대부분의 사이버 공격은 운영체제와 응용소프트웨어의 지속적인 업데이트로 예방할 수 다. 정보자산의 안전한 보호와 유지를 위해 패치관리시스템(PMS-Patch Management System)을 설치, 운영토록 권고하고 있다.
그렇지만 PMS운영환경에서 해당기관과 기업의 패치 및 업데이트 취약점을 공격하는 사례가 발생해 피해를 주고 있다. 대표적 사례가 2013년 패치관리시스템을 해킹하여 악성코드를 유포하여 주요방송사와 금융사 전산망을 마비시킨 3·20 사이버테러, 금융보안 전문업체 I사를 해킹하여 전자인증서를 빼내 이를 이용해 악서코드를 유포한 2016년 코드서명해킹, 방위산업체, 국방망 해킹, 2017년 ATM 해킹 등이 있다.
앤넷트러스트는 앤앤에스피의 특허기술을 활용해 망분리 환경에서 관리자가 수동으로 관리하는 패치 업무를 망분리 환경의 에어갭(Air-Gap)을 유지하면서 패치 관리를 자동으로 전환해 안전하게 패치 파일을 전달하는 신뢰 기반 패치보안 솔루션이다.앤넷트러스트는 업무망에서 인터넷망으로 물리적으로 단선된 에어갭 환경을 제공함으로써 업무망에서 외부망으로의 내부 정보 유출을 100% 물리적으로 차단한다.
김기현 앤앤에스피 연구소장은 "앤넷트러스트가 수동 작업에 머물러 있는 패치관리를 자동화하고 안전하게 격리된 클린존에서 패치파일의 악성활동여부를 검사함으로써 1차 감염 시 조기방역이 가능하고 물리적 단방향기술의 적용으로 내부정보의 유출방지와 APT공격으로 발전되는 것을 사전에 차단할 수 있다"며 "멀티백신까지 사용한 패치관리로 관리자의 책임이 완화되는 효과도 기대 된다"고 말했다.
한편 앤앤에스피는 이날 인섹시큐리티와 옵스왓사의 멀티백신을 적용한 제품의 공동개발과 협력을 위한 사업제휴협약을 체결했다.
redkims64@daum.net
