앤앤에스피(www.nnsp.co.kr)는 망분리 환경에서도 안전한 패치가 가능한 신뢰기반 패치보안솔루션 nNetTrust(앤넷트러스트)를 개발하여 신제품 출시행사를 양재동 엘타워에서 가졌다.
대부분의 사이버 공격은 운영체제와 응용소프트웨어의 지속적인 업데이트로 예방할 수 있기에 정보자산의 안전한 보호와 유지를 위해 패치관리시스템(PMS-Patch Management System)을 설치, 운영하도록 권고하고 있다.
PMS운영환경에서 해당기관과 기업의 패치 및 업데이트 취약점을 공격하는 사례가 발생하여 큰 피해를 야기한 바 있다. 대표적인 사례로 2013년 패치관리시스템을 해킹하여 악성코드를 유포하여 주요방송사와 금융사 전산망을 마비시킨 3·20 사이버테러, 금융보안 전문업체 I사를 해킹하여 전자인증서를 빼내 이를 이용하여 악서코드를 유포한 2016년 코드서명해킹, 방위산업체, 국방망 해킹, 2017년 ATM 해킹 등이 있다.
nNetTrust는 앤앤에스피의 특허기술을 활용하여 망분리 환경에서 관리자가 수동으로 관리하는 패치 업무를 망분리 환경의 Air-Gap을 유지하면서 패치 관리를 자동으로 전환하여 안전하게 패치 파일을 전달하는 신뢰 기반 패치보안 솔루션이다.
nNetTrust는 업무망에서 인터넷망으로 물리적으로 단선된 Air-Gap 환경을 제공함으로써 업무망에서 외부망으로의 내부 정보 유출을 100% 물리적으로 차단한다.
앤앤에스피 김기현 박사는 “이번에 출시되는 nNetTrust는 패치보안정책을 준수하면서 업무효율성은 물론 보안성까지 강화된 획기적 솔루션”이라고 강조하고, “nNetTrust가 수동 작업에 머물러 있는 패치관리를 자동화하고 안전하게 격리된 클린존에서 패치파일의 악성활동여부를 검사함으로써 1차 감염 시 조기방역이 가능하고 물리적 단방향기술의 적용으로 내부정보의 유출방지와 APT공격으로 발전되는 것을 사전에 차단할 수 있다”고 밝히고, “멀티백신까지 사용한 패치관리로 관리자의 책임이 완화되는 효과도 기대 된다”고 강조했다.