| 미라지웍스가 말하는 효율적인 망분리 방안은? | 2013.09.19 |
샌드박스 기술 응용한 클라이언트 기반 워크스페이스 가상화 방식 [보안뉴스 김태형] 지난 7월 발표된 ‘금융전산 보안강화 종합대책따라 금융회사들은 2014년까지 의무적으로 망분리를 해야 한다. 이에 망분리 기업들은 많은 기대를 걸고 있지만 금융당국의 구체적인 ‘금융권 망분리 가이드라인’ 발표가 늦어지면서 금융기관들은 망분리 사업 발주를 미루고 있다. 특히, 금융회사 망분리 구축 시 보안담당자들은 자신들이 관리하기 편한 망분리 시스템을 선정해 구축하기 보다는 기술적인 테스트 등을 통해 기존 업무 현황에 따른 보안성과 업무 효율성을 우선적으로 따져보고 검토할 필요가 있다는 것. 미라지웍스의 망분리 솔루션은 기존 업무용 PC에 격리된 인터넷 전용 가상 영역을 만들어 업무영역과 인터넷 영역을 분리하는 개념으로 EAL 3등급의 국정원 CC인증을 획득한 제품으로 비용대비 업무 효율성이나 보안성이 강화된 솔루션이다. 홍성구 이사는 “아이데스크에서 사용자는 가상의 영역에서만 인터넷을 사용할 수 있다. 이에 악성코드나 해킹 시도가 업무 영역으로 접근할 수 없고 내부정보 유출 방지와 로컬 업무 영역을 안전하게 보호할 수 있다”며 “또한 내부 네트워크로 악성코드가 전염되는 것을 미연에 방지해 해킹 방지에도 적합하다”고 설명했다. 또한 홍 이사는 “이처럼 미라지웍스는 업무망과 인터넷망을 SW로 분리시킴으로써 인터넷을 통한 정보유출을 원천 차단하고 외부 저장장치를 이용한 바이러스 감염경로를 줄일 뿐만 아니라 윈도우 7, 64비트까지 지원되는 호환성도 큰 장점”이라고 덧붙였다. 미라지웍스 망분리 솔루션은 이러한 장점을 가지고 지난해 말 일본 파트너와 함께 일본 지케이(Jikei) 대학 병원에 논리적 망분리 아이데스크를 구축했다. 현재 1차로 1.000명의 사용자를 대상으로 망분리 시스템을 구축했으며 총 3차에 걸쳐 3000명 규모를 구축할 예정이다. 또한, 국내에는 S그룹사, S화재, 통신사, 두산그룹, 주택금융 공사에 망분리 솔루션 구축을 완료했으며 최근엔 한국가스공사에 망분리 솔루션을 구축 중이다. 이와 같이 미라자웍스가 제안하는 금융회사의 최적화 망분리 방안은 바로 클라이언트 기반의 워크스페이스 가상화 방식이다. 즉, PC의 특정 영역 데이터를 보호하는 믿을 수 있는 것과 믿을 수 없는 것으로 구분해서 두 영역을 서로 분리시켜 막아주는 것이다. 이를 통해 보호해야 할 것을 보호하고 외부로 나가지 말아야 할 것을 나가지 못하도록 한다는 것. 홍 이사는 “미라지웍스의 아이데스크는 샌드박스(Sandbox), 즉 보호된 영역 안에서만 프로그램을 동작시켜 외부의 악영향으로부터 보호하는 기술을 응용해서 개발한 기술로, 인터넷을 통해 들어오는 것을 막기 위해 인터넷 영역을 보호막으로 감싸서 보호하는 기술”이라면서 “이를 통해 인터넷 환경에서 사용된 프로그램은 인터넷 환경에서만 사용할 수 있도록 했기 때문에 악성코드나 해킹시도를 막을 수 있다”고 설명했다. 미라지웍스는 현재 기업이나 공공기관을 대상으로 영업을 하고 있지만 개인용으로 사용한다면 개인의 자료도 보호할 수 있는 기능을 제공할 수 있기 때문에 현재 개인용 만분리 시스템을 연구 중이다. 전체 사업의 95%가 망분리에 집중되어 있는 만큼, 미라지웍스는 우수한 기술력으로 공공기관과 기업, 그리고 금융분야에도 사업을 확대해 나간다는 계획이다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
이에 대해 홍성구 미라지웍스 사업본부 이사는 “올 상반기 3.20 사이버 테러 등 주요 보안 이슈와 하반기 금융권 망분리 의무화 등의 호재로 인해 망분리 사업을 확대하려 했던 전문 기업들은 지난 8월말 예정됐던 금융권 망분리 가이드라인 발표가 늦어져 주춤하고 있는 상황”이라고 설명했다.