본문 바로가기
AhnLab News

2011.02.09 안철수연구소, SW-HW 융합형 신개념 망분리 신제품 출시

by 보안세상 2020. 4. 4.

-PC 애플리케이션 가상화, 전용 장비 융합한 트러스존 출시

-구축 비용 적고 보안성 및 편의성 높은 최적의 망 분리 솔루션

 

편리하게 인터넷을 사용하면서도 보안 위협에 대비할 수 있게 해주는 신개념 망 분리 신제품이 개발됐다.

 

글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com, 약칭 안랩’)는 최근 소프트웨어와 하드웨어가 융합된 망 분리 솔루션 ‘트러스존(AhnLab TrusZone)’을 개발, 출시했다고 발표했다. ‘트러스존은 안철수연구소가 그동안 축적한 최고 수준의 보안 소프트웨어 및 하드웨어 기술력의 결정체라는 점에서 의미가 크다.

 

공공기관 및 기업의 업무 환경이 인터넷으로 연결되고, 복잡다단한 IT 기기 및 애플리케이션(응용 프로그램)이 사용됨에 따라, 내부 네트워크는 각종 보안 위협에 노출돼 심각한 위기에 직면할 수 있다. ‘트러스존은 이런 상황에서 완벽한 안전망을 구축하고자 개발된 신개념 보안 솔루션이다. 특히 소프트웨어와 하드웨어가 융합된 망 분리 방식을 구현해 구축 비용이 20~30% 저렴하고 보안성과 편의성이 높은 것이 강점이다.

 

최근 내부 정보 및 계정을 탈취하거나, 내부 네트워크에 확산돼 네트워크 성능을 떨어뜨리는 악성코드가 증가하는 추세이다. 또한 USB, 무선 랜을 경유해 인가되지 않은 PC가 내부 네트워크에 접속해 악성코드가 전파되는 일이 적지 않은 실정이다. 이에 따라 중요 정보를 보유한 정부 공공기관에서는 정보 유출과 해킹으로부터 중요 IT 인프라 및 기밀 정보를 보호하기 위해 업무망과 인터넷망을 분리하는 것이 현안 과제이다.

 

그런데, 기존 망 분리 방식은 PC 두 대를 사용하거나, 한 모니터를 쓰더라도 본체가 나눠져 있어 불편함이 있다. 가령 기존 망 분리 환경에서는 인터넷에서 검색한 자료를 내부용 보고서에 반영하려면 USB 같은 별도 저장장치로 옮겨야 하는 번거로움이 있다. 더욱이 한 PC를 쓰는 동안 다른 PC는 아무 일도 하지 않기 때문에, 전세계적으로 자원 절약이 이슈가 되는 그린 IT 추세에 맞춰 적절한 방안이 필요하다고 볼 수 있다.

 

이 때문에 망 분리를 한 기관에서는 한 PC에서 내외부 업무를 모두 보게 하는 사례가 늘고 있다. 이런 차원에서 안철수연구소 트러스존과 같은 논리적 망 분리는 최적의 해법이라고 할 수 있다. ‘트러스존은 기존 소프트웨어 방식의 제품에서 나타날 수 있는 성능 및 보안성 문제도 하드웨어를 활용해 해결했다.  

 

따라서 사용자는 격리된 인터넷 영역에서도 응용 프로그램을 동일하게 사용할 수 있고 보안에 대한 걱정 없이 인터넷 뱅킹 등을 자유롭게 사용할 수 있다. 또한 트러스존’의 소프트웨어가 인터넷 접속 시 자동 설치되어 PC를 가상화 영역으로 자동 전환해주므로 편리하다. 또한, 안철수연구소가 2009년부터 출원한 가상화 및 망 분리 신기술 등 총 4가지의 특허 기술이 탑재돼 단계 별로 해킹 및 침입을 차단하고, V3와 연계해 철저한 보안성을 제공한다. 이 가상 공간에서 사용/저장되는 모든 데이터는 암호화하고 외부 접근이 통제되므로 정보 유출을 차단할 수 있다.

 

안철수연구소는 현재 국제공통평가기준(CC) 평가 계약을 체결하고 우정사업본부 등 공공기관 공급을 적극 추진 중이다.

 

안철수연구소 김홍선 대표는 트러스존은 안철수연구소가 보유한 PC 보안과 네트워크 보안 기술을 유기적으로 통합하고, 소프트웨어와 하드웨어를 아우르는 최적의 망 분리 솔루션이다. 20년 이상 축적된 역량을 바탕으로 한 세계적 경쟁력을 갖춘 신제품이다. 안철수연구소는 앞으로도 원천 기술 간 시너지 효과를 낼 수 있는 혁신적인 제품과 서비스를 제공해 나가겠다.”라고 말했다.

 

<보충 설명>-------------------------------------------------------------------------------------------------------------------

 

안철수연구소의 트러스존은 소프트웨어와 하드웨어를 융합한 방식의 솔루션으로서 PC 애플리케이션 가상화 기술과, 가상화 전용 장비(VTN; Virtual Tunneling Network) 활용한 것이 특징이다.

 

이런 방식 때문에 트러스존은 비교적 적은 비용으로 망 분리의 목표를 충족하는 최적의 솔루션이다. 기관에서 망 분리 환경을 구축할 때는 설비 투자, 성능 저하, 응용 프로그램 호환성, 보안 위협 등을 종합적으로 고려해야 한다. ‘트러스존은 물리적 망 분리, 서버기반컴퓨팅(SBC)을 통한 서버 가상화 방식에 비해 업무 편의성, 자원 활용은 물론 비용이나 구축, 관리, 보안성 면에서 효과적이다. 특히 향후 증설 시에도 확장이 용이하며, 유지보수 비용 등 추가 비용이 적게 든다.

 

이 제품은 트러스존 인터넷(TrusZone for Internet)’ 트러스존 VTN(TrusZone VTN)’으로 구성된다. ‘트러스존 인터넷 PC에 설치된 응용 프로그램들을 가상화하여 한 대의 PC를 업무 영역과 인터넷 영역으로 분리해준다. ‘트러스존 VTN’은 각 영역의 접속을 구분하는 ‘망 분리’ 기능으로 높은 보안성을 제공한다. <Ahn>