[서울=NSP통신] 김용환 기자 = 안철수연구소(대표 김홍선)는 29일 망분리 솔루션 ‘트러스존(AhnLab TrusZone)’에 적용된 기술 두 건이 국내 특허를 획득하고 PCT 국제 특허(보충설명)를 출원했다고 밝혔다.
이번 특허 기술은 ‘가상환경을 이용한 네트워크 기반 망분리 장치, 시스템 및 방법’과, ‘클라이언트 가상화를 이용한 서버의 논리적 망분리 시스템 및 방법’으로서 모두 가상환경을 이용한 논리적 망분리 관련 기술이다.
‘가상환경을 이용한 네트워크 기반 망분리 장치, 시스템 및 방법’은 컴퓨터에서 발생되는 패킷(데이터)을 외부망과 사내망을 물리적으로 분리하지 않고도 네트워크 상 최소한의 변경만으로 망분리가 가능하도록 한 것.
즉, 사내망에 연결되는 다수의 단말에 외부망 접속을 위한 가상환경을 구현하고, 가상환경에서 발생된 패킷 중 외부망을 나타내는 IP주소를 가지는 패킷만 외부망으로 전송한다.
또한 사내망 IP 주소를 가진 패킷의 경우 악의적 의도로 사내망에 접근하는 패킷으로 판단해 전송을 차단한다. 이로써 간단하고 신뢰성 있는 망분리가 가능하며 망분리 비용을 최소화할 수 있다.
또한 ‘클라이언트 가상화를 이용한 서버의 논리적 망분리 시스템 및 방법’은 다수의 클라이언트 단말과 서버로 구성되는 망에서 서버를 좀더 효율적으로 보호한다. 즉, 클라이언트의 가상환경을 통해서만 서버에 접속할 수 있도록 하며, 인증 정보를 확인해 정당한 권한을 가진 클라이언트만 서버에 접속할 수 있게 한다.
‘트러스존’은 안철수연구소가 축적한 최고 수준의 보안 소프트웨어 및 하드웨어 기술력이 융합된 제품이다.
최근 중요 정보를 보유한 정부, 공공, 금융 부문에서는 정보 유출과 해킹으로부터 중요 IT 인프라 및 기밀 정보를 보호하기 위해 업무망과 인터넷망을 분리하는 것이 현안 과제다.
트러스존은 한 PC에서 내외부 업무를 모두 볼 수 있는 논리적 망분리 제품이다. 편리하게 인터넷을 사용하면서도 보안 위협에 대비할 수 있게 해준다.
특허 기술이 탑재된 ‘트러스존’은 지난 8월 CC인증을 획득해 우정사업본부 구축을 진행 중이다. 이번 특허 획득으로 공공, 금융권 공급에 활력이 더해질 것으로 예상된다.
김용환 NSP통신 기자, newsdealer@nspna.com
<저작권자ⓒ 국내유일의 경제중심 종합뉴스통신사 NSP통신. 무단전재-재배포 금지.>