브이엠크래프트 'VMFort'
기존 사이버테러는 DDoS(분산서비스거부) 공격 형태로 특정 인터넷 사이트를 대상으로 여러 대의 컴퓨터를 일제히 동작하게 함으로써 사이트 접속을 일시적으로 마비시키는 것이 일반적이었다. 하지만 최근 사이버테러는 APT(지능형지속공격) 공격 형태로 특정 목적을 이루기 위해 공격 대상 시스템에 장기적으로 은밀히 침입하여 공격함으로써 방화벽이나 침입차단시스템(IPS)등과 같은 전통적인 보안 솔루션만으로는 고도로 지능화된 APT공격에 대응할 수 없게 됐다.
창과 방패의 논리처럼 보호막을 아무리 강하게 구축한다 하더라도 인간이 만든 이상 방패를 뚫는 창이 곧 등장한다. 따라서 계속 진화하는 보안 위협에 대응하기 위해서는 근본적인 대책 마련이 필요하게 됐고, 인터넷으로부터의 보안 위협 자체를 차단하기 위해서 망분리가 그 해법으로 조명 받게 된 것이다. 이런 상황에서 브이엠크래프트는 CC인증을 받은 클라이언트 기반 논리적 망분리 솔루션‘VMFort’를 통해 국내 망분리 시장 공략에 나서고 있다. 코마스에서 공급하고 있는 브이엠크래프트 망분리 솔루션 ‘VMFort’에 대해 알아본다.
CC인증 받은 논리적 망분리 솔루션 ‘VMFort’
망분리란 업무영역에서 인터넷을 사용하던 기존 방식 대신 업무영역과 인터넷영역의 네트워크와 PC를 물리적 또는 논리적으로 분리하는 것을 의미한다. 즉, 네트워크망을 분리하여 인터넷영역이 외부로부터 악성코드에 감염되더라도 업무영역은 피해를 입지 않도록 하는 것이다. 정부는 2006년부터 대책방안을 수립해 망분리 사업을 진행하여 왔으며, 최근에는 물리적 망분리에서 논리적 망분리로 옮겨가고 있다.
망분리는 흔히 물리적 방식과 논리적 방식으로 나뉘는데, 이를 도입할 경우 기업의 비즈니스 환경과 보안 정책 등을 고려해서 결정하는 것이 중요하다. 물리적 망분리는 보안성과 안전성이 가장 좋은 반면 새로운 망을 구축하고 인터넷용 PC를 추가로 사용해야 하므로 업무 효율성과 경제성에 대한 문제점이 가장 많은 방식이다. 무엇보다 최근 그린 IT 방침에 역행하기 때문에 가상화 기술을 사용한 논리적 망분리가 주목받고 있다.
3.20 전산대란에서는 업무용 PC의 MBR(마스터 부트 레코드)이 파괴되어 작동이 멈춘 뒤 부팅이 되지 않은 상황이 발생되었고, 6.25 사이버테러 사건에서는 MBR뿐만 아니라 하드디스크까지 파괴되었다. 이 같은 유사 사례 방지를 위해서는 OS, MBR, HDD가 반드시 분리되어 있어야 한다. 따라서 논리적 망분리 솔루션을 선택할 때에는 반드시 OS, MBR, HDD가 분리된 제품을 선택해야 한다.
논리적인 망분리는 서버기반 또는 클라이언트기반 방식으로 나뉘는데, 서버기반의 망분리 솔루션은 외부 공격으로 부터 공격을 받아도 데이터센터에서 새롭게 OS와 애플리케이션을 배포해주면 즉시 업무를 재개할 수 있지만, 데이터센터의 서버가 직접적인 공격을 받거나 사용자의 PC가 공격을 받을 경우 3.20, 6.25와 같은 전산마비를 피할 수 없다. 반면 클라이언트기반의 망분리 솔루션은 사용자 PC에서 구동중인 인터넷망 PC가 외부로 부터 공격을 받아도 업무망 PC에는 영향이 없으며, 업무망 PC는 간단한 재설치만으로 복구가 가능하다. 복구 중에는 인터넷 연결만 되지 않을 뿐 업무망에는 전혀 영향이 없어 논리적 망분리 방식 중 보안성이 우수한 방식으로 검토되고 있다.
논리적 망분리 기술 중에도 하이퍼바이저 기술을 사용하여OS, MBR, HDD가 완전히 분리된 제품에 대해 관심이 집중되고 있으며, CBC방식으로 CC인증을 받은 제품으로는 브이엠크래프트의 VMFort가 유일하다.
<이하 상세 내용은 컴퓨터월드 8월호 참조>