2013년 9월 금융위원회의 ‘금융전산 망분리 가이드라인’에 따라 금융기관 전산센터의 망분리 운영(2014년까지 완료)과 본점 및 영업점의 망분리(2016년까지 완료)가 의무화됐다. 2012년 정보통신망법 개정으로 정보통신사업자의 망분리가 의무화됐고, 2016년 방위사업체와 함께 병원, 학교 등 비영리단체까지 확대됐다.
2017년 1월에는 국군기무사령부에서 방위산업 보안 업무 훈령에 따른 ‘망분리 보안관리 지침(가이드라인)’을 발표했고, 2019년 행정안전부에서는 국가 정보보안 관리체계 강화를 위해 ‘지방자치단체 망분리 도입 정보화전략계획’을 발표했다.
▲국내 대표 망분리·망연계 솔루션[자료=보안뉴스]
금융권과 국정원의 망분리 완화 움직임
이처럼 망분리와 망연계는 보안을 강화하기 위해 20여년 동안 꾸준하게 발전해 왔다. 그런데 그러한 시간의 흐름 속에 새로운 기술들이 등장해 파문을 일으켰다. 바로 클라우드와 인공지능이다. 망분리와 망연계는 애초에 보안을 강화하기 위해 시작된 기술인만큼, 강제적으로 망분리와 망연계를 사용해 온 여러 산업계에서는 업무상 비효율과 신기술 활용이 저해되고 연구개발이 어렵다며 규제를 개선해달라는 요청을 지속해서 해왔다. 특히 클라우드 기반의 SaaS가 소프트웨어 시장을 대체하고 생성형 AI의 활용이 전 사업군으로 확대되면서 망분리가 업무상 불편함을 넘어 산업의 성장 저해를 불러온다는 지적이 이어졌다.
이에 금융위원회와 금융감독원은 2024년 8월 ‘금융분야 망분리 개선 로드맵’을 발표하고 금융권에서도 생성형 AI의 활용을 허용하고, 클라우드(SaaS) 이용 범위를 대폭 확대해 연구·개발 환경을 적극 개선하겠다고 밝혔다.
구체적으로 살펴보면, 연구·개발 업무에서 기존 물리적 망분리를 논리적 망분리로 개선하고, 연구·개발에 가명정보를 활용할 수 있도록 망분리 예외 허용에 가명정보가 포함된다. 또한 SaaS의 경우 규제 샌드박스를 통해 가명정보와 모바일 단말이 허용되며, 화상회의와 인사관리, 그리고 업무 자동화 등 이용 업무 확대를 위해 논리적 망분리의 업무망에서 SaaS를 사용할 수 있도록 완화됐다. 이와 함께 생성형 AI의 경우 금융정보 처리 업무에 대해서는 물리적 망분리에서 규제 샌드박스를 통해 가명정보를 허용해 생성형 AI를 활용할 수 있도록 개선됐다.
금융당국은 이번 망분리 개선으로 금융산업 전반의 경쟁력이 크게 제고될 것으로 기대하면서, AI와 클라우드(SaaS) 기반의 업무 자동화, 전사적 경영관리(ERP), 준법 감시 프로그램 도입으로 업무 생산성이 향상되는 것은 물론 빅데이터 분석 등 금융 데이터 활용도 증가할 것으로 내다봤다. 특히 생성형 AI를 활용한 이상금융거래탐지시스템 고도화로 부정거래와 신종 사기 시도 등을 보다 효과적으로 차단하는 등 금융소비자 보호를 강화할 수 있을 것으로 예상했다.
국가정보원은 ‘국가·공공기관 망 보안정책’을 통해 “현재의 망분리 정책은 국가 업무환경에 높은 보안 수준을 제공하지만, 반대로 클라우드와 AI 등 신기술 적용과 공공데이터 활용에는 제약이 있었다”면서, “민감정보는 망분리가 필요하나 일반자료는 보안 완화로 데이터 공유를 활성화해야 한다는 전문가 의견을 모아 AI 시대를 맞아 폭넓은 공공 데이터 활용 체계를 구축하겠다”고 밝혔다.
이에 국정원이 제시한 것이 바로 다층보안체계다. 업무 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 분류하고, 등급별 차등적 보안통제로 보안성 확보와 원활한 데이터 공유를 동시에 달성하겠다는 계획이다. 즉, 기밀 정보는 엄격하게 통제하고 민감정보는 제한 접근을 실시하며, 공개 정보는 활용에 우선하겠다는 거다.
기존의 망분리가 차단 후에 필요에 따라 데이터를 주고받을 수 있도록 한다면, 다층보안체계는 먼저 연결한 후에 탐지하고 대응하겠다는 것으로, 망분리 패러다임 자체가 변화하는 것으로 볼 수 있다.
이후 국정원은 국가사이버안보정책 추진 동향을 발표하고, 전문가와 관련 산업 관계자 등을 모아 간담회를 진행하고 있으며, 특히 명칭을 ‘국가 네트워크 보안 프레임워크(N²SF·National Network Security Framework)’로 바꾸는 등 지속적인 고도화를 진행하고, 2025년 1월 중 가이드라인을 발표하겠다는 입장을 공개한 것으로 알려졌다.
망분리·망연계 규제 개선, 관련 업계에는 어떤 영향 미칠까
그렇다면 이러한 망분리·망연계 패러다임의 변화에 대해 관련 업계에서는 어떻게 판단하고 대응하고 있을까? 우선 업계에서는 이번 변화가 관련 산업에 기회와 위협이 모두 존재할 것으로 보고 있다. 예를 들어, 내부망에서 SaaS 서비스 적용은 기존의 망분리 상태에서도 제한적으로 허용하고 있었으며, 이번 망분리·망연계 규제 개선으로 SaaS 서비스의 범위가 더욱 확대되는 방향으로 가고 있다. 연구개발망의 경우 논리적 망으로 구성하고, 전산망과 연계가 가능해짐에 따라 망연계 업계에서 볼 때는 새로운 연계 구간이 발생하는 부분이다. 인터넷망과 업무망으로 획일화되어 있던 망이 세분화되면서, 이렇게 변화하는 상황에 맞추어 새로운 망연계 서비스를 제공한다면 기회가 되겠지만, 반대로 경쟁력이 약화될 수 있다는 입장이다.
이와 관련 앤앤에스피 관계자는 “망분리 규제 개선의 목적이 망분리 자체를 허무는 것이 아닌, 업무의 효율성과 유연성을 향상시키는 것이며, 예외적 허용이 아닌 보안대책 기술 적용에 따른 명시적 허용인 규제 특례”라면서, “때문에 ‘비중요 업무의 SaaS 허용’이나 생성형 AI의 활용, 그리고 연구개발 단말의 인터넷 접속(보안대책 적용) 등으로 인해 망분리·망연계 솔루션이 신규로 적용돼 시장이 성장할 것”이라고 내다봤다.
실제로 기존 정부기관과 군, 그리고 금융권 중심이던 망분리·망연계 솔루션 시장이 최근 다양한 산업에서 열리고 있다는 것이 업계의 분석이다. 공공시장의 경우 스마트 서비스(지자체 스마트도시안전망 서비스, 스마트 검침 시스템 등 지방상수도 현대화 사업, 불법주정차단속 CCTV 데이터 연계망, 지능형교통체계 신호제어시스템 등), 재난안전서비스(둔치주차장 차량 침수 위험 알림시스템, 재난상황실 인프라 구축 등), 공공데이터 개방 사업 등 망분리·망연계 및 정보보호 강화 사업이 지속해서 추진되고 있다. 아울러 개인정보보호 이슈와 클라우드 활용으로 새로운 사업이 추가될 것으로 보이며, 반도체, 우주, 로봇 등 74개 국가핵심기술 분야와 첨단전략산업 기업이 정보보안 강화 조치로 새롭게 추가될 고객으로 보고 있다. 또한 OT 보안 시장에서는 규제 준수보다 보안 강화에 더 중점을 두는 제조 기업들이 망연계 솔루션의 신규 고객으로 부상하고 있다고 업계에서는 전망했다.
금융권에서는 망연계 규제 개선 로드맵 발표 이후, 빠르게 움직이는 기업과 관망하는 기업으로 나뉜 것으로 알려졌다. 빠르게 움직이는 금융사는 24년 3분기 신청 기간에 망분리 규제특례를 요청하는 내용으로 141개 혁신 서비스를 신청했고, 그중 생성형 AI 서비스로 10개 혁신금융 서비스가 지정됐다. 망연계 관련으로 다수 금융사에서 연구개발망의 논리적 분리 및 망연계 구성(2025년 전자금융감독규정 및 전자금융감독규정 시행세칙 개정 후 적용 가능)과 오픈소스 라이브러리 반입을 위한 외부 연계 등에 대한 문의가 들어오는 것으로 알려졌다. 실제로 상당수의 금융사들이 개선 로드맵에 맞추어 시스템 구성 및 서비스에 대해 검토하고 있다고 업계에서는 파악하고 있다.
다만 변화에 따른 보완도 필요하다는 의견이 있다. 한싹 관계자는 “내부 업무망과 외부 인터넷망 사이의 네트워크 단절성을 유지하고 Data의 생성자와 배포자를 분리해 보안을 보장하는 상태에서 망분리 제도 개선이 되어야 한다”면서, “네트워크 단절성 유지를 위해 물리적 혹은 논리적 망분리 환경에서 망간 자료전송 솔루션을 이용해 절차적·관리적·기술적 보안 유지가 반영되어야 한다”고 주장했다.
