솔루션

[2012 금융IT 컨퍼런스] “기업정보 유출, 망분리로 최소화가능”

이민형 기자
[디지털데일리 이민형기자] “최근 발생한 모 포털사와 게임업체의 해킹공격은 APT(지능형지속가능위협) 공격으로 보이는데 사실 APT를 막기는 매우 힘듭니다. APT 공격에 대한 피해를 막기위해서는 기본적으로 망을 분리해야 합니다.”

22일 최은혁 실장<사진>은 <디지털데일리>가 서울 플라자호텔에서 개최한 ‘2012 전망, 금융IT 이노베이션 컨퍼런스’에서 APT 공격에 대한 피해를 최소화하기 위해 망분리 솔루션을 도입해야 한다고 주장했다.

최 실장은 “APT를 완벽하게 막을 수 있는 제품은 있을 수 없는데 이는 APT가 지능화, 고도화된 공격이기 때문”이라며 “이를 위해서는 외부망과 내부망을 물리적, 혹은 논리적으로 분리해야한다”고 설명했다.

이어 “망분리를 하지 않을 경우 해킹사고가 발생하면 대형사고로 이어지는 것은 당연한 일”이라고 덧붙였다.

안철수연구소의 망분리 솔루션 ‘트러스존’은 소프트웨어와 하드웨어를 합쳤고, PC 가상화 기술과 가상화 전용 장비(VTN)를 활용한 것이 특징이다.

이 제품은 물리적 망 분리, 서버기반컴퓨팅(SBC)을 통한 서버 가상화 방식에 비해 업무 편의성, 자원 활용은 물론 비용이나 구축, 관리, 보안성 면에서 효과적이다.

특히 가상화 방식을 사용하기 때문에 물리적인 망분리 방식이 아닌 논리적인 망분리 방식을 사용하기 때문에 PC 2대를 사용해야 하는 물리적 방식에 비해 구축비용이 저렴하고 사용자 편의성이 높다.

최 실장은 “안철수연구소의 트러스존은 제로데이 공격 사전 차단 기술 특허를 비롯해 우수한 기술이 적용돼 있어 보안위협을 최소화 시켜준다”며 “망분리가 의무화돼 있는 금융권에서도 구축 가능하다”고 설명했다.

안철수연구소 트러스존은 올해 초 우정사업본부 가상화 망분리 사업에 납품한 바 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널