.gif)
국방망 보안 강화 메인 솔루션...망분리 체계에서 국가망 보안 체계(N2SF)로 전환하는 데 핵심 역할
[보안뉴스 원병철 기자] 앤앤에스피(대표 김일용)는 국방망 보안을 강화하는 크로스 도메인 솔루션(CDS, Cross Domain Solution) ‘앤넷CDS 가드(nNetCDS Guard) V2.0’이 보안기능 확인서와 GS(Good Software) 인증 1등급을 동시에 획득했다고 24일 밝혔다.
[자료: 앤앤에스피)
국가 및 공공기관은 정보보호 제품을 도입할 때 보안기능 확인서를 획득한 제품을 사용해야 한다. GS인증은 소프트웨어 품질을 국가 표준에 따라 평가하는 제도로, 공공조달 필수 요건이다. 1등급은 기능 적합성, 성능 효율성, 신뢰성 등 총 8개 항목을 모두 충족해야만 부여되는 최고 등급이다.
‘앤넷CDS 가드 V2.0’은 국가보안기술연구소에서 개발해 민간에 이전한 망연동 보안 솔루션이다. CDE(Cross Domain Encapsulation) 전용 프로토콜을 통해 외부망과 내부망 간 실시간 양방향 데이터 요청 및 응답이 가능한 고신뢰 통신 환경을 제공한다.
CDS는 서로 다른 보안등급을 가진 네트워크 간 데이터를 직접 연결하지 않고, 간접 통신 방식으로 안전하게 교환할 수 있도록 돕는 기술이다. 이는 기존 망분리 체계를 국가망 보안 체계(N2SF)로 전환하는 데 핵심적인 역할을 할 전망이다. 최근 사이버전과 하이브리드전 확산으로 디지털화가 가속화된 국방망 환경에서 그 중요성이 더욱 커지고 있다.
앤넷CDS 가드 V2.0은 이러한 국방망 연동에 필수적인 보안 연계 솔루션이다. 국방부는 ‘국방 정보체계 망 연동 보안 가이드라인’에서 비밀 등급이 상이한 체계 간 쌍방향 자료 유통을 위해 CDS 보안 통제 장비를 이용한 간접연동을 권고하고 있다.
앤넷CDS 가드 V2.0은 분리망 보안 통제 솔루션뿐만 아니라 내부망/외부망 연동 모듈로 구성됐다. 국방 가이드라인 CDS 보안 통제 장비를 이용한 망 연동 체계를 완벽한 풀 스택으로 제공한다. 앤넷CDS 가드V2.0은 국정원 검정필 암호모듈을 적용했으며 물리적 복제가 불가능한 PUF(Physically Unclonable Function) 기반 보안 USB로 암호키를 관리한다. 이를 통해 기밀 데이터의 안전한 송수신을 보장한다.
특히 분리망 보안 통제 솔루션에서 △CDE 프로토콜 식별 및 보안 레이블 검사 △운영 모듈과 분리된 안전한 통제 모듈에서 암호키 생성 △PUF 기반 보안 USB를 통한 암호키 분배 △전체 장비에 대한 통합 보안정책 관리 △대시보드를 통한 통합 모니터링 △무결성 검증, 자체 보호, 보안감사 기능 등을 제공한다.
내부망/외부망 연동 모듈은 △서비스 프로토콜 식별 및 필터링 △PUF 기반 보안 USB를 통한 암호키 관리 △SGX 기반 보안 레이블 생성 △분리망 보안 통제 솔루션과 CDE 프로토콜 통신 △스크림 및 파일 기반 악성코드 차단 △ 무결성 검증, 자체 보호, 보안감사 기능 등을 제공한다.