예를 들면, 행정정보 시스템과 대민 업무 및 지원 시스템은 생산되는 데이터의 양과 타입이 빅데이터(Big Data) 수준이고, 수시로 변경된다. 수시 변경이라 함은 데이터의 형상이 변경되어 공개 정보에서 비공개 보안 데이터로 변경될 수도 있다는 의미다. 정보화 시스템의 중심인 데이터의 위변조 및 가용성 공격에 원천적 보안이 유지되어야 하며, 정보 유통 과정에서 묵시적·암묵적·관행적 위배 사항에 대해서는 정책적 대응 방안이 필요하다는 것이 한싹의 설명이다. 아울러 정보보안 위배 상황이 발생했을 때 적극적으로 위배 사항을 관리·감독하기 위한 감사 기록은 필수이며, 데이터와 감사 기록에 대한 위변조, 즉각적으로 대응할 수 있는 기술적 보안관리가 필요하다고 덧붙였다.
▲망분리·망연계에 대한 사용자 선호도 조사①[자료=보안뉴스]
망분리·망연계에 대한 사용자 선호도 조사
그렇다면 실제 사용자들의 클라우드 보안에 대한 니즈는 어떨까? <보안뉴스>와 <시큐리티월드>에서는 클라우드 보안에 대한 고객들의 의견을 알아보기 위해 2024년 12월 16일부터 18일까지 3일간 약 10만여명의 보안 담당자에게 ‘망분리·망연계 인식 및 선호도 조사’를 실시했다. 이번 설문조사에는 공공(26.5%)과 민간(73.5%)의 보안 담당자 2,309명이 답했다.
먼저 망분리·망연계 솔루션을 사용하고 있는지를 묻자, 응답자의 42.2%가 사용하고 있다고 답했다. 사용하지 않는다는 응답자가 44.3%로 더 많았지만, 2025년 내 도입을 검토 중이라는 응답자가 13.5%에 달해 최근 정부의 망분리·망연계 정책 변화와 클라우드와 AI의 활용 등 움직임이 산업에 긍정적 영향을 끼치는 것으로 보였다.
이어 망분리·망연계 솔루션을 사용하는 이유에 대해 묻자, 역시나 절반 이상의 응답자가 보안강화(55.2%)를 그 이유로 들었다. 또한 14.8%의 응답자가 클라우드 환경에서의 사용을 선택했고, 11.3%가 개발망 분리를 선택해 최근 변화가 왜 이뤄지고 있는지를 짐작하게 했다.
반대로 망분리·망연계 솔루션을 사용하지 않는 이유에 대해 도입 예산 부족(31.7%)을 가장 많이 들었고, 관리 포인트 증가와 업무 비효율로 인한 임직원의 반대(25.7%)와 기존 솔루션 및 장비간 호환성 우려(23.0%)도 많은 선택을 받았다.
그렇다면 기업들은 업무망 관리를 어떻게 할까? 보안담당부서 또는 직원이 직접 업무망과 외부망을 분리하고 관리한다는 답변이 35.7%로 가장 많았으며, 망분리 환경에서 망연계 솔루션으로 관리한다는 곳도 27.0%였다. 다만 인력·예산 부족을 관리하지 못하거나(14.8%) 업무망과 외부망 분리의 필요성을 느끼지 않는다(12.9%)도 많았다. 아웃소싱해 관리한다는 답변은 9.6%였다.
망분리 환경에서 자료전송 방법에 대해 묻자 인터넷에서 업무망으로 전송시 악성코드나 실행파일 확장자를 1차 점검후 전송한다(28.3%)가 가장 많았다. 또한 업무망 관리를 위한 안전한 정책관리와 정보보안 체계를 확보했다(18.3%)와 공유용 스토리지를 활용했다(10.0%). 그리고 중계 서버에 접속해 자료를 송수신한다(5.7%) 등을 선택했다. 다만, 승인 절차 없이 내부 메일에서 외부 메일로 전송(8.7%)한다거나 승인 절차 없이 업무망과 인터넷 게시판에 공유한다(4.3%)도 많이 나왔다.
하지만 업무망 관리에 있어서 문제점을 느끼는 고객이 많았다. 응답자의 38.7%는 개인정보와 기밀자료 등 데이터 유출 사고를 우려했고, 20.1%는 외부망에서 내부망으로의 불법 접근을 우려했다. 또한 보안 컴플라이언스 준수 위반(17.8%)과 악성코드 유입(16.5%) 등에 대해서도 걱정하는 기업이 많았다.
▲망분리·망연계에 대한 사용자 선호도 조사②[자료=보안뉴스]
2025년 변화가 시작된다
보안을 강화하기 위해 시작된 망분리·망연계는 정부와 공공기관을 중심으로 꾸준하게 발전해 왔으며, 이후 금융을 중심으로 민간 영역에도 점차 그 영역을 넓혀왔다. 하지만 클라우드의 도입과 인공지능의 급격한 부상으로 인해 망분리·망연계의 변화를 요구하는 목소리가 커졌고, 결국 공공과 금융권의 망분리·망연계 패러다임의 변화를 불러왔다.
관련 업계 역시 이러한 변화를 감지하고 정부의 움직임에 촉각을 곤두세우는 한편, 새롭게 열릴 시장에 대비하고 있는 것으로 알려졌다. 특히 기존 공공 및 금융 외에 클라우드와 방산 분야에서의 활용이 많아지고 있고, 그 외에도 스마트 서비스나 재난안전서비스, 공공데이터 개방 사업 등에서 새로운 수요가 늘어날 것으로 전망되고 있다. 한싹 관계자는 “망분리·망연계 제도가 개선되면 클라우드 전환 사업이 더 활발하게 이뤄질 것이며, 클라우드 기반의 논리적 망분리 수요도 증가할 것으로 보인다”며 “국정원의 국가 네트워크 보안 프레임워크가 시행되면 데이터 보호를 위해 보안이 필수적으로 도입될 것이며 새로운 시장의 기회가 열릴 것”이라고 설명했다.
이처럼 망분리·망연계 산업은 큰 변화의 갈림길에 서있다. 이러한 변화는 업계 대부분 긍정적으로 받아들이며, 고객들 역시 이러한 변화에 맞춰 새로운 솔루션 도입에 관심을 기울이고 있다. 이러한 상황은 2025년 망분리·망연계 산업의 성장 가능성을 높이고 있으며, 업계 역시 기회를 잡기 위해 노력할 것으로 보인다.
▲ZombieZERO Inspector F의 신기술인증서와 특허증[이미지=엔피코어]
[망연계·망분리 솔루션 집중분석-1]
망연계 구간에 대한 보안 강화 필요성 대두
NET 신기술 인증 기술이 적용된 Sandbox 고도화 기술 기반의 망연계 APT 공격 대응 솔루션 엔피코어 ‘ZombieZERO Inspector F’
APT(지능적 지속 위협) 공격은 점차 정교해지고 빈번히 발생해 현재 사이버보안의 최대 위협 중 하나로 자리 잡았다. 하지만 기존 시그니처 방식의 솔루션과 네트워크 보안 장비만으로는 암호화 통신과 대용량 파일 첨부 등의 신·변종 악성코드 방어에는 한계가 존재한다. 이러한 상황에서 국가기관이 망연계 시스템과의 악성코드 분석 시스템에 대한 연계 사항을 권고하는 등 망분리 구간의 보안 강화의 중요성이 주목받고 있다.
엔피코어 망연계 APT(ZombieZERO Inspector F)
엔피코어의 ‘ZombieZERO Inspector F’는 망분리 구간, 망연계 솔루션과 연동해 외부로부터 내부로 유입되는 신/변종 악성코드 대응 솔루션으로, 파일 전송의 SMB, NFS 방식의 기본 프로토콜을 지원하며, 별도의 스토리지 서버를 사용해, 내부로 유입되는 전송 파일을 다차원 분석으로 정상/약성 여부를 탐지하고, 망연계 솔루션을 통해 정상 파일만 내부망으로 이동시킨다.
ZombieZERO Inspector F의 주요 탐지 기술
엔피코어의 ZombieZERO Inspector F는 신/변종 악성코드를 탐지하기 위해 아래와 같은 다차원 분석 기술을 적용했다.
- 시그니처 / AV 기반의 알려진 악성코드 탐지
- YARA Rule을 이용한 정적 분석 탐지
- 문서 내 매크로 및 추가 객체 첨부 여부 탐지(MS-office / hwp 등)
- 딥러닝 기반의 AI 악성파일 유사도 탐지
- Sandbox를 통한 TID 기반의 사이버 캠페인 공격 유사도 탐지
최근 생성형 AI 기술 발전으로 ‘WEB GPT’나 ‘Fraud GPT’와 같은 AI 도구를 사용해 대량의 악성코드를 제작할 수 있다. 이러한 공격 트랜드에 대응하기 위해 엔피코어는 딥러닝 기반의 AI 악성파일 유사도 탐지 기술을 개발·적용했다. 이 기술은 2024년 NET 신기술로 인증받은 기술로, 1,000만 개 이상의 악성코드를 RGB 이미지 변환 후 딥러닝 기반으로 특징별 학습한 후, 파일 유입 시 학습된 악성코드와의 유사도를 분석해 대량으로 제작되어 배포되는 악성코드에 대응할 수 있다.
또한, 최근 발생한 수백 가지의 사이버 공격 형태 및 기술적인 방법을 분석, 이를 탐지할 수 있는 기법을 Sandbox에 탑재했다. 이를 통해 내부로 유입되는 악성파일에 대한 특정 사이버 공격 캠페인 유사도 분석을 진행한다.
망연계 파일 전송 구간은 상당한 리스크가 집중되는 해커의 타겟 구간이기 때문에 파일 교환을 통한 악성코드 유입 및 해킹 시도 사례가 자주 발생하고 있다. 이에, 망분리 구간에 대한 보안 강화 필요한 이 시점에 엔피코어의 ZombieZERO Inspector F 제품은 최고의 선택 중 하나가 될 것이다.
