본문 바로가기 주메뉴 바로가기

사이버홍보실

최신뉴스

'보안스위치로 내부망 유해 트래픽 제어·차단… 스마트공장 무중단 지원'

admin 2021-04-30 조회수 559
■서현원 한드림넷 대표 인터뷰

하드웨어 기반 고성능 엔진 채택
속도 저하 없는 장비 운영 가능

산업용 외장형 바이패스 모듈
정전시 중단 없는 망 운용 지원

보안스위치 구매 고객 대상
모니터링 솔루션 VNM 무상 제공

자체 보유 연구개발 인력으로
TTA·국정원으로부터 기술력 인정


외부 네트워크에서 내부망으로 침투하는 악의적인 공격을 방어하는 장비로는 방화벽(Firewall), 통합위협관리(Unified Threat Management, UTM) 등이 있다. 그런데 이들 솔루션은 내부 네트워크에서 발생하는 DoS, DDoS, ARP Spoofing, SCAN 등 다양한 유해 트래픽의 제어·차단, 케이블 루핑과 같은 네트워크 장애를 관리하는 데는 한계를 갖고 있다. 이처럼 내부망 관리 솔루션이 없는 환경에서는 피해가 확산될 수밖에 없다. 만약 내부 네트워크의 위험 요소를 관리·제어하는 솔루션이 있다면 기업·기관의 정보 관리에 큰 도움이 될 것이다. 2007년 탄생한 한드림넷의 주력 제품 '보안스위치'는 이 같은 문제를 해결하는 솔루션으로 주목받으며 보안장비 시장에 등장했다.

네트워크 보안 전문기업 한드림넷이 개발한 보안스위치는 차세대 MDS(Multi Dimension Security) 엔진을 탑재한 게 특징이다. MDS는 고성능 하드웨어 엔진으로 행위기반으로 트래픽을 분석, 이를 통해 제품의 안정적인 작동을 보장할 수 있다.

MDS 엔진은 인터페이스 정의 속도(Full Wire Speed) 처리를 보장하며 랜섬웨어 확산 방지, IP공유기 탐지 차단 등의 기능을 수행할 수 있다. 보안 기능 수행 시에도 속도 저하 없이 안정적인 운용이 가능하다는 의미다.

또한 네트워크 플로우 분석 엔진(NFA Engine)이 내장돼 있어 악의적 보안 위협 행위에 대한 지능형 공격 탐지(Intelligent Security Network) 기능을 수행한다.

확대이미지
산업용 보안스위치 ISG2000시리즈. [사진=한드림넷]
산업용 보안스위치 ISG2000 시리즈는 산업용 네트워크, 스마트공장, 사물인터넷(IoT) 환경에 최적화됐다. 서현원 한드림넷 대표는 "극한의 기온, 습도, 진동, 전자파 등의 거친 외부 환경에서도 안정적인 네트워크 서비스를 제공하기 위해 엄격한 EMC 요건을 충족하고 온·습도에 견딜 수 있도록 하드웨어를 설계·개발해 신뢰성을 높였다"고 설명했다. ISG2000 시리즈에 대응하는 외장형 바이패스 모듈(Bypass Module)은 정전 및 파워모듈 고장 시 바이패스 전환으로 중단 없는 네트워크 운용을 지원한다.

화이트리스트 기반의 보안스위치인 SG5000 시리즈는 내부 사용자·단말의 통신 경로를 설정하면, 등록된 경로 외에 발생하는 모든 통신을 차단해 내부 사용자의 무분별한 통신으로 인한 보안 위협을 예방한다. 물리적인 네트워크 접근 제한이 가능하므로 허가 받은 단말에 대한 시스템·서비스 제한이 가능하다.

이들 보안스위치 제품이 설정에 따라 정상적인 기능 수행을 하고 있는지 확인하려면 모니터링 솔루션이 필요하다. 한드림넷은 보안스위치 구매 고객에게 모니터링 솔루션 'VNM'을 무상으로 제공하고 있다. VNM은 SNMP 프로토콜을 이용하므로 한드림넷의 보안스위치는 물론 이기종 스위치에 대해서도 통합적인 모니터링이 가능하다.

서현원 한드림넷 대표는 "고객의 안정적인 네트워크 운영을 돕기 위해 VNM을 무상 제공하고 있다"며 "VNM을 사용하면 소규모 환경에서도 효과적인 망 관제가 가능하다"고 말했다.

중규모 이상의 네트워크에서 관제뿐만 아니라 제어가 필요한 경우에는 VIPM을 이용하면 된다. VIPM은 보안스위치와의 연동만으로 사용자 제어, 네트워크 장비 운영, 사용자 트래픽 제어 등 효율적인 네트워크 관리가 가능한 IP 통합관리 솔루션이다. 또한 타사의 APT, UTM, 방화벽, IPS 등의 다양한 보안 솔루션과 보안 로그를 연동해 문제 사용자를 격리·차단하고 안내 페이지를 제공한다.

