정부기관이나 기업을 타깃으로 한 해킹 시도가 늘어난 가운데 논리적 망 분리가 해결사로 떠올랐다. 논리적 망 분리는 서버 자체를 따로 운영하는 물리적 망 분리와 달리 가상화 기술을 이용해 기존 서버 내 보호공간을 별도 생성하는 방식이다.
26일 브이엠크래프트(대표 이상규)에 따르면 논리적 망 분리 솔루션인 ‘브이엠포트(VMFort)’가 한전원자력연료와 기술보증기금, NHN 등에 잇달아 적용되면서 시장을 확대하고 있다. 기존 물리적 망 분리에 비해 구축이나 관리가 쉽고 보안성능은 그대로 유지되기 때문이다.
브이엠포트는 세계 최초로 ‘논리적 망 분리’라는 개념을 세운 제품으로 하드웨어 단계에서 가상화를 구현해 보안성능을 물리적 망 분리 수준으로 끌어올렸다. 국내에서 유일하게 운용체계(OS)·메모리·프로세스·프로그램을 완벽히 분리하는 것이다. 가상PC 사용내용은 모두 기록에 남고 통제가 가능하기 때문에 물리적 망 분리보다 관리적 보안 수준이 높다.
이와 관련 브이엠포트는 국내 최초로 국제공통평가기준(CC)인증을 받았고 매년 국가안보기관, 민간기업의 보안성 심의와 모의해킹 점검을 받는다.
기존 업체와 달리 후킹이라는 일명 ‘가로채기’ 기술을 사용하지 않아 PC에 새로운 프로그램을 설치하거나 기존 프로그램 버전을 업데이트해도 장애나 오류가 없다. 하드웨어인 CPU가 교통정리를 해주기 때문에 악성코드는 물론이고 다른 보안 프로그램과도 경쟁하지 않는다고 회사 측은 설명했다. 화면 충돌이나 블루 스크린 문제도 해결했고 마치 PC 두 대를 사용하는 것처럼 안정적이다.
논리적 망 분리는 가상PC가 이미지 파일 형태로 존재하기 때문에 사고나 장애가 발생해도 파일을 복사하는 형태로 증거를 수집할 수 있다. 사용자는 이미지를 초기화해 악성코드에 감염되지 않은 PC를 유지할 수 있다.
이상규 브이엠크래프트 대표는 “브이엠포트를 비롯한 논리적 망 분리 제품은 네트워크 설비와 PC 구매비용이 적게 들고 전기요금이나 공간활용에도 강점이 있다”며 “물리적 망 분리보다 50% 이상 저렴하다”고 말했다.
유창선기자 yuda@etnews.com