▲휴네시온 ‘제로 트러스트 아이원넷 (ZT i-oneNet)’[이미지=휴네시온]
[망연계·망분리 솔루션 집중분석-2]
클라우드, OT·ICS 보안 환경에 최적화된 망연계 라인업 보유
휴네시온, 시장점유율 1위 망연계 솔루션 i-oneNet
망분리 환경에서 망연계 솔루션의 역할은 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호하는 것이다. 국내 망연계 시장 1위 기업 휴네시온은 망연계 대표 솔루션 ‘아이원넷(i-oneNet)’을 비롯해 일방향 망연계 ‘아이원넷 디디(i-oneNet DD)’, 양일방향 망연계 ‘아이원넷 디엑스(i-oneNet DX)’, 망연계 통합관리 ‘아이원넷 유씨(i-oneNet UC)’까지 다양한 고객 환경을 위한 세분화된 제품 라인업을 갖추고 있다.
클라우드 보안인증(CSAP) 획득 및 제로트러스트 적용으로 新보안체계 지원
아이원넷은 국내 망연계 공공 조달 시장에서 2015년부터 10년 연속 1위를 차지하고 있는 솔루션으로 인터넷망과 업무망으로 분리된 일반적인 망분리 환경부터 VDI, 모바일망, 메일 연계, 재택근무, 비대면 시스템, 클라우드, 스마트시티 등 다양한 환경에서 다각적으로 활용되고 있다. 클라우드 보안인증(CSAP)을 획득해 클라우드 환경에서도 망연계 보안요구사항을 만족하는 클라우드 망연계 서비스를 제공한다. AWS, MS Azure, 네이버클라우드, NHN클라우드, KT클라우드, 삼성SDS, 카카오클라우드 등 다양한 클라우드 인프라에서 서비스 사용이 가능하다. 제로 트러스트 기술을 적용한 망연계 솔루션 ‘제로 트러스트 아이원넷’은 강력한 사용자 인증 체계를 구현해 권한 있는 사용자라도 지속적 검증을 거쳐 업무망 연계가 가능하다.
OT + IT 융합 환경에 최적화된 일방향 망연계, 양일방향 망연계
OT 환경이 클라우드, AI, IoT를 활용하면서 OT에 최적화된 보안 솔루션을 필요로 하고 있다. 휴네시온의 아이원넷 디디와 아이원넷 디엑스는 최고의 보안 수준이 요구되는 제어망의 데이터 활용을 위해 업무망과 제어망의 망연계가 필요한 경우, 보안성을 보다 강화한 연계 기능을 제공하는 OT보안 특화 망연계 솔루션이다. 일방향 망연계는 보안 수준이 높은 망에서 낮은 망으로만 데이터 송신이 가능하며, 양일방향 망연계는 낮은 망에서 높은 망으로 데이터 송신이 가능하도록 하되 보안 수준이 높은 망에서 정책을 제어해 높은 보안 수준을 유지할 수 있도록 한 것이다. 일방향 망연계는 화력, 원자력, 댐망 등의 고전적인 사용 분야 이외에 신재생에너지, 교통신호망, 공항철도, 수도망, 공공데이터 활용을 위한 빅데이터 구성, 군·제어와 연계된 연구소, 스마트팩토리 등 다양한 분야에서 데이터 연계를 위해 도입되고 있다.
▲한싹 국방 보안통제시스템 ‘시큐어게이트 CDS’ 개념도[이미지=한싹]
[망연계·망분리 솔루션 집중분석-3]
국방 CDS, 제로트러스트, 클라우드 망연계 기술 선도하며 경쟁력 강화
한싹, ‘시큐어게이트(SecureGate)’로 DX·AI 시대 강력한 보안 요구 충족
디지털 전환(DX)과 인공지능(AI) 시대가 본격화되면서 사이버보안은 산업전반에 걸쳐 핵심 과제로 떠오르고 있다. 이에 발맞춰 한싹은 망연계 솔루션 ‘시큐어게이트(SecureGate)’를 기반으로 기술 고도화에 집중하며, 복잡해진 보안 환경과 강화된 보안 요건을 충족하는 차별화된 솔루션을 선보였다. 이를 통해 공공기관, 금융, 제조 등 다양한 산업군의 디지털 혁신을 안전하게 지원하는 신뢰받은 파트너로서 입지를 강화하고 있다.
국가 안보 지키는 국방 보안통제 시스템 ’시큐어게이트 CDS’
최근 혼란한 정세를 틈타 국방 및 방위산업을 공격하는 사이버 위협이 급격히 늘고 있다. 한싹 ‘시큐어게이트 CDS’는 이러한 국방의 네트워크 체계를 강력하게 보호하는 국방 보안통제 시스템이다. 이 솔루션은 국가보안기술연구소에서 인증한 국가지정 보안통신규격 CDE(Cross Domain Encryption) 프로토콜 기술을 이전받아 개발됐으며, 국가정보원의 보안기능확인서를 획득해 국방망에서 필수적인 보안 통제 사항을 모두 충족하고, 최고 수준의 안정성과 성능을 제공한다. 무엇보다 국내 CDS 제품 중 제조사가 직접 전국망 규모로 구축부터 기술 지원까지 체계적인 서비스를 제공하는 기업은 한싹이 유일하다.
시큐어게이트 CDS는 하드웨어와 소프트웨어가 통합된 비연결형 자료전송체계를 구현해 직접 연결 없이도 정보 접속·전송이 가능하다.
주요 기능으로는 △악의적인 물리적 접근 시 암호화 키 소거 △CDE 프로토콜을 이용한 패킷 레이블링 검사 △악성 메시지, 콘텐츠 필터링 및 차단 △IP/Port 기반의 필터링 및 접근제어 △HW 기반으로 암·복호화 키 생성, 교환, 관리, 소거 등 강화된 보안 기능을 제공해 해킹 시도가 발생해도 중요 데이터의 위변조를 원천 봉쇄한다. 또한, Non-TCP/IP를 활용한 국방 전용 프로토콜 어답터와 연동 대상별 맞춤형 어답터를 제공하는 특장점을 갖추고 있다.
CDS 기술은 국방뿐 아니라 금융권, 공항, 항만, 국가 기반시설 산업제어시스템 등 강력한 보안체계가 필요한 분야라면 어디든 적용할 수 있으며, 국방분야의 CDS 도입 의무화 규정에 따라 관련 시장이 더욱 커질 전망이다.
한싹은 올해 4월 출시와 동시에 국내 대표 방위산업체를 비롯해 다수의 CDS 사업 수주를 앞두고 있으며, CDS 사업을 순조롭게 확장해 나가고 있다.
통합적인 제로트러스트 보안 모델 구현하는 ‘시큐어게이트 ZT’
한싹은 망분리 제도 개선 방향에 맞춰 제로 트러스트 기반의 망연계 솔루션 ‘시큐어게이트 제로트러스트(SecureGate ZT)’를 선보일 예정이다. 데이터 중심의 다층보안체계(MLS)를 지원하기 위해 데이터 통신 과정을 다방면으로 통제해 완성도와 성숙도 높은 제로트러스트 보안 모델을 구현하는 솔루션을 개발 중이다.
시큐어게이트 ZT는 분리된 내·외부 망간에 데이터가 송수신되는 과정에서 물리적, 기술적, 관리적 측면을 모두 포함한 통합적인 제로트러스트 보안 모델을 구현한다.
물리적 보안 조치는 제로 트러스트 기능을 가진 다양한 보안 솔루션과의 연동 방식으로 각종 솔루션과의 연계를 통해 물리적인 보안 위협을 방어하고, 비인가자의 시스템 접근을 원천 차단한다.
기술적 측면에서는 데이터 트랜젝션 제어를 통해 데이터 유통을 통제한다. 클라우드 망분리 환경에서 자료전송 및 서비스 이용, ‘선 인증 후 접속’ 메커니즘을 적용해 모든 통신 대상의 논리적 연결을 기본 차단하며, 안전함이 인증된 사용자와 단말, 소프트웨어만 연결을 허용하는 실시간 통신 구간의 보안 요소를 강화한다.
관리적으로는 정책관리 서버에서 정책기반의 통합적인 관리가 이루어지도록 접근관리 프로세스를 검증, 통제, 관리한다. 자료전송 시 승인·결제 시스템을 거치며, 데이터 유통에 대한 이력 관리로 향후 사용자 분석에도 활용할 수 있는 관리체계를 제공한다.
한싹은 기술적인 준비를 모두 마치고, 제로트러스트 사업이 본격 활성화되면 다양한 산업분야에서 새로운 사업기회를 모색해 나갈 전략이다.
모든 환경에 유연한 클라우드 망연계 강자 ‘시큐어게이트’
한싹 클라우드 망연계 솔루션 시큐어게이트는 다양한 클라우드 환경에 유연하게 적용할 수 있다. 프라이빗(Private), 퍼블릭(Public), 하이브리드(Hybrid) 클라우드와 도입 형태에 따른 하이브리드형과 클라우드형 등의 방식을 모두 지원한다. 현재 네이버, NHN, KT, SK, 아마존웹서비스(AWS), 애저(Azure) 등 국내외 대부분의 클라우드 플랫폼에 적용이 가능하며, 구독형 서비스도 제공하고 있다.
주요 기능으로는 클라우드 다중 망간 파일전송 시 백신을 통한 악성코드 탐지, 자체 개발한 전용 프로토콜 통신으로 파일 전송, 전송 파일 및 데이터 암호화, 위변조 검사, 반출·승인 결재, 접속 설정 및 이력 관리 등 클라우드 환경에 최적화된 보안 기능을 제공한다. 또한, 국내 유일하게 클라우드 환경에서 Non-TCP를 구현해 차별화된 성능과 보안성을 보장한다.
