국방 네트워크 보안, ‘신뢰 가상망’으로 강화?!
국방 네트워크 보안, ‘신뢰 가상망’으로 강화?!
  • 김하늬 기자
  • 승인 2021.05.17 11:35
  • 댓글 0
이 기사를 공유합니다

[공학저널 김하늬 기자] 사이버 공격은 이제 전 세계 국가 간 사이버 전쟁으로 번지고 있다. 국방, 공공기관, 공항·항만, 주요 산업시설 등 국가 주요 인프라가 해킹으로 인해 파괴되거나 기능이 마비될 경우 국가안보에 치명적 위험을 초래할 수 있기 때문이다.

특히 IoT, 클라우드, 모바일이 연결되는 초연결 시대에서 국가의 네트워크 보안은 더욱 강조되고 있다.

2020년 12월 미국 정부기관과 수백 개 기업이 사용하는 네트워크 통합 솔루션 기업 솔라윈즈가 외부 공격에 의해 미국 에너지국, 국방부, 국토안보부, 재무부 등 미국 정부기관 전산망이 바이러스에 감염된 솔라윈즈(SolarWinds) 사건은 역사상 최악의 네트워크망 공격으로 꼽힌다.

또한 미국을 비롯해 국내에서는 아무런 보안 인증 없이 특정인이 시스템에 무단으로 접근할 수 있는 해킹 통로인 ‘백도어(Back-Door)’ 공격이 심심치 않게 일어나 이에 대한 보안 취약점 해소방안 강구에 심혈을 기울이고 있는 상황이다.

그간 국방부를 비롯한 국내 주요 공공기관들은 구축된 시스템의 신뢰성 높은 보안 접속·관리 기술의 부재로 사이버 공격에 취약하다는 목소리가 높았다. 기존의 물리적 망 분리 중심의 네트워크 보안은 인증체계의 한계와 정보체계 관리의 어려움이 있었던 것이다.

패러다임의 변화로 비인가(미확인) 애플리케이션, 모바일 단말 등의 사용이 확대되면서 기존의 보안체계로는 대응이 어렵다는 보안 전문가들의 의견에 따라 국방부를 비롯해 주요 공공기관에서는 하드웨어를 통한 보안뿐 아니라 네트워크망 공격에 대응하는 새로운 보안 기술을 도입하고 있다.

다른 주요 시스템도 마찬가지지만 국방정보체계 시스템 구축과 운용 시 아키텍처를 고려하고 기밀성, 무결성, 가용성을 반영한 보안 솔루션이 요구된다.

이에 최근 물리적인 네트워크를 분리하지 않아도 ‘신뢰 가상망’을 구성해 체계사용 승인 여부를 확인하고, 통제가 가능한 네트워크 보안 기술이 개발돼 주목받고 있다.

‘TS-Way(티에스-웨이)’가 바로 그 주인공이다.

TS-Way의 핵심기술은 SW 기반의 안전한 신뢰 가상망을 구성해 승인되지 않은 사용자의 접근 통제, 네트워크 구성 요소를 통합 관리하는 보안 솔루션이다.

SDP(Software Defined Perimeter) 아키텍처를 적용해 소프트웨어로 네트워크의 경계를 정의하기 때문에 인가되지 않은 단말기는 통제하고, 보호되고 있는 TS-Way 신뢰 가상망 자원에 대해 네트워크망을 숨겨(Hiding) 접속 자체를 원천 차단·보호하는 방식이다.

이에 TS-Way는 국방 분야에 특화된 정보통신망의 인프라 구간인 애플리케이션, 단말, 네트워크, 데이터(서버 또는 클라우드) 종단 간의 안전한 연결성 제공으로 회선 서비스와 같은 보안 서비스를 제공하고 있다.

인증된 사용자 외에 어떠한 응답도 하지 않는 블랙 네트워크 환경 구축으로 외부 접근으로부터 보호하고, 화이트리스트 기반의 신뢰 가상망을 매니저와 프로텍터, 게이트웨이(GW), Agent로 구성해 승인되지 않은 사용자 접근을 통제하도록 했다.

비인가 애플리케이션, 단말, 운용자, 서비스 등에 한해 국방 정보통신체계에 접속이 불가한 클린네트워크 환경을 제공한다는 점에서 국방 분야에 특화되어 있는 기술이라고 할 수 있다.

특히 중앙 통제에 의한 실시간 접근 제어를 통해 통신하고자 하는 대상에 대한 선(先) 검증·인증, 후(後) 네트워크 또는 서버 접속으로의 연결이 가능하다.

개방성 문제에 대응해 기존 망 분리의 필요성을 충족하고 있으며, 언제 어디서나 어떠한 통신 환경에서도 안전하게 모바일 업무를 수행할 수 있는 네트워크 시스템으로 손꼽히고 있다.

또한 연결채널 전송 구간은 각각의 격리와 암호화 보안 터널 생성으로 데이터를 보호하며, 외부공격에 의한 유출에도 대응할 수 있다.

이뿐만 아니라 TS-Way는 국방 적용을 위한 네트워크 접속 통제체계 성공적인 구축(u-실험사업)과 기존 네트워크 구성과 운영 환경을 고려해 다양한 각 軍 C4I체계 (KJCCS, ATCIS, KNCCS, AFCCS, 전화기(VoIP 전화기)연동 지원과 多(다) 체계 개별 운용방식, 통합 운용 방식 등 인터페이스 확장성을 가지고 있다는 점이 특징이다.

이와 함께 사용자 클라이언트 PC(DRM, DLP, NAC, 백신 등) 단말과 모바일 단말, VoIP전화기 지원 등 다양한 서비스를 신속하게 연동성이 보장되도록 지원할 수 있는 네트워크 기술도 제공하고 있다.

이러한 기술을 개발한 ㈜에이엔알은 국내·외 정보통신 환경 변화와 미래지향적 ICT 정보보호 방향성을 정립해가는 기업으로, 보안 SW개발·서비스, 보안컨설팅에 기반한 보안 위협에 선제적 대응과 사이버 안보 역량을 강화하고 있는 보안솔루션 전문기업이다.

에이엔알 이재균 대표이사(사진)는 “에이엔알은 네트워크 보안뿐 아니라 보안소프트웨어 연구개발, 문서보안(DRM), 자료유출방지(DLP), 가상사설망 접속통제체계(VPN) 등 안정적이고 신뢰할 수 있는 보안솔루션도 개발·공급하고 있다”며 “최근 국방 분야 육·해·공군에 가상 사설망 플랫폼 구축과 실증을 통해 GS인증을 획득 했고 CC인증 획득을 준비하고 있다”고 설명했다.

향후 ㈜에이엔알은 SW뿐 아니라 HW 제작을 통해 솔루션 보급·확산을 모색할 계획이다.

이 대표는 “아무리 강화된 보안체계를 적용하고 있더라도 어느 한곳에서 방어체계가 붕괴되면 직・간접적인 피해가 크게 확산될 수 있다”며 “외산 의존도가 높은 네트워크 솔루션 시장에서 TS-Way와 같이 국내 기술로 개발한 솔루션은 국가안보 차원에서도 큰 역할을 할 수 있지 않을까 싶다”고 첨언했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.