지능형 네트워크 이중화 시스템 AFOS. [사진=한드림넷]
지능형 네트워크 이중화 시스템 AFOS. [사진=한드림넷]

안전한 스마트공장 구축을 위한 지능형 네트워크 이중화 시스템 '에이포스(Advanced FailOver System, AFOS)는 네트워크 장애 시에도 다른 경로로 자동 전환돼 설비 정지를 방지함으로써 안정적인 네트워크 서비스 환경을 제공한다.

일반적인 산업용 네트워크 환경에서는 제조 설비 같은 단말의 경우 네트워크 인터페이스가 1개이기 때문에 이중화 구성이 불가능한 경우가 많다. 하지만 에이포스는 단일 네트워크 인터페이스(NIC) 환경을 네트워크 이중화 구성으로 변환할 수 있어 장애 발생 시에도 중단 없는 네트워크 서비스를 제공 가능하다. AFOS의 이 같은 절체(Failover) 기능을 사용하면 생산설비 중단·재가동으로 인한 막대한 피해를 예방할 수 있음을 의미한다. 또한 AFOS는 3포트 모듈 구조로 돼 있어 하드웨어적인 장애 발생에서도 모듈 교체를 통해 중단 없는 서비스 제공이 가능하다.

한드림넷은 무선랜에 대한 보안 솔루션도 갖추고 있다.

최근 스마트공장·스마트오피스가 무선랜 인프라 기반으로 구축되면서 무선랜 액세스포인트(AP)에 대한 취약점 우려 또한 높아지고 있다. 무선랜에는 다수의 클라이언트 장치가 접속되기 때문에, 이들 장치에서 발생하는 통신 트래픽을 모니터링·제어하지 못하면 무선랜 인프라를 통해 내부망에서 각종 위험 상황이 발생할 수 있는 것이다. 한드림넷이 출시한 '서브게이트 AP WSG' 시리즈는 MDS 엔진을 탑재해 무선랜 구성 환경에서도 보안성을 확보할 수 있다. WSG 시리즈는 지난해 일본에서 30만달러 규모의 납품 실적을 쌓았고, 올해도 약 50만달러 규모 공급이 예정되는 등 꾸준한 성과를 이어가고 있다. 한드림넷은 향후 와이파이6 지원 제품군까지 내놓는다는 계획이다.

서현원 대표이사. [사진=한드림넷]
서현원 대표이사. [사진=한드림넷]

서 대표는 "국내 스마트공장 도입 확산, 일본 엔터프라이즈 시장 공략에 따라 보안스위치 매출 증가가 기대된다"며 "한드림넷은 지난해 일본 시장에서 매출 100억원 돌파에 따라 현지 기술인력을 충원하는 등 사업 확대에 박차를 가하고 있다"고 전했다.

한드림넷은 연구개발 인력을 보유, 기술 개발에 직접 나서고 있다. 한 대표는 "자체 보유한 기술 인력이 바탕이 돼 일본 현지 고객사의 까다로운 요구사항에도 신속하게 대응할 수 있었다"고 설명했다.

한드림넷은 지속적인 연구개발의 성과로 지난해 보안 스위치 전체 모델에 대해 국가정보원으로부터 '보안기능 확인서'를 획득하기도 했다.

'보안기능 확인서'는 정보보호 시스템, 네트워크 장비 등 IT 제품에 대해 공인 시험 기관이 '국가용 보안 요구사항'의 만족 여부를 시험해 안전성을 확인해주는 제도다. 지난해부터 전자정부법에 따라 정보화 사업으로 국가가 도입하는 제품은 '보안기능 확인서'를 발급받아야만 도입이 가능하다.

국가, 지자체, 공공기관은 향후 2년 간 별도의 보안성 평가 없이 한드림넷의 '보안기능 확인서' 획득 보안스위치 및 네트워크 스위치 제품군을 도입해 운영할 수 있다.

한드림넷은 과거 네트워크 스위치로는 최초로 CC인증을 받았으며, TTA 시험인증 대상 최우수상을 수상하는 등 기술력을 바탕으로 제품 품질 및 보안성 검증에서 지속적으로 성과를 나타낸 바 있다.

한드림넷은 4월 21일부터 23일까지 코엑스에서 개최되는 국내 최대 규모의 정보통신기술(ICT) 전시회인 '2021 월드IT쇼(World IT Show 2021)'에 참가해 산업용 보안 스위치 'ISG2000' 시리즈와 네트워크 보안 스위치 '서브게이트(SubGate)'를 선보인다는 계획이다. 아울러 26일부터 사흘간 일본 도교 빅사이트에서 개최되는 일본 최대 IT쇼인 '제30회 Japan IT Week Spring'과 5월에 개최되는 '세계 보안 엑스포(SECON & eGISEC) 2021'에도 보안스위치 제품을 출품하는 등 국내·외 홍보를 강화한다는 방침이다.

출처 : 정보통신신문(http://www.koit.co.kr)