한싹은 국내외 클라우드 서비스 제공사(CSP)와 클라우드 관리 서비스 제공사(MSP), SI 업체들과의 협력을 확대하며 망연계 솔루션 공급은 물론 시스템 유지관리 및 보안관제 서비스에 대한 신규 사업기회를 확보해 나가고 있다. 이를 통해 개방형 OS, DaaS, 온북 등 다수의 공공 클라우드 전환 사업을 선점하며 클라우드 보안 시장을 선도하고 있다.
▲앤넷CDS[이미지=엔엔에스피]
[망연계·망분리 솔루션 집중분석-4]
CSO 등급에 맞춘 자율보안체계 확립에 도움
앤앤에스피, 포스트 망분리 시대 ‘MLS’ 최적화 보안 솔루션 제공
한국의 사이버보안 정책이 큰 전환점을 맞이했다. 정부는 2024년 9월 11일 서울 코엑스에서 열린 사이버 서밋(CSK) 2024에서 ‘국가망 보안정책 개선 방향’을 발표했으며, 금융위원회는 같은 해 8월 금융권 망분리 개선안을 내놓았다. 이러한 발표는 공공 및 금융 부문 전반에 걸친 보안정책의 대대적인 변화를 예고하고 있다. 앤앤에스피는 ‘앤넷 CPS 프로택션 플랫폼’을 통해 망분리 환경과 더불어 완화되는 영역에서도 안전한 데이터 활용을 지원하며, 기업과 기관이 클라우드 및 생성형 AI를 효과적으로 활용할 수 있도록 돕는다.
각 계층에 맞는 최적화한 ‘앤넷 CPS 프로텍션 플랫폼’
앤앤에스피는 포스트 망분리 시대, 각 기관과 기업이 안전한 다층 보안 체계(MLS)를 만들 수 있는 보안 솔루션을 제시한다. 정부는 다층 보안 체계에 따라 정보(데이터)와 자산(네트워크, 하드웨어, 소프트웨어 포함)을 기밀-중요-공개(C/S/O) 등급으로 나눠 중요도에 따라 차등적인 보안 조치를 적용하는 정책을 발표했다.
앤앤에스피의 ‘앤넷 CPS 프로텍션 플랫폼’은 운영기술(OT)부터 정보기술(IT) 시스템까지 각 등급에 맞춰 안전한 접속과 관리를 지원한다. 앤넷 CPS 프로텍션 플랫폼은 △일방향 망연계 솔루션 ‘앤넷다이오드’ △SW 공급망 보안 솔루션 ‘앤넷트러스트’ △양방향 망간자료전송 솔루션 ‘앤넷CDS(Cross Domain Solution)’ △클라우드 시큐리티 웹게이트웨이 ‘앤넷 CDS CSG’ △OT자산 가시화 및 위협 모니터링 솔루션 ‘앤넷NDR’ 등으로 구성됐다.
다층보안체계로 전환은 단순히 새로운 규제를 따르는 것이 아니라, 각 기관이 어떤 보안 방법이 가장 효과적인지 선택해야 하는 숙제를 남겼다. 앤앤에스피는 CSO 각 등급에 맞춘 보안 체계를 지원한다. 가장 높은 등급의 데이터와 시스템은 분리된 망에서 안전하게 활용되어야 한다.
‘앤넷다이오드’는 보안 영역에서 비보안 영역으로만 데이터를 전송하는 물리적 일방향 기반의 망연계 솔루션이다. 비보안망을 통해 보안망으로 사이버 침해가 발생하는 것을 원천적으로 차단한다.
앤넷트러스트는 SW 공급망 보안 솔루션이다. 외부망에서 들어오는 정보를 검사해 안전한 정보만 내부만으로 전송하는 솔루션이다. 송신 서버(TX)와 멀티 백신 엔진이 장착된 클린 PC 서버(CLN), 수신 서버(RX) 총 3개의 서버가 하나로 시스템으로 구성했다. 등급이 다른 망에서 자료나 파일, 소프트웨어 업데이트 등이 이동할 검사해 안전하고 인가된 정보만을 전달한다.
앤앤에스피는 국가보안기술연구소의 CDS(Cross Domain Solution) 보안통제장비 기술을 이전받아 앤넷CDS를 개발했다. 앤넷CDS는 국가정보원 국가용 보안요구사항 V3.0과 망간자료전송 제품 보안요구사항 V3.0을 적용했다. 앤넷NDR은 지능형 OT보안 위협 관리 솔루션이다. ICS/OT 네트워크를 모니터링하고 DPI(Deep Packet Inspection)를 통해 화이트리스트 기반으로 비정상 트래픽을 인지한다. 정상 행위에 기반해 이상징후를 탐지하고 대응하는 제어망 비정상행위 탐지 솔루션이다.
앤앤에스피는 금융권이 안전하게 연구개발 분야 망분리를 개선하고 SaaS와 생성형 AI를 도입하게 하는 중계 보안 솔루션 ‘앤넷CDS CSG(Cloud Security Gateway)’도 선보였다. 앤넷CDS CSG는 생성형 AI나 클라우드(SaaS) 도입시 내부정보 유출과 외부 악성코드 유입을 차단해 내부 업무망을 안전하게 보호한다. 금융사는 앤넷CDS를 통해 대표 협업 서비스인 마이크로소프트 오피스365와 NHN 두레이 등에 안전하게 접속할 수 있다. 앤넷CDS CSG는 내부망에서 외부 서비스로 비인가된 접속도 차단한다.
[원병철 기자(boanone@boannews.com)]
1. 클라우드와 인공지능 도입 등 업무환경의 변화가 불러온 작은 공
2. [설문조사] 망분리·망연계 솔루션 보안 인식 및 선호도 조사 결과
3. 망분리·망연계 솔루션 집중분석 : 엔피코어, 휴네시온, 한싹, 앤앤에스피
[보안뉴스 원병철 기자] 기관과 기업의 사이버보안을 강화하기 위해 아예 인터넷망을 분리하고 꼭 필요한 자료는 보안정책을 통해 주고받겠다는 망분리·망연계 솔루션은 2007년 군을 비롯한 국가기관에서 본격적으로 시행한 이후 공공분야를 중심으로 지속해서 성장해 왔다.
하지만 클라우드를 사용하는 곳이 늘어나고 인공지능(AI)과 SaaS(서비스형 소프트웨어, Software as a Service)가 업무에서 큰 비중을 차지하게 되면서 점차 폐쇄적인 망분리·망연계 솔루션이 아닌 안전하고도 편리하게 사용할 수 있는 방안에 대한 고민이 필요하게 됐다. 이에 등장한 것이 2024년 8월 금융감독원의 금융분야 망분리 개선과 9월 국가정보원의 다층보안체계(MLS)다. 두 가지 이슈를 기점으로 향후 망분리·망연계 산업이 어떻게 발전할 것인지 알아보자.
[이미지=gettyimagesbank]
금융권 망분리·망연계 규제 개선과 공공분야 망분리·망연계 패러다임의 전환
망분리는 말 그대로 내부망과 외부망을 분리하는 것을 말한다. 망분리는 외부에서의 공격이나 내부에서 중요 정보가 나가는 것을 막기 위해 이뤄진다. 망분리는 ‘물리적 망분리’와 ‘논리적 망분리’로 나뉘는데, 물리적 망분리는 말 그대로 물리적으로 인터넷을 연결해 이용하는 장비와 인터넷을 연결하지 않은 장비를 각각 만들어 이용하는 것을 말한다. 쉽게 설명하면 회사에서 쓰는 업무용 PC나 서버 외에 인터넷을 연결한 PC나 서버를 각각 두고 필요에 따라 이용하는 것이다. 이 방법은 확실한 망분리가 이뤄지지만, 구축 비용이 많이 들고 관리가 복잡해진다.
논리적 망분리는 사용하는 PC나 서버에 가상머신 등을 이용해 논리적으로 서로 다른 네트워크를 구성해 망을 분리하는 것을 말한다. 물리적 망분리보다 비용이나 관리적인 면에서 낫지만, 망분리 환경을 노린 공격이나 임직원의 실수로 공격에 노출될 가능성이 있다.
망연계는 망분리 환경에서 분리된 두 장비를 연결해 자료를 안전하게 주고받을 수 있도록 하는 방법을 말한다. 이는 업무를 할 때 완벽하게 단절된 채로는 할 수 없기에, 평소에는 망을 분리했다가 필요한 때 안전하게 자료를 주고받을 방법이 필요했기 때문이다.
망분리와 망연계의 운용 방식
망분리는 처음부터 망을 분리해 외부로부터의 공격을 막고 내부로부터의 기밀 유출을 방지하자는 의미로 시작됐다. 하지만 업무를 하면서 필요한 정보의 이동은 당연히 일어날 수밖에 없었고, 그렇다면 최소한의 데이터만 안전하게 전송하자는 취지에서 등장한 것이 바로 망연계 솔루션이다. 망연계 솔루션은 데이터 전송에 대한 승인·반출 기능은 물론, 정보유출 방지에 대응하기 위한 APT, DRM, DLP, CDR, 안티 멀웨어 등 보안 솔루션과의 연동을 지원한다.
즉, 망분리로 보안이 유지된 상태에서 망연계를 통해 업무의 연속성과 편의성, 효율성 증대를 위해 만들어졌으며, 외부에서 내부망 자료를 봐야 하거나 내부에서 외부망을 통해 문서를 다운로드 받아 사용해야 하는 상황 발생시 안전하게 자료를 전송하기 위해 필요하다는 설명이다. 이에 더해 메일을 주고받을 때와 자료 반출시 안전하게 자료 전송 및 내부정보 유출 방지를 위해 필요하다고 업계에서는 말한다.
