망간 자료전송 제품...공공-민간 보안강화 기대
[에너지신문] 국내 산업제어시스템(ICS) 보안 전문기업이 개발한 망간 자료전송 제품이 CC(Common Criteria) 인증을 획득, 주목받고 있다.
(주)앤앤에스피(대표 김일용)는 망간 자료전송 제품 ‘nNetDiode V1.0’이 IT보안인증사무국으로부터 EAL2 수준의 CC 인증을 획득했다고 밝혔다.
이번 CC 인증을 받은 ‘nNetDiode V1.0’는 보안영역과 비-보안영역 간 서버 스트림을 보안정책에 따라 일방향성으로 안전하게 전송해 주는 망간 자료전송 제품이다.
망간 자료전송 제품 nNetDiode는 보안영역 연계서버 nNetDiode Tx Agent, 보안영역 전송통제서버 nNetDiode Tx, 비-보안영역 전송통제서버 nNetDiode Rx, 비-보안영역 연계서버 nNetDiode Rx Agent로 구성된다.
nNetDiode는 보안영역의 서버의 데이터를 보안영역 연계서버에서 수집하고, 보안영역 연계서버는 수집된 데이터 중 인가된 데이터를 보안영역 전송통제서버로 전송한다. 보안영역 전송통제서버는 인가된 데이터를 비-보안영역 전송통제서버로 일방향포트(송신만 가능한 포트에서 수신만 가능한 포트로 전송)를 통하여 100MPS 또는 1Gbps 통신속도로 안전하게 전송한다.
비-보안영역 전송통제서버는 수신된 데이터를 비-보안영역 연계서버로 전송하고 비-보안영역 연계서버는 수신된 데이터를 비-보안영역의 서버로 전송하는 보안기능을 수행한다.
아울러 nNetDiode는 일방향성, 스트림 연계 및 전송통제, 보안감사, 식별 및 인증, 보안관리, TSF 보호 기능도 제공한다. 보안영역 전송통제서버에서 비-보안영역 전송통제서버로 데이터를 전송하는 기능과 관리자가 보안영역 전송통제서버에서 설정한 정책을 비-보안영역 전송통제서버와 연계서버에 전송하는 기능을 제공한다.
또한 보안영역 전송통제서버에서 비-보안영역 전송통제서버로 데이터 전송 중 비-보안영역 전송통제서버와의 네트워크에 대해 절체가 발생하는 상태를 인식하는 기능과 네트워크가 정상상태로 되었을 경우 전송되지 않은 데이터를 재전송하는 기능을 제공한다.
김일용 앤앤에스피 대표는 “소프트웨어품질 인증서(GS 1등급)에 이어 국내용 CC 인증 획득을 통해 고객이 nNetDiode의 안전성과 신뢰성을 객관적으로 입증하는 계기가 됐다”며 “공공분야는 물론 다양한 산업제어시스템을 운영하는 민간 기업을 대상으로 한 영업에도 크게 도움이 될 것으로 예상된다”고 기대감을 나타냈다.