엠엔디시스템 (시스템개발문의: 055-385-4832)
안철수연구소, SW-HW 융합형 신개념 망분리 신제품 출시 본문
컴터및전산관련글
안철수연구소, SW-HW 융합형 신개념 망분리 신제품 출시
dev@mndsystem
2011. 2. 11. 08:20
편리하게 인터넷을 사용하면서도 보안 위협에 대비할 수 있게 해주는 신개념 망 분리 신제품이 개발됐다. 안철수연구소가 소프트웨어와 하드웨어가 융합된 망 분리 솔루션 ‘트러스존(AhnLab TrusZone)’을 개발하여 선보인 것.
공공기관 및 기업의 업무 환경이 인터넷으로 연결되고, 복잡다단한 IT 기기 및 애플리케이션(응용 프로그램)이 사용됨에 따라, 내부 네트워크는 각종 보안 위협에 노출돼 심각한 위기에 직면할 수 있다. ‘트러스존’은 이런 상황에서 완벽한 안전망을 구축하고자 개발된 신개념 보안 솔루션이다. 특히 소프트웨어와 하드웨어가 융합된 망 분리 방식을 구현해 구축 비용이 20~30% 저렴하고 보안성과 편의성이 높은 것이 강점이다.
최근 내부 정보 및 계정을 탈취하거나, 내부 네트워크에 확산돼 네트워크 성능을 떨어뜨리는 악성코드가 증가하는 추세다. 또한 USB, 무선 랜을 경유해 인가되지 않은 PC가 내부 네트워크에 접속해 악성코드가 전파되는 일이 적지 않은 실정이다. 이에 따라 중요 정보를 보유한 정부 공공기관에서는 정보 유출과 해킹으로부터 중요 IT 인프라 및 기밀 정보를 보호하기 위해 업무망과 인터넷망을 분리하는 것이 현안 과제이다.
기존 망 분리 방식은 PC 두 대를 사용하거나, 한 모니터를 쓰더라도 본체가 나눠져 있어 불편함이 있다. 가령 기존 망 분리 환경에서는 인터넷에서 검색한 자료를 내부용 보고서에 반영하려면 USB 같은 별도 저장장치로 옮겨야 하는 번거로움이 있다. 더욱이 한 PC를 쓰는 동안 다른 PC는 아무 일도 하지 않기 때문에, 전세계적으로 자원 절약이 이슈가 되는 그린 IT 추세에 맞춰 적절한 방안이 필요하다고 볼 수 있다.
이 때문에 망 분리를 한 기관에서는 한 PC에서 내외부 업무를 모두 보게 하는 사례가 늘고 있다. 이런 차원에서 안철수연구소 ‘트러스존’과 같은 논리적 망 분리는 최적의 해법이라고 할 수 있다. ‘트러스존’은 기존 소프트웨어 방식의 제품에서 나타날 수 있는 성능 및 보안성 문제도 하드웨어를 활용해 해결했다.
따라서 사용자는 격리된 인터넷 영역에서도 응용 프로그램을 동일하게 사용할 수 있고 보안에 대한 걱정 없이 인터넷 뱅킹 등을 자유롭게 사용할 수 있다. 또한 ‘트러스존’이 소프트웨어가 인터넷 접속 시 자동 설치되어 PC를 가상화 영역으로 자동 전환해주므로 편리하다. 또한, 안철수연구소가 2009년부터 출원한 가상화 및 망 분리 신기술 등 총 4가지의 특허 기술이 탑재돼 단계 별로 해킹 및 침입을 차단하고, V3와 연계해 철저한 보안성을 제공한다. 이 가상 공간에서 사용/저장되는 모든 데이터는 암호화하고 외부 접근이 통제되므로 정보 유출을 차단할 수 있다.
안철수연구소는 현재 국제공통평가기준(CC) 평가 계약을 체결하고 우정사업본부 등 공공기관 공급을 적극 추진 중이다.
미디어잇 정소라 기자 ssora7@it.co.kr
상품전문 뉴스 채널 <미디어잇(www.it.co.kr)>