본문 바로가기
AhnLab News

2011.07.04 그린 IT, 클라우드 환경에 필요한 보안 대책은

by 보안세상 2020. 4. 6.

-트러스존, 그린 IT 환경 만드는 탁월한 보안 솔루션

안녕하세요. 안랩인입니다. 혹시 디지털 정보량이라는 말을 들어보셨나요?

매해 생성되는 디지털 정보량이 사람에게 미치는 영향을 분석하는 디지털 유니버스 보고서(IDC Digital Universe study’)에 따르면 올해 생성 될 디지털 정보량이 약 1.8 제타바이트(약 1조8000억 기가바이트)에 달할 것으로 추정했는데요.

이 수치는 대한민국의 모든 사람들이 ‘17만847년'을 쉬지 않고 1분마다 3개의 트위터 글을 게시할 경우 생성되는 정보량입니다. 양이 어마어마하지요.

  

 

이 어마어마한 양의 정보가 모두 컴퓨터시스템을 통해 돌아가고, 모든 사람이 이걸 프린트아웃하여 본다고 생각을 한다면 얼마나 많은 전력과 종이가 사용되어야 하는 걸까요? 한 해에 생성되는 정보량이 이정도니 이게 몇십년을 차곡 차곡 누적이 된다면 아마 북극의 빙하와 아마존의 숲은 사라지고 말겠지요.

이러한 정보화 세상에서 그린IT 의 필요성이 대두된지가 꽤 되었으며, 그 대안으로 새롭게 떠오른 것이 클라우드 컴퓨팅 기술입니다.
 
클라우드 컴퓨팅이란 이용자의 모든 정보를 인터넷 상의 서버에 저장하고, 이 정보를 각종 IT 기기를 통하여 언제 어디서든 이용할 수 있는 기술입니다. 이용편리성이 높고 산업적 파급효과가 커 차세대 인터넷 서비스로 주목받고 있는 클라우드 컴퓨팅도 약점이 있답니다.

서버가 해킹당할 경우 개인정보가 유출될 수 있고, 서버 장애가 발생하면 자료 이용이 불가능하다는 단점이 바로 그것입니다.

이에 안철수연구소의 모든 기술이 집약된 '트러스존'이 새로운 대안으로 떠오르고 있습니다. 올해, 6개의 망분리 제품의 기능과 성능을 테스트 한 결과 우수한 기술력을 강점으로 선정, 앞으로 우정사업본부의 4만대의 업무용 PC에 적용될 예정입니다.


우정사업본부에서는 업무용 망과 인터넷 망을 분리하기 위해서 PC두대를 따로 사용해왔는데요, 앞으로는 한 개의 PC 사용만으로도 망 분리를 할 수 있게 되어 사용자 편의성이 높아지게 됩니다. 업무가 한결 수월해지시겠지요?

이제부터는 트러스존의 강점과 효과를 자세히 소개해드리겠습니다.

   
첫째. 샌드박스 개념의 가상화 공간

" style="margin: 0px; padding: 0px; width: 3pt; height: 3.75pt; visibility: visible;">" style="margin: 0px; padding: 0px;"> AhnLab TrusZone 샌드박스(Sandbox) 개념의 가상화 기술 어플라이언스 전용장비를 통해 사용자단에서의  하드웨어 추가 없이 업무 영역과 비업무 영역을 완벽하게 분리해줍니다.

샌드박스(Sandbox)란?

아이들이 안전한 모래밭에서 놀 수 있도록 한 것에서 유래된 SandBox는, 외부에서 받은 프로그램을 '보호된 영역에서 실행시키는 것'을 의미합니다.  사용자의 실수로 악의적인 목적을 가진 코드를 실행시켰을지라도 SandBox 환경을 초기화 하는 것만으로 원래 시스템에는 아무런 영향을 주지 않도록 하여 보다 안전한 시스템을 유지할 수 있도록 만들어 주는 프로그램입니다.


 샌드박스(Sandbox) 개념의 가상화 기술을 사용하여 가상 영역에서 실행된 프로그램의 업무 영역 접근 차단, 프로세스, 메모리, 파일 시스템의 가상화를 통한 보안성을 확보 할 수 있습니다. 가상 영역에서 해킹 사고 발생 방지, 중요 자료 유출 및 훼손 방지 등 물리적 망 분리와 동일한 효과를 제공합니다.

둘째.  SW-HW 융합형 망 분리 방식

공공기관 및 기업의 업무 환경이 인터넷으로 연결되고, 복잡다단한 IT 기기 및 응용 프로그램이 사용됨에 따라, 내부 네트워크는 각종 보안 위협에 노출돼 있습니다. 또한 USB, 무선 랜을 경유해 인가되지 않은 PC가 내부 네트워크에 접속해 악성코드가 전파되는 일이 적지 않은 실정입니다.  중요 정보를 보유한 기업 및 정부 기관에서는 정보 유출과 해킹으로부터 중요 IT 인프라 및 기밀 정보를 보호하기 위해 업무망과 인터넷망을 분리하는 것이 중요해졌습니다.

안철수연구소의 트러스존은 소프트웨어와 하드웨어를 융합한 방식의 솔루션

PC 애플리케이션 가상화 기술과, 가상화 전용 장비(VTN; Virtual Tunneling Network)를 활용한 것이 특징입니다. 네트워크 기반의 고성능 망분리 전용 장비가

가상 영역에서 실행되는 프로그램만 인터넷 접속만 허용하고, 업무 영역에서 실행된 프로그램만 인트라넷 서버의 접속만 허용하도록 도와줍니다.

셋째. 사용자 편리성 강화

기존의 망 분리 방식은 PC 두 대를 사용하거나, 한 모니터를 쓰더라도 본체가 나눠져 있는 방식의 한계가 있습니다. 또한 인터넷에서 찾은 자료를 회사 내부에서 사용하려면 USB에 옮겨 담았다가 사용해야 하는 등 번거로움을 갖습니다.


'트러스존의 소프트웨어가 인터넷 접속 시 자동 설치되어 PC를 가상화 영역으로 자동 전환해 줍니다. 사용자는 격리된 인터넷 영역에서도 응용 프로그램을 동일하게 사용할 수 있고 보안에 대한 걱정 없이 인터넷 뱅킹 등을 자유롭게 사용할 수 있습니다.  

 넷째. 저렴한 도입비용

무엇보다도  대규모 하드웨어 추가, 또는 네트워크 증설 공사 없이 망 분리를 구현하기 때문에 도입 비용이 낮습니다.  ‘트러스존’은 비교적 적은 비용으로 망 분리의 목표를 충족하는 최적의 솔루션이라고 할 수 있습니다.

트러스존, 차세대 인터넷 서비스의 해답

이렇게 '트러스존'이 막강한 이유는 안철수연구소가
 2009년부터 출원한 가상화 및 망 분리 신기술 등 총 4가지의 특허 기술에 핵심이 있다고 할 수 있습니다. 기술력을 바탕으로 환경도 지키고, 안심하고 사용할 수 있는 트러스존. 안철수연구소의 또 다른 자랑거리입니다. Ahn