그렇다면 망연계 솔루션은 어떻게 보안을 유지하면서 데이터를 주고받을까? 망연계 솔루션은 크게 두 가지로 구분된다. 첫 번째는 서버 간에 실시간으로 데이터를 전송하는 ‘스트림 연계 방식(Streaming Service)’이고, 두 번째는 사용자 PC 간에 파일을 전송하는 ‘파일 연계 방식(File Transfer)’이다. 두 방식 모두 안전하고 빠르게 데이터와 파일을 전송하는데 초점을 맞췄으며, 특히 자체 프로토콜이나 안티 멀웨어를 이용해 악성코드나 바이러스 등이 침입하지 못하도록 했다.
연결하는 방식도 구분된다. 처음에는 ‘스토리지(Storage)’를 서버와 서버 사이에 연결시켜 파일을 공유하는 방식을 사용하다 ‘네트워크 카드(NIC)’와 ‘IEEE1394’, 그리고 최근 ‘인피니밴드(Infini Band)’ 등을 이용하기에 이르렀다. 여기에 서버 to 서버(서버 간 자동 파일 전송), 메일 연계(메일서버 간 내외부 메일 송수신), 간접연동 등 구성 환경에 따라 세분화할 수 있다.
가장 최근에는 클라우드 망연계도 등장했다. 클라우드 망연계는 물리적으로 분리된 클라우드 환경과 온프레미스 환경 또는 다른 클라우드 환경 간에 안전하고 효율적으로 데이터를 주고받는 방식이다.
그러는 사이 망분리·망연계 산업도 발전해 왔다. 우선 조달판매 분석을 통한 망분리 시장은 2023년 기준 260억원 규모로 2024년 11월까지의 상황도 이와 비슷한 규모(250억원)로 파악됐다. 휴네시온은 “조달판매 수요기관을 공기업, 교육기관, 국가기관, 지자체, 준정부기관 등으로 구분할 때 지자체의 비중이 40% 넘게 차지하며, 국가기관과 공기업이 22%, 19% 정도의 비중을 차지하고 있다”면서, “공공사업이 모두 조달판매를 통해 이루어지지 않는 부분을 감안하고, 금융, 민간기업 시장까지 고려할 때 국내 시장 규모는 조달시장의 2배 정도로 추정할 수 있다”고 설명했다.
해외는 일방향 망연계 솔루션이 도입되는 OT 보안 산업 시장을 주요 시장으로 볼 수 있다. 글로벌 시장조사기업 마켓앤마켓츠(MarketsandMarkets)가 2024년 5월 발표한 보고서에 따르면, 전 세계 OT 보안 시장 규모는 2024년 207억달러(한화 약 27조원)에서 연평균 16.8%씩 성장해 5년 후인 2029년에는 449억달러(한화 약 60조원)에 이를 것으로 전망된다.
망분리와 망연계 솔루션의 등장과 의무화
‘망분리’라는 용어가 언제 처음 등장했는지 알 수 없지만, 국내에서는 2000년대 초중반 웹 서버를 외부망(DMZ)에, 애플리케이션 서버와 DB 서버는 내부망(Internal Zone)에 두는 구성으로 운영된 것으로 알려졌다. 당시에는 망연계 솔루션이 없었기에 DMZ와 내부망 사이에 방화벽을 두고서 상호간 통신을 했다. 다만 방화벽으로는 완벽하게 막을 수 없는 것으로 알려진 TCP/IP 보안 취약점 등이 등장하면서 이에 대한 해결책이 필요해졌고, 곧이어 망연계 솔루션이 등장하게 된다.
공공영역에서는 노무현 대통령 시절인 2006년 ‘국가사이버안전전략회의’에서 처음 제안된 것으로 알려졌다. 이 회의는 국가 차원의 사이버 안전 확보를 위한 종합적인 전략을 수립하고 관련 정책을 논의하는 중요한 회의였다. 이후 2007년 4월 국가정보원의 ‘국가·공공기관 망분리 지침’이 발표된 후 국정원과 기무사 등 일부 기관에서 시행이 됐으며, 2008년 국정원의 망분리 가이드와 2010년 국가·공공기관 안전한 자료전송 가이드가 연이어 나오면서 공공기관에서 본격적으로 망분리를 도입하기 시작했다. 그리고 망분리가 도입되는 시기인 2009년 IT인증사무국에서 다중영역구분보안에 대한 CC 인증이 신설되면서 본격적으로 ‘망간자료전송’ 개념, 즉 망연계 제품이 본격적으로 등장하기 시작했다.
또한 2011년 금융위원회에서 발표한 전자금융감독규정에 의해 금융기관 망분리가 추진되기 시작했고, 2013년 9월 금융위원회의 ‘금융전산 망분리 가이드라인’에 따라 금융기관 전산센터의 망분리 운영(2014년까지 완료)과 본점 및 영업점의 망분리(2016년까지 완료)가 의무화됐다. 2012년 정보통신망법 개정으로 정보통신사업자의 망분리가 의무화됐고, 2016년 방위사업체와 함께 병원, 학교 등 비영리단체까지 확대됐다.
2017년 1월에는 국군기무사령부에서 방위산업 보안 업무 훈령에 따른 ‘망분리 보안관리 지침(가이드라인)’을 발표했고, 2019년 행정안전부에서는 국가 정보보안 관리체계 강화를 위해 ‘지방자치단체 망분리 도입 정보화전략계획’을 발표했다.
▲국내 대표 망분리·망연계 솔루션[자료=보안뉴스]
금융권과 국정원의 망분리 완화 움직임
이처럼 망분리와 망연계는 보안을 강화하기 위해 20여년 동안 꾸준하게 발전해 왔다. 그런데 그러한 시간의 흐름 속에 새로운 기술들이 등장해 파문을 일으켰다. 바로 클라우드와 인공지능이다. 망분리와 망연계는 애초에 보안을 강화하기 위해 시작된 기술인만큼, 강제적으로 망분리와 망연계를 사용해 온 여러 산업계에서는 업무상 비효율과 신기술 활용이 저해되고 연구개발이 어렵다며 규제를 개선해달라는 요청을 지속해서 해왔다. 특히 클라우드 기반의 SaaS가 소프트웨어 시장을 대체하고 생성형 AI의 활용이 전 사업군으로 확대되면서 망분리가 업무상 불편함을 넘어 산업의 성장 저해를 불러온다는 지적이 이어졌다.
이에 금융위원회와 금융감독원은 2024년 8월 ‘금융분야 망분리 개선 로드맵’을 발표하고 금융권에서도 생성형 AI의 활용을 허용하고, 클라우드(SaaS) 이용 범위를 대폭 확대해 연구·개발 환경을 적극 개선하겠다고 밝혔다.
구체적으로 살펴보면, 연구·개발 업무에서 기존 물리적 망분리를 논리적 망분리로 개선하고, 연구·개발에 가명정보를 활용할 수 있도록 망분리 예외 허용에 가명정보가 포함된다. 또한 SaaS의 경우 규제 샌드박스를 통해 가명정보와 모바일 단말이 허용되며, 화상회의와 인사관리, 그리고 업무 자동화 등 이용 업무 확대를 위해 논리적 망분리의 업무망에서 SaaS를 사용할 수 있도록 완화됐다. 이와 함께 생성형 AI의 경우 금융정보 처리 업무에 대해서는 물리적 망분리에서 규제 샌드박스를 통해 가명정보를 허용해 생성형 AI를 활용할 수 있도록 개선됐다.
금융당국은 이번 망분리 개선으로 금융산업 전반의 경쟁력이 크게 제고될 것으로 기대하면서, AI와 클라우드(SaaS) 기반의 업무 자동화, 전사적 경영관리(ERP), 준법 감시 프로그램 도입으로 업무 생산성이 향상되는 것은 물론 빅데이터 분석 등 금융 데이터 활용도 증가할 것으로 내다봤다. 특히 생성형 AI를 활용한 이상금융거래탐지시스템 고도화로 부정거래와 신종 사기 시도 등을 보다 효과적으로 차단하는 등 금융소비자 보호를 강화할 수 있을 것으로 예상했다.
국가정보원은 ‘국가·공공기관 망 보안정책’을 통해 “현재의 망분리 정책은 국가 업무환경에 높은 보안 수준을 제공하지만, 반대로 클라우드와 AI 등 신기술 적용과 공공데이터 활용에는 제약이 있었다”면서, “민감정보는 망분리가 필요하나 일반자료는 보안 완화로 데이터 공유를 활성화해야 한다는 전문가 의견을 모아 AI 시대를 맞아 폭넓은 공공 데이터 활용 체계를 구축하겠다”고 밝혔다.
이에 국정원이 제시한 것이 바로 다층보안체계다. 업무 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 분류하고, 등급별 차등적 보안통제로 보안성 확보와 원활한 데이터 공유를 동시에 달성하겠다는 계획이다. 즉, 기밀 정보는 엄격하게 통제하고 민감정보는 제한 접근을 실시하며, 공개 정보는 활용에 우선하겠다는 거다.
기존의 망분리가 차단 후에 필요에 따라 데이터를 주고받을 수 있도록 한다면, 다층보안체계는 먼저 연결한 후에 탐지하고 대응하겠다는 것으로, 망분리 패러다임 자체가 변화하는 것으로 볼 수 있다.
이후 국정원은 국가사이버안보정책 추진 동향을 발표하고, 전문가와 관련 산업 관계자 등을 모아 간담회를 진행하고 있으며, 특히 명칭을 ‘국가 네트워크 보안 프레임워크(N²SF·National Network Security Framework)’로 바꾸는 등 지속적인 고도화를 진행하고, 2025년 1월 중 가이드라인을 발표하겠다는 입장을 공개한 것으로 알려졌다.
