운영기술(OT) 보안 전문기업 나온웍스(대표 이준경)는 자사 물리적 일방향 보안 솔루션 '세레브로-디디(CEREBRO-DD) V2.0'가 망간 자료전송 제품 부문에서 EAL2 등급 공동평가 기준(CC) 인증을 획득했다고 5일 밝혔다. CC 인증은 정보보호 시스템 평가 결과를 국가가 직접 평가해 인증하는 제도다. 관련 제품 안정성과 신뢰성 검증을 목적으로 한다.
제품은 이번 인증 획득 과정에서 일방향 보안 솔루션으로서 수준 높은 신뢰성을 인정받았다. 세레브로-디디는 OT망과 IT망, 제어망과 운영망 같이 보안 수준이 다른 두 네트워크를 물리적으로 분리한다. 보안 수준이 높은 영역에서 낮은 영역으로의 단방향 전송만을 가능하게 하는 보안 솔루션이다. 국가·공공기관 제어시스템 보안 가이드라인 기준을 충족한다.
국가기반시설과 공공청사, 스마트공장 및 빌딩 등 보안영역과 비보안영역 간 물리적 일방향 연계 환경을 구축해 제어시스템으로의 외부 침입 가능성을 원천 차단한다. 현재 철도와 가스, 수도 등 국가기반시설과 주요 정보보안시설에서 사용된다.
일방향 전송 구간의 보안을 위해 자체 개발한 전용 프로토콜을 사용한다. 또한, 전송 데이터에 대한 암호화와 전진오류수정(FEC) 기능을 탑재해 신뢰성을 확보했다. 일방향 전송 구간에서 최대 10Gbps까지 성능을 보장한다.
제품은 성능을 인정받아 지난해 말 업계 최초로 산업부 우수연구개발 혁신제품에 이름을 올렸다. 새 버전은 국정원 검증필 암호 모듈을 탑재했다. 때문에 전송 구간을 보호하며 전송 전 데이터에 대한 멀티 엔진 백신 기반 악성코드 검사를 수행해 수신 영역까지 보호한다.
이준경 대표는 “이번 CC인증 획득으로 물리적 일방향 보안 시장에서 경쟁력을 한층 높이게 됐다”며 “조달 및 혁신장터를 비롯한 공공시장은 물론 데이터센터, CCTV 영상 관제 센터 등 민간시장 보안성 강화에도 기여할 것”이라고 말했다.
임중권기자 lim9181@etnews.com
