[유니콘 보안] (1) 엠엘소프트의 Tgate SDP, 디지털 노마드 시대의 보안 해결사
김한경 국방전문기자 | 기사작성 : 2019-07-12 14:03   (기사수정: 2019-07-12 15:27)
796 views
N
▲ 엠엘소프트 이무성(오른쪽 위쪽) 대표. [자료제공=엠엘소프트 / 그래픽=뉴스투데이]

'유니콘(Unicon)'은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주>


◆ 외부에서 내부망과 안전한 연결 어려워...VPN 사용하나 취약

[뉴스투데이=김한경 국방전문기자] 4차 산업혁명 시대를 맞이하여 현대인은 언제 어디서나 노트북, 스마트폰 등 휴대용 디지털 기기를 이용해 업무를 수행하는 방향으로 진화하고 있다. 하지만 외부에서 내부 업무망에 접속하려면 인터넷을 이용한 연결이 필요하다. 이 경우 해킹을 막을 수 있는 각별한 보안이 요구되는데, 그러한 고민을 일거에 해결한 제품이 엠엘소프트의 ‘Tgate SDP’이다.

지금까지 정부기관과 주요 기업들은 해외나 외부에서 내부망에 접속할 때 인터넷 상에 가상사설망(VPN, Virtual Private Network)을 만들어 사용했다. 그러나 VPN은 인터넷에 먼저 연결된 후 인증을 받는 ‘선 접속 후 인증’ 방식이어서, 인터넷 연결 과정에 해커가 침투하면 서버가 노출되어 보안 취약성이 존재했다.

Tgate SDP, ‘선 인증 후 접속’ 방식으로 해킹 원천적으로 차단

'Tgate SDP'는 VPN의 보안 취약성을 해결하기 위해 ‘선 인증 후 접속’ 방식을 채택하고 있다. 단말기가 인증을 받기 위해 인터넷에 연결될 때 해커가 침투해도 서버는 물론 인증용 컴퓨터조차 볼 수 없다. 서버는 인증이 완료되고 단말기 접속이 허용된 이후에야 볼 수 있다. 따라서 해킹을 원천적으로 차단해 외부에서 안전하게 내부망을 사용할 수 있다.

이무성 엠엘소프트 대표는 뉴스투데이와 인터뷰에서 “올해 2월 ‘모바일월드콩그레스(MWC)’에 참석하기 위해 스페인으로 가는 루프트한자 여객기 안에서 WiFi망 이용료를 지불하고, 스마트폰에 깔린 ‘Tgate SDP’ 앱을 통해 회사 내부망과 연결해 업무를 했다”면서 자신의 경험담을 소개했다.


◆ 이무성 대표, 스페인 가는 비행기에서 회사 내부망과 연결해 업무

그는 “사용법이 쉽고 합리적인 가격의 보안 솔루션을 제공하는 것이 엠엘소프트의 목표”라며 “향후 모바일, 사물인터넷(IoT), 드론, 자율자동차에 이르는 다양한 기기를 안전하고 효율적으로 관리·통제할 수 있는 보안 솔루션을 지속적으로 개발해 해외시장에도 적극 진출하겠다”는 포부를 밝혔다.

'Tgate SDP'를 만든 엠엘소프트는 1995년 설립 이래 컴퓨터 시스템의 총비용을 의미하는 TCO(Total Cost of Ownership) 개념을 한국에 소개하고 ‘데스크탑 통합관리 솔루션’ 시장을 이끌어 왔으며, 2006년부터는 줄곧 네트워크 접근제어(NAC, Network Access Control) 시스템을 개발해온 회사이다.

NAC는 네트워크에 접속하려는 단말기들을 보안 정책에 따라 허용하거나 차단하는 시스템으로서, 조직의 내부망을 보호하는데 꼭 필요한 보안 장비다. 엠엘소프트의 NAC 제품은 전국적으로 네트워크 규모가 크고 단말기 수요가 많은 정부기관, 금융권, 군, 대기업, 병원 및 학교 등에 판매되어 인기리에 사용 중이다.


◆ 미 국방부가 사용한 방식인 SDP에 NAC를 세계 최초로 결합

SDP(Software Defined Perimeter)는 ‘소프트웨어로 정의된 경계’란 의미로 인터넷 등 외부 망에서 내부망을 접속할 때 인증 과정에서 해커가 서버를 볼 수 없게 만드는 보안 솔루션이다. 미 국방부가 전 세계에 파견된 미군을 대상으로 인터넷 기반의 안전한 네트워크를 구축하면서 사용했던 방식을 소프트웨어로 구현해낸 기술이다.

엠엘소프트는 한국전자통신연구원(ETRI)이 개발한 SDP 기술을 이전 받은 후 자사의 차세대 NAC 제품인 ‘Tgate’와 통합함으로써 세계 최초로 SDP와 NAC를 결합한 ‘Tgate SDP’를 출시했다. 이 제품은 사용자 ID를 중심으로 설계된 네트워크 보안 솔루션으로서, 스페인 바르셀로나에서 열린 ‘MWC 2019’에서 첫 선을 보였다.

메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보