한드림넷은 세계 최초 스위치 기반으로 유해 트래픽 탐지·차단 기술을 상용화 한 기업으로, 네트워크 보안 스위치 ‘서브게이트(SubGate)’ 등을 바탕으로 국내외에서 꾸준히 성장세를 유지하고 있다. 본지는 서현원 한드림넷 대표를 만나 한드림넷의 다양한 네트워크 보안 솔루션에 대해 들어봤다.
유해 트래픽 차단·확산 방지…네트워크 서비스 안정화
산업용 보안 스위치, 가시성·경로 제어·안정성 고려 必
디지털 대전환 시대 스마트팩토리, 스마트시티 개념이 확산되며 스마트 네트워크 환경에서의 보안 위협은 피할 수 없는 요소로 따라오게 됐다. 확실한 네트워크 보안 시스템 구축이 필수적으로 요구되는 가운데 한드림넷은 다양한 산업별 스마트 네트워크 보안 HW·SW 솔루션을 제시하고 있다. 한드림넷은 세계 최초 스위치 기반으로 유해 트래픽 탐지·차단 기술을 상용화 한 기업으로, 네트워크 보안 스위치 ‘서브게이트(SubGate)’ 등을 바탕으로 국내외에서 꾸준히 성장세를 유지하고 있다. 본지는 서현원 한드림넷 대표를 만나 한드림넷의 다양한 네트워크 보안 솔루션에 대해 들어봤다.
▲서현원 한드림넷 대표
한드림넷은 네트워크 보안 전문기업으로, 2000년도 처음 법인 회사 설립 후 2007년 보안 스위치 개념을 개발했다. 보안 기능을 탑재한 네트워크 스위치를 세계 최초로 출시해 DDoS, 랜섬웨어 등 유해 트래픽 차단 및 확산 방지를 통해 네트워크 서비스의 안정화와 운영의 편의성을 제공하고 있다.
설립 당시에는 QoS(Quality of Service)에 집중하다가, 점차 UTM(Unified Threat Management)으로 영역을 넓혀 나가게 됐고, 현재 보안 스위치 인식은 충분히 확산됐으며 관련 고객들에게 기능에 대한 요구를 받으며 업그레이드하고 있다.
■
한드림넷 보안 스위치의 1, 2, 3세대 등 솔루션 라인업에 대해 소개 부탁드린다
PC·노트북 등에 1차적으로 사용되는 스위치 허브에서 네트워크 스위치 개념이 출발했다. 이후 한드림넷 자체 개발 MDS 보안 엔진을 탑재해 산업용 스위치, 화이트리스트 기반, 통합 모니터링 장비 등이 순차적으로 나오게 됐다. 최근에는 클라우드 관련 보안에 중점을 두고 개발을 해오고 있다.
△1세대: 유해트래픽 탐지, 차단 및 모니터링 기능 제공 △2세대: VIPM 연동, 인증 통한 단말 제어, IP관리 및 보안스위치 제어 등 네트워크 통합 관리 △3세대: APT, IP교환기, UTM 등 다양한 솔루션 연동으로 지능적인 이상트래픽 탐지·차단 △4세대: 클라우드, IoT, 스마트팩토리·시티 등 다양하고 새로운 네트워크 환경 대응, 클라우드 보안 스위치 등 산업별 환경 반영
■
한드림넷 보안 스위치가 내부 네트워크 보안 위협을 탐지 및 차단하는 방안은
한드림넷의 보안 스위치는 행위 기반 엔진을 통해 유해 트래픽을 선별적으로 차단하는 방식이다.
네트워크 공격을 유발하는 단말과 목적지 IP·포트 등의 프로토콜 별 트래픽 움직임에 대해 다차원 공간 분석 기술 및 행위 기반 트래픽 분석 기술을 적용해 발생 유형을 분석한다.
시그니처 및 패턴 업데이트 없이 유해 트래픽만 선별적으로 차단하고, 별도 보안 엔진으로 네트워크 속도 저하 없이 보안 기능을 수행해 안정적인 네트워크 서비스가 가능하다.
■
보안 스위치를 산업 현장의 인프라에 도입할 경우 고려해야 할 사항은
스마트 네트워크를 위한 보안 솔루션 도입 시, 우선 고려 사항은 가시성 제공이다. 산업용 프로토콜을 지원하여 별도 추가 설비 없이 기존 운영 중인 관리시스템(HMI)과 하나가 되거나, 호환되어 장치를 식별할 수 있는 모니터링이 가능해야 한다.
또한 공격 가능 경로 파악 및 통신 경로 제어다. 권한과 목적에 따라 허용 가능한 서비스와 통신 경로를 제한해 내부 사용자로 인한 정보 유출과 보안 위협을 최소화한다.
마지막으로 운용의 안정성이 보장돼야 한다. 아무리 좋은 솔루션이라도 안정적이지 않으면 의미가 없다. 한드림넷 보안 스위치는 유해 트래픽만 선별적으로 걸러내 네트워크 차단 없이 보안 위협의 확산을 방지 가능하다.
특히 화이트리스트 보안스위치는 현장의 일반 근로자도 사고 발생 시, 네트워크 장애인지, 보안사고인지, 또는 설비 장애인지 빠르게 파악해 사고 확대 방지 및 초동 조치가 가능하다. 또한 ISG 산업용 보안스위치는 극한의 외부 기온, 습도와 강한 진동, 복수 전자파 등의 외부 환경에서도 안정적인 네트워크 서비스를 제공하여 서비스 연속성을 보장할 수 있다.
■ 국내외 도입된 사례가 있다면
ISG 산업용 보안스위치는 다수의 ‘지자체 CCTV 통합망’에 도입돼 있다. IoT 기기, 센서 등 네트워크 단말을 보호하고, CCTV, NVR, 제조 설비의 센서 등이 노출되지 않도록 차단한다.
화이트리스트 보안스위치는 K-water(한국수자원공사)와 공동 기술개발 및 실제 산업 현장에 도입됐다. OT/ICS 보안을 위한 성공사례로 정수장 내 네트워크 가시성을 확보했다.
■ VNM(Visual Node Manager)이 무엇이며, 이와 비교해 VIPM(Visual IP Manager)은
‘VNM(Visual Node Manager)’은 네트워크 보안스위치에 대한 통합적인 관리와 함께 실시간 IP Device 현황 모니터링을 제공한다. 내부 단말의 사용 현황 및 위치를 파악할 수 있고, 로그 리포트를 제공하여 효율적인 유지보수 및 신속한 장애 대응을 돕는다.
‘VIPM(Visual IP Manager)’은 최적의 내부 보안 인프라를 구성하는 별도 구매 제품으로, VNM 기능에 제어 기능이 추가된 통합 솔루션이다.
■ 한드림넷의 향후 계획은 무엇인가
한드림넷은 주로 △스마트시티 환경 △공공의 사회기반시설 운영기관 △산업용 자동화 설비 운영 민간기업 등에서 발생할 수 있는 제어설비 장애 △보안위협의 확산 차단 △기기의 종류 제한 없이 네트워크를 효과적으로 보호 등 각 산업별로 최적화된 네트워크 보안 시스템을 구축해 고신뢰, 고품질의 네트워크 환경을 제공하고 있다.
향후 클라우드, AI 등 개념을 도입해 지속적으로 업그레이드 할 계획이며, 다양한 산업 현장에서 고객의 요구 사항을 반영해 안전하고 신뢰할 수 있는 네트워크 환경을 제공하겠다.
감사합니다.