망분리·망연계 규제 개선, 관련 업계에는 어떤 영향 미칠까
그렇다면 이러한 망분리·망연계 패러다임의 변화에 대해 관련 업계에서는 어떻게 판단하고 대응하고 있을까? 우선 업계에서는 이번 변화가 관련 산업에 기회와 위협이 모두 존재할 것으로 보고 있다. 예를 들어, 내부망에서 SaaS 서비스 적용은 기존의 망분리 상태에서도 제한적으로 허용하고 있었으며, 이번 망분리·망연계 규제 개선으로 SaaS 서비스의 범위가 더욱 확대되는 방향으로 가고 있다. 연구개발망의 경우 논리적 망으로 구성하고, 전산망과 연계가 가능해짐에 따라 망연계 업계에서 볼 때는 새로운 연계 구간이 발생하는 부분이다. 인터넷망과 업무망으로 획일화되어 있던 망이 세분화되면서, 이렇게 변화하는 상황에 맞추어 새로운 망연계 서비스를 제공한다면 기회가 되겠지만, 반대로 경쟁력이 약화될 수 있다는 입장이다.
이와 관련 앤앤에스피 관계자는 “망분리 규제 개선의 목적이 망분리 자체를 허무는 것이 아닌, 업무의 효율성과 유연성을 향상시키는 것이며, 예외적 허용이 아닌 보안대책 기술 적용에 따른 명시적 허용인 규제 특례”라면서, “때문에 ‘비중요 업무의 SaaS 허용’이나 생성형 AI의 활용, 그리고 연구개발 단말의 인터넷 접속(보안대책 적용) 등으로 인해 망분리·망연계 솔루션이 신규로 적용돼 시장이 성장할 것”이라고 내다봤다.
실제로 기존 정부기관과 군, 그리고 금융권 중심이던 망분리·망연계 솔루션 시장이 최근 다양한 산업에서 열리고 있다는 것이 업계의 분석이다. 공공시장의 경우 스마트 서비스(지자체 스마트도시안전망 서비스, 스마트 검침 시스템 등 지방상수도 현대화 사업, 불법주정차단속 CCTV 데이터 연계망, 지능형교통체계 신호제어시스템 등), 재난안전서비스(둔치주차장 차량 침수 위험 알림시스템, 재난상황실 인프라 구축 등), 공공데이터 개방 사업 등 망분리·망연계 및 정보보호 강화 사업이 지속해서 추진되고 있다. 아울러 개인정보보호 이슈와 클라우드 활용으로 새로운 사업이 추가될 것으로 보이며, 반도체, 우주, 로봇 등 74개 국가핵심기술 분야와 첨단전략산업 기업이 정보보안 강화 조치로 새롭게 추가될 고객으로 보고 있다. 또한 OT 보안 시장에서는 규제 준수보다 보안 강화에 더 중점을 두는 제조 기업들이 망연계 솔루션의 신규 고객으로 부상하고 있다고 업계에서는 전망했다.
금융권에서는 망연계 규제 개선 로드맵 발표 이후, 빠르게 움직이는 기업과 관망하는 기업으로 나뉜 것으로 알려졌다. 빠르게 움직이는 금융사는 24년 3분기 신청 기간에 망분리 규제특례를 요청하는 내용으로 141개 혁신 서비스를 신청했고, 그중 생성형 AI 서비스로 10개 혁신금융 서비스가 지정됐다. 망연계 관련으로 다수 금융사에서 연구개발망의 논리적 분리 및 망연계 구성(2025년 전자금융감독규정 및 전자금융감독규정 시행세칙 개정 후 적용 가능)과 오픈소스 라이브러리 반입을 위한 외부 연계 등에 대한 문의가 들어오는 것으로 알려졌다. 실제로 상당수의 금융사들이 개선 로드맵에 맞추어 시스템 구성 및 서비스에 대해 검토하고 있다고 업계에서는 파악하고 있다.
다만 변화에 따른 보완도 필요하다는 의견이 있다. 한싹 관계자는 “내부 업무망과 외부 인터넷망 사이의 네트워크 단절성을 유지하고 Data의 생성자와 배포자를 분리해 보안을 보장하는 상태에서 망분리 제도 개선이 되어야 한다”면서, “네트워크 단절성 유지를 위해 물리적 혹은 논리적 망분리 환경에서 망간 자료전송 솔루션을 이용해 절차적·관리적·기술적 보안 유지가 반영되어야 한다”고 주장했다.
예를 들면, 행정정보 시스템과 대민 업무 및 지원 시스템은 생산되는 데이터의 양과 타입이 빅데이터(Big Data) 수준이고, 수시로 변경된다. 수시 변경이라 함은 데이터의 형상이 변경되어 공개 정보에서 비공개 보안 데이터로 변경될 수도 있다는 의미다. 정보화 시스템의 중심인 데이터의 위변조 및 가용성 공격에 원천적 보안이 유지되어야 하며, 정보 유통 과정에서 묵시적·암묵적·관행적 위배 사항에 대해서는 정책적 대응 방안이 필요하다는 것이 한싹의 설명이다. 아울러 정보보안 위배 상황이 발생했을 때 적극적으로 위배 사항을 관리·감독하기 위한 감사 기록은 필수이며, 데이터와 감사 기록에 대한 위변조, 즉각적으로 대응할 수 있는 기술적 보안관리가 필요하다고 덧붙였다.
▲망분리·망연계에 대한 사용자 선호도 조사①[자료=보안뉴스]
망분리·망연계에 대한 사용자 선호도 조사
그렇다면 실제 사용자들의 클라우드 보안에 대한 니즈는 어떨까? <보안뉴스>와 <시큐리티월드>에서는 클라우드 보안에 대한 고객들의 의견을 알아보기 위해 2024년 12월 16일부터 18일까지 3일간 약 10만여명의 보안 담당자에게 ‘망분리·망연계 인식 및 선호도 조사’를 실시했다. 이번 설문조사에는 공공(26.5%)과 민간(73.5%)의 보안 담당자 2,309명이 답했다.
먼저 망분리·망연계 솔루션을 사용하고 있는지를 묻자, 응답자의 42.2%가 사용하고 있다고 답했다. 사용하지 않는다는 응답자가 44.3%로 더 많았지만, 2025년 내 도입을 검토 중이라는 응답자가 13.5%에 달해 최근 정부의 망분리·망연계 정책 변화와 클라우드와 AI의 활용 등 움직임이 산업에 긍정적 영향을 끼치는 것으로 보였다.
이어 망분리·망연계 솔루션을 사용하는 이유에 대해 묻자, 역시나 절반 이상의 응답자가 보안강화(55.2%)를 그 이유로 들었다. 또한 14.8%의 응답자가 클라우드 환경에서의 사용을 선택했고, 11.3%가 개발망 분리를 선택해 최근 변화가 왜 이뤄지고 있는지를 짐작하게 했다.
반대로 망분리·망연계 솔루션을 사용하지 않는 이유에 대해 도입 예산 부족(31.7%)을 가장 많이 들었고, 관리 포인트 증가와 업무 비효율로 인한 임직원의 반대(25.7%)와 기존 솔루션 및 장비간 호환성 우려(23.0%)도 많은 선택을 받았다.
그렇다면 기업들은 업무망 관리를 어떻게 할까? 보안담당부서 또는 직원이 직접 업무망과 외부망을 분리하고 관리한다는 답변이 35.7%로 가장 많았으며, 망분리 환경에서 망연계 솔루션으로 관리한다는 곳도 27.0%였다. 다만 인력·예산 부족을 관리하지 못하거나(14.8%) 업무망과 외부망 분리의 필요성을 느끼지 않는다(12.9%)도 많았다. 아웃소싱해 관리한다는 답변은 9.6%였다.
망분리 환경에서 자료전송 방법에 대해 묻자 인터넷에서 업무망으로 전송시 악성코드나 실행파일 확장자를 1차 점검후 전송한다(28.3%)가 가장 많았다. 또한 업무망 관리를 위한 안전한 정책관리와 정보보안 체계를 확보했다(18.3%)와 공유용 스토리지를 활용했다(10.0%). 그리고 중계 서버에 접속해 자료를 송수신한다(5.7%) 등을 선택했다. 다만, 승인 절차 없이 내부 메일에서 외부 메일로 전송(8.7%)한다거나 승인 절차 없이 업무망과 인터넷 게시판에 공유한다(4.3%)도 많이 나왔다.
하지만 업무망 관리에 있어서 문제점을 느끼는 고객이 많았다. 응답자의 38.7%는 개인정보와 기밀자료 등 데이터 유출 사고를 우려했고, 20.1%는 외부망에서 내부망으로의 불법 접근을 우려했다. 또한 보안 컴플라이언스 준수 위반(17.8%)과 악성코드 유입(16.5%) 등에 대해서도 걱정하는 기업이 많았다.
▲망분리·망연계에 대한 사용자 선호도 조사②[자료=보안뉴스]
2025년 변화가 시작된다
보안을 강화하기 위해 시작된 망분리·망연계는 정부와 공공기관을 중심으로 꾸준하게 발전해 왔으며, 이후 금융을 중심으로 민간 영역에도 점차 그 영역을 넓혀왔다. 하지만 클라우드의 도입과 인공지능의 급격한 부상으로 인해 망분리·망연계의 변화를 요구하는 목소리가 커졌고, 결국 공공과 금융권의 망분리·망연계 패러다임의 변화를 불러왔다.
관련 업계 역시 이러한 변화를 감지하고 정부의 움직임에 촉각을 곤두세우는 한편, 새롭게 열릴 시장에 대비하고 있는 것으로 알려졌다. 특히 기존 공공 및 금융 외에 클라우드와 방산 분야에서의 활용이 많아지고 있고, 그 외에도 스마트 서비스나 재난안전서비스, 공공데이터 개방 사업 등에서 새로운 수요가 늘어날 것으로 전망되고 있다. 한싹 관계자는 “망분리·망연계 제도가 개선되면 클라우드 전환 사업이 더 활발하게 이뤄질 것이며, 클라우드 기반의 논리적 망분리 수요도 증가할 것으로 보인다”며 “국정원의 국가 네트워크 보안 프레임워크가 시행되면 데이터 보호를 위해 보안이 필수적으로 도입될 것이며 새로운 시장의 기회가 열릴 것”이라고 설명했다.
