앤앤에스피는 대부분의 사이버 공격이 운영체제와 응용소프트웨어의 지속적인 업데이트로 예방할 수 있기 때문에, 정보자산의 안전한 보호와 유지를 위해 패치관리시스템(PMS)을 설치·운영하도록 권고하고 있다고 설명했다.

하지만 회사는 PMS 환경에서 패치 및 업데이트 취약점을 공격해 피해를 야기한 바 있다면서, 대표적 사례로 ▲2013년 PMS을 해킹해 악성코드를 유포, 주요방송사와 금융사 전산망을 마비시킨 ‘3·20 사이버테러’ ▲금융보안 전문업체 I사를 해킹해 전자인증서를 빼내 이를 이용, 악서코드를 유포한 ‘2016년 코드서명해킹’ ▲방위산업체 ▲국방망 해킹 ▲2017년 ATM 해킹 등을 들었다.

‘앤넷트러스트’는 망분리 환경에서 관리자가 수동으로 관리했던 패치 업무를 앤앤에스피의 특허기술을 활용해 망분리 환경의 에어갭(Air-Gap)을 유지하면서 자동으로 전환, 안전하게 패치 파일을 전달하는 신뢰기반 패치보안솔루션이다. ‘앤넷트러스트’ 업무망에서 인터넷망으로 물리적으로 단선된 에어갭 환경을 제공함으로써 업무망에서 외부망으로의 내부 정보 유출을 물리적으로 차단한다.

앤앤에스피는 자사의 물리적 단방향 전송장비인 ‘앤넷다이오드(nNetDiode)’의 특성을 활용하고 안전한 PMS 환경을 제공하기 위해, 인섹시큐리티(대표 김종광)와 옵스왓(OPSWAT)의 멀티 AV(안티 바이러스)를 적용한 제품의 공동개발과 협력을 위한 사업제휴협약을 체결했다.

김기현 앤앤에스피 연구소장은 “이번에 출시되는 ‘앤넷트러스트’는 패치보안정책을 준수하면서 업무효율성은 물론 보안성까지 강화된 솔루션”이라며, “‘앤넷트러스트’가 수동 작업에 머물러 있는 패치관리를 자동화하고 안전하게 격리된 클린존에서 패치파일의 악성활동여부를 검사함으로써 1차 감염 시 조기방역이 가능하다. 또한 물리적 단방향기술의 적용으로 내부정보의 유출방지와 APT공격으로 발전되는 것을 사전에 차단할 수 있다”고 말했다.

이어 “멀티백신까지 사용한 패치관리로 관리자의 책임이 완화되는 효과도 기대된다”고 강조하며, “‘앤넷다이오드’ 망간 전송 기술을 활용한 다양한 응용솔루션을 지속적으로 개발해 크로스 도메인 보안솔루션의 선도기업으로 그 위상을 공고히 해 나갈 것”이라고 덧붙였다.