“SW-HW 융합형 신개념 망분리 솔루션”
가상 영역에서 실행된 프로그램 업무영역 접근 차단 
안철수연구소(대표 김홍선 www.ahnlab.com)의 망 분리 솔루션 ‘트러스존(AhnLab TrusZone)’은 소프트웨어와 하드웨어를 융합한 방식의 제품으로 PC 가상화 기술과 가상화 전용 장비(VTN; Virtual Tunneling Network)를 활용한 것이 특징이다.
기존 망 분리 방식은 PC 두 대를 사용하거나, 한 모니터를 쓰더라도 본체가 나눠져 있어 불편함이 있다.
예를 들어, 기존 망 분리 환경에서는 인터넷에서 검색한 자료를 내부용 보고서에 반영하려면 USB 같은 별도 저장장치로 옮겨야 하는 번거로움이 있다.
한 PC를 쓰는 동안 다른 PC는 아무 일도 하지 않기 때문에, 자원 절약이 이슈가 되는 그린 IT 추세에 맞춰 적절한 방안이 필요하다고 볼 수 있다.
이 때문에 망 분리를 한 기관에서는 한 PC에서 내외부 업무를 모두 보게 하는 사례가 늘고 있다.
‘트러스존’은 물리적 망 분리, 서버기반컴퓨팅(SBC)을 통한 서버 가상화 방식에 비해 업무 편의성, 자원 활용은 물론 비용이나 구축, 관리, 보안성 면에서 효과적이라는 게 안랩이 설명이다.
특히 향후 증설 시에도 확장이 용이하며, 유지보수 비용 등 추가 비용도 저렴한 특징이 있다.
◆하드웨어 지원이 ‘독특’ = 트러스존은 ‘안랩 트러스존 포 인터넷(AhnLab TrusZone for Internet)’, 고성능 어플라이언스 ‘안랩 트런스존 VTN(AhnLab TrusZone VTN)’, 모니터링 및 관리를 위한 ‘ATM/ATL’ 등 기능을 제공한다. <그림 ‘트러스존 기능별 연계’ 참조>
‘안랩 트러스존 포 인터넷(AhnLab TrusZone for Internet)는 응용프로그램이 사용하는 시스템 리소스 가상화하는 기능이다.
프로세스, 메모리, 파일 시스템, 커널 가상화를 통한 보안성을 확보하고, 가상 영역에서 실행된 프로그램의 업무 영역 접근을 차단한다.
‘안랩 트러스존 VTN(Virtual Tunneling Network)’은 각각의 영역에서 발생된 트래픽을 해당 영역으로만 접속 허용하도록 유도하는 기능이다.
인터넷에서 유입된 악성코드의 내부확산을 방지하고, 터널링을 통한 인터넷 트래픽 전송, 트런스존 포 인터넷 설치도 지원한다.
ATM/ATL(AhnLab TrusGuard Manager/AhnLab TrusGuard Log server)은 안랩 트런스존 VTN을 실시간 모니터링 및 제어한다.
어플라이언스 및 에이전트(Agent)를 통합 관리하고, 간편한 일괄 정책 설정 및 관리 기능을 통한 인터넷 접속 사용자 관리 및 제어한다.
호스트(Host)와 가상환경간 행위 로그 등 클라이언트 로그 관리와 에이전트 실행/정지/업데이트 관련 로그, 각종 이벤트 로그 관리 기능을 제공한다.
◆망 분리 효과 극대화 =‘트러스존’ 사용자는 격리된 인터넷 영역에서도 응용 프로그램을 동일하게 사용할 수 있고 보안에 대한 걱정없이 인터넷뱅킹 등을 자유롭게 사용할 수 있다.
또한 ‘트러스존’ 소프트웨어가 인터넷 접속시 자동 설치돼 PC를 가상화 영역으로 자동 전환해 편리하다.
안철수연구소가 2009년부터 출원한 가상화 및 망 분리 신기술 등 총 4가지의 특허 기술이 탑재돼 해킹 및 침입을 차단해 철저한 보안성을 제공한다.
이 가상 공간에서 사용/저장되는 모든 데이터는 암호화하고 외부 접근이 통제되므로 정보 유출을 차단할 수 있다.
트러스존은 망분리 제품 중 전용 하드웨어를 제공한다. 이를 통해 악성행위 및 익스플로잇(Exploit) 방지 기능을 탑재, 가상공간에서 높은 수준의 보안을 구현한다.
안철수연구소는 올해 논리적 망분리 시장이 본격적으로 열릴 것으로 전망하고, 2011년 우정사업본부 구축에 힘입어 공공기관 망분리 사업에 집중할 계획이다.
<김동기 기자>kdk@bikorea.net
저작권자 © 이슈와뉴스 무단전재 및 재배포 금지