이처럼 망분리·망연계 산업은 큰 변화의 갈림길에 서있다. 이러한 변화는 업계 대부분 긍정적으로 받아들이며, 고객들 역시 이러한 변화에 맞춰 새로운 솔루션 도입에 관심을 기울이고 있다. 이러한 상황은 2025년 망분리·망연계 산업의 성장 가능성을 높이고 있으며, 업계 역시 기회를 잡기 위해 노력할 것으로 보인다.
▲ZombieZERO Inspector F의 신기술인증서와 특허증[이미지=엔피코어]
[망연계·망분리 솔루션 집중분석-1]
망연계 구간에 대한 보안 강화 필요성 대두
NET 신기술 인증 기술이 적용된 Sandbox 고도화 기술 기반의 망연계 APT 공격 대응 솔루션 엔피코어 ‘ZombieZERO Inspector F’
APT(지능적 지속 위협) 공격은 점차 정교해지고 빈번히 발생해 현재 사이버보안의 최대 위협 중 하나로 자리 잡았다. 하지만 기존 시그니처 방식의 솔루션과 네트워크 보안 장비만으로는 암호화 통신과 대용량 파일 첨부 등의 신·변종 악성코드 방어에는 한계가 존재한다. 이러한 상황에서 국가기관이 망연계 시스템과의 악성코드 분석 시스템에 대한 연계 사항을 권고하는 등 망분리 구간의 보안 강화의 중요성이 주목받고 있다.
엔피코어 망연계 APT(ZombieZERO Inspector F)
엔피코어의 ‘ZombieZERO Inspector F’는 망분리 구간, 망연계 솔루션과 연동해 외부로부터 내부로 유입되는 신/변종 악성코드 대응 솔루션으로, 파일 전송의 SMB, NFS 방식의 기본 프로토콜을 지원하며, 별도의 스토리지 서버를 사용해, 내부로 유입되는 전송 파일을 다차원 분석으로 정상/약성 여부를 탐지하고, 망연계 솔루션을 통해 정상 파일만 내부망으로 이동시킨다.
ZombieZERO Inspector F의 주요 탐지 기술
엔피코어의 ZombieZERO Inspector F는 신/변종 악성코드를 탐지하기 위해 아래와 같은 다차원 분석 기술을 적용했다.
- 시그니처 / AV 기반의 알려진 악성코드 탐지
- YARA Rule을 이용한 정적 분석 탐지
- 문서 내 매크로 및 추가 객체 첨부 여부 탐지(MS-office / hwp 등)
- 딥러닝 기반의 AI 악성파일 유사도 탐지
- Sandbox를 통한 TID 기반의 사이버 캠페인 공격 유사도 탐지
최근 생성형 AI 기술 발전으로 ‘WEB GPT’나 ‘Fraud GPT’와 같은 AI 도구를 사용해 대량의 악성코드를 제작할 수 있다. 이러한 공격 트랜드에 대응하기 위해 엔피코어는 딥러닝 기반의 AI 악성파일 유사도 탐지 기술을 개발·적용했다. 이 기술은 2024년 NET 신기술로 인증받은 기술로, 1,000만 개 이상의 악성코드를 RGB 이미지 변환 후 딥러닝 기반으로 특징별 학습한 후, 파일 유입 시 학습된 악성코드와의 유사도를 분석해 대량으로 제작되어 배포되는 악성코드에 대응할 수 있다.
또한, 최근 발생한 수백 가지의 사이버 공격 형태 및 기술적인 방법을 분석, 이를 탐지할 수 있는 기법을 Sandbox에 탑재했다. 이를 통해 내부로 유입되는 악성파일에 대한 특정 사이버 공격 캠페인 유사도 분석을 진행한다.
망연계 파일 전송 구간은 상당한 리스크가 집중되는 해커의 타겟 구간이기 때문에 파일 교환을 통한 악성코드 유입 및 해킹 시도 사례가 자주 발생하고 있다. 이에, 망분리 구간에 대한 보안 강화 필요한 이 시점에 엔피코어의 ZombieZERO Inspector F 제품은 최고의 선택 중 하나가 될 것이다.
▲휴네시온 ‘제로 트러스트 아이원넷 (ZT i-oneNet)’[이미지=휴네시온]
[망연계·망분리 솔루션 집중분석-2]
클라우드, OT·ICS 보안 환경에 최적화된 망연계 라인업 보유
휴네시온, 시장점유율 1위 망연계 솔루션 i-oneNet
망분리 환경에서 망연계 솔루션의 역할은 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호하는 것이다. 국내 망연계 시장 1위 기업 휴네시온은 망연계 대표 솔루션 ‘아이원넷(i-oneNet)’을 비롯해 일방향 망연계 ‘아이원넷 디디(i-oneNet DD)’, 양일방향 망연계 ‘아이원넷 디엑스(i-oneNet DX)’, 망연계 통합관리 ‘아이원넷 유씨(i-oneNet UC)’까지 다양한 고객 환경을 위한 세분화된 제품 라인업을 갖추고 있다.
클라우드 보안인증(CSAP) 획득 및 제로트러스트 적용으로 新보안체계 지원
아이원넷은 국내 망연계 공공 조달 시장에서 2015년부터 10년 연속 1위를 차지하고 있는 솔루션으로 인터넷망과 업무망으로 분리된 일반적인 망분리 환경부터 VDI, 모바일망, 메일 연계, 재택근무, 비대면 시스템, 클라우드, 스마트시티 등 다양한 환경에서 다각적으로 활용되고 있다. 클라우드 보안인증(CSAP)을 획득해 클라우드 환경에서도 망연계 보안요구사항을 만족하는 클라우드 망연계 서비스를 제공한다. AWS, MS Azure, 네이버클라우드, NHN클라우드, KT클라우드, 삼성SDS, 카카오클라우드 등 다양한 클라우드 인프라에서 서비스 사용이 가능하다. 제로 트러스트 기술을 적용한 망연계 솔루션 ‘제로 트러스트 아이원넷’은 강력한 사용자 인증 체계를 구현해 권한 있는 사용자라도 지속적 검증을 거쳐 업무망 연계가 가능하다.
OT + IT 융합 환경에 최적화된 일방향 망연계, 양일방향 망연계
OT 환경이 클라우드, AI, IoT를 활용하면서 OT에 최적화된 보안 솔루션을 필요로 하고 있다. 휴네시온의 아이원넷 디디와 아이원넷 디엑스는 최고의 보안 수준이 요구되는 제어망의 데이터 활용을 위해 업무망과 제어망의 망연계가 필요한 경우, 보안성을 보다 강화한 연계 기능을 제공하는 OT보안 특화 망연계 솔루션이다. 일방향 망연계는 보안 수준이 높은 망에서 낮은 망으로만 데이터 송신이 가능하며, 양일방향 망연계는 낮은 망에서 높은 망으로 데이터 송신이 가능하도록 하되 보안 수준이 높은 망에서 정책을 제어해 높은 보안 수준을 유지할 수 있도록 한 것이다. 일방향 망연계는 화력, 원자력, 댐망 등의 고전적인 사용 분야 이외에 신재생에너지, 교통신호망, 공항철도, 수도망, 공공데이터 활용을 위한 빅데이터 구성, 군·제어와 연계된 연구소, 스마트팩토리 등 다양한 분야에서 데이터 연계를 위해 도입되고 있다.
▲한싹 국방 보안통제시스템 ‘시큐어게이트 CDS’ 개념도[이미지=한싹]
[망연계·망분리 솔루션 집중분석-3]
국방 CDS, 제로트러스트, 클라우드 망연계 기술 선도하며 경쟁력 강화
한싹, ‘시큐어게이트(SecureGate)’로 DX·AI 시대 강력한 보안 요구 충족
디지털 전환(DX)과 인공지능(AI) 시대가 본격화되면서 사이버보안은 산업전반에 걸쳐 핵심 과제로 떠오르고 있다. 이에 발맞춰 한싹은 망연계 솔루션 ‘시큐어게이트(SecureGate)’를 기반으로 기술 고도화에 집중하며, 복잡해진 보안 환경과 강화된 보안 요건을 충족하는 차별화된 솔루션을 선보였다. 이를 통해 공공기관, 금융, 제조 등 다양한 산업군의 디지털 혁신을 안전하게 지원하는 신뢰받은 파트너로서 입지를 강화하고 있다.
국가 안보 지키는 국방 보안통제 시스템 ’시큐어게이트 CDS’
최근 혼란한 정세를 틈타 국방 및 방위산업을 공격하는 사이버 위협이 급격히 늘고 있다. 한싹 ‘시큐어게이트 CDS’는 이러한 국방의 네트워크 체계를 강력하게 보호하는 국방 보안통제 시스템이다. 이 솔루션은 국가보안기술연구소에서 인증한 국가지정 보안통신규격 CDE(Cross Domain Encryption) 프로토콜 기술을 이전받아 개발됐으며, 국가정보원의 보안기능확인서를 획득해 국방망에서 필수적인 보안 통제 사항을 모두 충족하고, 최고 수준의 안정성과 성능을 제공한다. 무엇보다 국내 CDS 제품 중 제조사가 직접 전국망 규모로 구축부터 기술 지원까지 체계적인 서비스를 제공하는 기업은 한싹이 유일하다.
시큐어게이트 CDS는 하드웨어와 소프트웨어가 통합된 비연결형 자료전송체계를 구현해 직접 연결 없이도 정보 접속·전송이 가능하다.