김일용 앤앤에스피 대표는 “앤넷CDS 가드 V2.0은 국가 안보 수준의 요구사항을 충족하는 기술력과 안정성을 갖춘 제품으로 현재 개념검증(PoC)을 진행 중”이라며, “국방망을 비롯한 공공·산업 분야에 특화된 크로스 도메인 솔루션을 지속적으로 개발해 주요 기반 보호시설의 안전한 데이터 연계를 선도하겠다”라고 말했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 앤앤에스피(대표 김일용)는 국방망 보안을 강화하는 크로스 도메인 솔루션(CDS, Cross Domain Solution) ‘앤넷CDS 가드(nNetCDS Guard) V2.0’이 보안기능 확인서와 GS(Good Software) 인증 1등급을 동시에 획득했다고 24일 밝혔다.
[자료: 앤앤에스피)
국가 및 공공기관은 정보보호 제품을 도입할 때 보안기능 확인서를 획득한 제품을 사용해야 한다. GS인증은 소프트웨어 품질을 국가 표준에 따라 평가하는 제도로, 공공조달 필수 요건이다. 1등급은 기능 적합성, 성능 효율성, 신뢰성 등 총 8개 항목을 모두 충족해야만 부여되는 최고 등급이다.
‘앤넷CDS 가드 V2.0’은 국가보안기술연구소에서 개발해 민간에 이전한 망연동 보안 솔루션이다. CDE(Cross Domain Encapsulation) 전용 프로토콜을 통해 외부망과 내부망 간 실시간 양방향 데이터 요청 및 응답이 가능한 고신뢰 통신 환경을 제공한다.
CDS는 서로 다른 보안등급을 가진 네트워크 간 데이터를 직접 연결하지 않고, 간접 통신 방식으로 안전하게 교환할 수 있도록 돕는 기술이다. 이는 기존 망분리 체계를 국가망 보안 체계(N2SF)로 전환하는 데 핵심적인 역할을 할 전망이다. 최근 사이버전과 하이브리드전 확산으로 디지털화가 가속화된 국방망 환경에서 그 중요성이 더욱 커지고 있다.
앤넷CDS 가드 V2.0은 이러한 국방망 연동에 필수적인 보안 연계 솔루션이다. 국방부는 ‘국방 정보체계 망 연동 보안 가이드라인’에서 비밀 등급이 상이한 체계 간 쌍방향 자료 유통을 위해 CDS 보안 통제 장비를 이용한 간접연동을 권고하고 있다.
앤넷CDS 가드 V2.0은 분리망 보안 통제 솔루션뿐만 아니라 내부망/외부망 연동 모듈로 구성됐다. 국방 가이드라인 CDS 보안 통제 장비를 이용한 망 연동 체계를 완벽한 풀 스택으로 제공한다. 앤넷CDS 가드V2.0은 국정원 검정필 암호모듈을 적용했으며 물리적 복제가 불가능한 PUF(Physically Unclonable Function) 기반 보안 USB로 암호키를 관리한다. 이를 통해 기밀 데이터의 안전한 송수신을 보장한다.
특히 분리망 보안 통제 솔루션에서 △CDE 프로토콜 식별 및 보안 레이블 검사 △운영 모듈과 분리된 안전한 통제 모듈에서 암호키 생성 △PUF 기반 보안 USB를 통한 암호키 분배 △전체 장비에 대한 통합 보안정책 관리 △대시보드를 통한 통합 모니터링 △무결성 검증, 자체 보호, 보안감사 기능 등을 제공한다.
내부망/외부망 연동 모듈은 △서비스 프로토콜 식별 및 필터링 △PUF 기반 보안 USB를 통한 암호키 관리 △SGX 기반 보안 레이블 생성 △분리망 보안 통제 솔루션과 CDE 프로토콜 통신 △스크림 및 파일 기반 악성코드 차단 △ 무결성 검증, 자체 보호, 보안감사 기능 등을 제공한다.
김일용 앤앤에스피 대표는 “앤넷CDS 가드 V2.0은 국가 안보 수준의 요구사항을 충족하는 기술력과 안정성을 갖춘 제품으로 현재 개념검증(PoC)을 진행 중”이라며, “국방망을 비롯한 공공·산업 분야에 특화된 크로스 도메인 솔루션을 지속적으로 개발해 주요 기반 보호시설의 안전한 데이터 연계를 선도하겠다”라고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
