[아이티데일리] 앤앤에스피(대표 김일용)는 지니언스(대표 이동범)와 함께 포스트 망분리 시대, 금융권의 자율보안체계 마련을 위해 안전한 클라우드 접속과 제로트러스트 솔루션을 제안했다고 7일 밝혔다. 

양사는 금융보안원이 7일  여의도 콘래드서울에서 개최한 ‘금융정보보호컨퍼런스(FISCON)’에서 금융권 망분리 규제 개선에 대응하는 보안 솔루션을 전시했다. 

앤앤에스피와 지니언스는 지난 8월 ‘제로트러스트 아키텍처(ZTA)와 클라우드 기술 기반 보안 사업 협력을 위한 전략적 제휴’를 체결한 바 있다. 이번 행사에서는 공동 부스를 내고 금융권에 제로 트러스트 아키텍처와 클라우드를 안전하게 도입할 수 있는 방안을 제시했다. 

앤앤에스피는 금융권이 안전하게 연구개발 분야 망분리를 개선하고 SaaS(서비스형 소프트웨어)와 생성형AI를 도입하게 하는 중계 보안 솔루션 ‘앤넷CDS CSG(Cloud Security Gateway)’를 선보였다. 

앤넷CDS CSG는 생성형AI나 클라우드(SaaS) 도입시 내부정보유출과 외부 악성코드 유입을 차단해 내부 업무망을 안전하게 보호한다. 이에 금융사가 앤넷CDS CSG를 이용, 마이크로소프트 오피스365와 NHN 두레이 등 대표적 협업 서비스에 안전하게 접속할 수 있다는 게 회사 측 설명이다. 앤넷CDS CSG는 내부망에서 외부 서비스로 비인가된 접속도 차단한다. 

금융회사는 망분리 완화 조치에 따라  연구·개발 결과물을 보다 간편하게 이관할 수 있게 물리적 망분리 제한이 완화된다. 앤넷CDS CSG는 인터넷 접속이 허용되는 금융사 연구·개발망 내 정보유출과 사이버 위협도 차단한다. 

지니언스는 ‘지니안 ZTNA(Zero Trust Network Access)’를 전시했다. ‘지니안 ZTNA‘는 IT와 보안 환경에 최적화된 네트워크 보안 아키텍처를 통해 정보 통제 기능을 강화한 제로 트러스트 솔루션이다. 사용자 네트워크 접근 시 기기나 IP 기반의 전통적인 인증방식 대신 사용자 계정, 역할, 기기의 보안 상태 등 콘텍스트 기반으로 정상 사용자를 식별하는 강화된 인증 기술이다.

앤앤에스피 김일용 대표는 “망분리 규제 개선에 따라 금융사 보안은 ‘체크리스트’ 기반에서 ‘자율보안체계’로 전환된다”면서 “두 회사는 금융사가 스스로 자율보안체계를 수립하고 이행할 수 있는 대응책을 제시하며 시장을 개척할 계획”이라고 말했다.