주요 기능으로는 △악의적인 물리적 접근 시 암호화 키 소거 △CDE 프로토콜을 이용한 패킷 레이블링 검사 △악성 메시지, 콘텐츠 필터링 및 차단 △IP/Port 기반의 필터링 및 접근제어 △HW 기반으로 암·복호화 키 생성, 교환, 관리, 소거 등 강화된 보안 기능을 제공해 해킹 시도가 발생해도 중요 데이터의 위변조를 원천 봉쇄한다. 또한, Non-TCP/IP를 활용한 국방 전용 프로토콜 어답터와 연동 대상별 맞춤형 어답터를 제공하는 특장점을 갖추고 있다.
CDS 기술은 국방뿐 아니라 금융권, 공항, 항만, 국가 기반시설 산업제어시스템 등 강력한 보안체계가 필요한 분야라면 어디든 적용할 수 있으며, 국방분야의 CDS 도입 의무화 규정에 따라 관련 시장이 더욱 커질 전망이다.
한싹은 올해 4월 출시와 동시에 국내 대표 방위산업체를 비롯해 다수의 CDS 사업 수주를 앞두고 있으며, CDS 사업을 순조롭게 확장해 나가고 있다.
통합적인 제로트러스트 보안 모델 구현하는 ‘시큐어게이트 ZT’
한싹은 망분리 제도 개선 방향에 맞춰 제로 트러스트 기반의 망연계 솔루션 ‘시큐어게이트 제로트러스트(SecureGate ZT)’를 선보일 예정이다. 데이터 중심의 다층보안체계(MLS)를 지원하기 위해 데이터 통신 과정을 다방면으로 통제해 완성도와 성숙도 높은 제로트러스트 보안 모델을 구현하는 솔루션을 개발 중이다.
시큐어게이트 ZT는 분리된 내·외부 망간에 데이터가 송수신되는 과정에서 물리적, 기술적, 관리적 측면을 모두 포함한 통합적인 제로트러스트 보안 모델을 구현한다.
물리적 보안 조치는 제로 트러스트 기능을 가진 다양한 보안 솔루션과의 연동 방식으로 각종 솔루션과의 연계를 통해 물리적인 보안 위협을 방어하고, 비인가자의 시스템 접근을 원천 차단한다.
기술적 측면에서는 데이터 트랜젝션 제어를 통해 데이터 유통을 통제한다. 클라우드 망분리 환경에서 자료전송 및 서비스 이용, ‘선 인증 후 접속’ 메커니즘을 적용해 모든 통신 대상의 논리적 연결을 기본 차단하며, 안전함이 인증된 사용자와 단말, 소프트웨어만 연결을 허용하는 실시간 통신 구간의 보안 요소를 강화한다.
관리적으로는 정책관리 서버에서 정책기반의 통합적인 관리가 이루어지도록 접근관리 프로세스를 검증, 통제, 관리한다. 자료전송 시 승인·결제 시스템을 거치며, 데이터 유통에 대한 이력 관리로 향후 사용자 분석에도 활용할 수 있는 관리체계를 제공한다.
한싹은 기술적인 준비를 모두 마치고, 제로트러스트 사업이 본격 활성화되면 다양한 산업분야에서 새로운 사업기회를 모색해 나갈 전략이다.
모든 환경에 유연한 클라우드 망연계 강자 ‘시큐어게이트’
한싹 클라우드 망연계 솔루션 시큐어게이트는 다양한 클라우드 환경에 유연하게 적용할 수 있다. 프라이빗(Private), 퍼블릭(Public), 하이브리드(Hybrid) 클라우드와 도입 형태에 따른 하이브리드형과 클라우드형 등의 방식을 모두 지원한다. 현재 네이버, NHN, KT, SK, 아마존웹서비스(AWS), 애저(Azure) 등 국내외 대부분의 클라우드 플랫폼에 적용이 가능하며, 구독형 서비스도 제공하고 있다.
주요 기능으로는 클라우드 다중 망간 파일전송 시 백신을 통한 악성코드 탐지, 자체 개발한 전용 프로토콜 통신으로 파일 전송, 전송 파일 및 데이터 암호화, 위변조 검사, 반출·승인 결재, 접속 설정 및 이력 관리 등 클라우드 환경에 최적화된 보안 기능을 제공한다. 또한, 국내 유일하게 클라우드 환경에서 Non-TCP를 구현해 차별화된 성능과 보안성을 보장한다.
한싹은 국내외 클라우드 서비스 제공사(CSP)와 클라우드 관리 서비스 제공사(MSP), SI 업체들과의 협력을 확대하며 망연계 솔루션 공급은 물론 시스템 유지관리 및 보안관제 서비스에 대한 신규 사업기회를 확보해 나가고 있다. 이를 통해 개방형 OS, DaaS, 온북 등 다수의 공공 클라우드 전환 사업을 선점하며 클라우드 보안 시장을 선도하고 있다.
▲앤넷CDS[이미지=엔엔에스피]
[망연계·망분리 솔루션 집중분석-4]
CSO 등급에 맞춘 자율보안체계 확립에 도움
앤앤에스피, 포스트 망분리 시대 ‘MLS’ 최적화 보안 솔루션 제공
한국의 사이버보안 정책이 큰 전환점을 맞이했다. 정부는 2024년 9월 11일 서울 코엑스에서 열린 사이버 서밋(CSK) 2024에서 ‘국가망 보안정책 개선 방향’을 발표했으며, 금융위원회는 같은 해 8월 금융권 망분리 개선안을 내놓았다. 이러한 발표는 공공 및 금융 부문 전반에 걸친 보안정책의 대대적인 변화를 예고하고 있다. 앤앤에스피는 ‘앤넷 CPS 프로택션 플랫폼’을 통해 망분리 환경과 더불어 완화되는 영역에서도 안전한 데이터 활용을 지원하며, 기업과 기관이 클라우드 및 생성형 AI를 효과적으로 활용할 수 있도록 돕는다.
각 계층에 맞는 최적화한 ‘앤넷 CPS 프로텍션 플랫폼’
앤앤에스피는 포스트 망분리 시대, 각 기관과 기업이 안전한 다층 보안 체계(MLS)를 만들 수 있는 보안 솔루션을 제시한다. 정부는 다층 보안 체계에 따라 정보(데이터)와 자산(네트워크, 하드웨어, 소프트웨어 포함)을 기밀-중요-공개(C/S/O) 등급으로 나눠 중요도에 따라 차등적인 보안 조치를 적용하는 정책을 발표했다.
앤앤에스피의 ‘앤넷 CPS 프로텍션 플랫폼’은 운영기술(OT)부터 정보기술(IT) 시스템까지 각 등급에 맞춰 안전한 접속과 관리를 지원한다. 앤넷 CPS 프로텍션 플랫폼은 △일방향 망연계 솔루션 ‘앤넷다이오드’ △SW 공급망 보안 솔루션 ‘앤넷트러스트’ △양방향 망간자료전송 솔루션 ‘앤넷CDS(Cross Domain Solution)’ △클라우드 시큐리티 웹게이트웨이 ‘앤넷 CDS CSG’ △OT자산 가시화 및 위협 모니터링 솔루션 ‘앤넷NDR’ 등으로 구성됐다.
다층보안체계로 전환은 단순히 새로운 규제를 따르는 것이 아니라, 각 기관이 어떤 보안 방법이 가장 효과적인지 선택해야 하는 숙제를 남겼다. 앤앤에스피는 CSO 각 등급에 맞춘 보안 체계를 지원한다. 가장 높은 등급의 데이터와 시스템은 분리된 망에서 안전하게 활용되어야 한다.
‘앤넷다이오드’는 보안 영역에서 비보안 영역으로만 데이터를 전송하는 물리적 일방향 기반의 망연계 솔루션이다. 비보안망을 통해 보안망으로 사이버 침해가 발생하는 것을 원천적으로 차단한다.
앤넷트러스트는 SW 공급망 보안 솔루션이다. 외부망에서 들어오는 정보를 검사해 안전한 정보만 내부만으로 전송하는 솔루션이다. 송신 서버(TX)와 멀티 백신 엔진이 장착된 클린 PC 서버(CLN), 수신 서버(RX) 총 3개의 서버가 하나로 시스템으로 구성했다. 등급이 다른 망에서 자료나 파일, 소프트웨어 업데이트 등이 이동할 검사해 안전하고 인가된 정보만을 전달한다.
앤앤에스피는 국가보안기술연구소의 CDS(Cross Domain Solution) 보안통제장비 기술을 이전받아 앤넷CDS를 개발했다. 앤넷CDS는 국가정보원 국가용 보안요구사항 V3.0과 망간자료전송 제품 보안요구사항 V3.0을 적용했다. 앤넷NDR은 지능형 OT보안 위협 관리 솔루션이다. ICS/OT 네트워크를 모니터링하고 DPI(Deep Packet Inspection)를 통해 화이트리스트 기반으로 비정상 트래픽을 인지한다. 정상 행위에 기반해 이상징후를 탐지하고 대응하는 제어망 비정상행위 탐지 솔루션이다.
앤앤에스피는 금융권이 안전하게 연구개발 분야 망분리를 개선하고 SaaS와 생성형 AI를 도입하게 하는 중계 보안 솔루션 ‘앤넷CDS CSG(Cloud Security Gateway)’도 선보였다. 앤넷CDS CSG는 생성형 AI나 클라우드(SaaS) 도입시 내부정보 유출과 외부 악성코드 유입을 차단해 내부 업무망을 안전하게 보호한다. 금융사는 앤넷CDS를 통해 대표 협업 서비스인 마이크로소프트 오피스365와 NHN 두레이 등에 안전하게 접속할 수 있다. 앤넷CDS CSG는 내부망에서 외부 서비스로 비인가된 접속도 차단한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
