Severity: Warning
Message: count(): Parameter must be an array or an object that implements Countable
Filename: controllers/News.php
Line Number: 111
Backtrace:
File: /home/newswire/ci_applications/press1_web/controllers/News.php
Line: 111
Function: _error_handler
File: /home/newswire/ci_applications/press1_web/public/index.php
Line: 309
Function: require_once
안랩이 공개한 온-북(업무용 노트북) 보안 체계 흐름도
서울--(뉴스와이어)--안랩(대표 강석균)이 행정안전부의 ‘행안부 온-북(업무용 노트북, 이하 온-북) 시범운영 사업’에 참여해 한컴구름 기반 VPN (Virtual Private Network, 가상사설망) 보안 인증 시스템과 방화벽을 구축했다고 17일 밝혔다.
‘행안부 온-북(업무용 노트북) 시범운영 사업’은 과학기술정보통신부와 정보통신산업진흥원(NIPA)의 지원을 받아 행정안전부가 사용자들이 사무실 외의 환경에서도 자유롭게 업무를 수행할 수 있도록 올해 상반기까지 온-북 200대를 시범 운용하는 사업이다.
안랩은 한글과컴퓨터, 이액티브, 틸론, 조은기술, 티맥스오에스 등과 함께 협의체 형태로 이번 사업에 참여했다.
안랩은 이번 사업에서 사용자의 인터넷망 접속을 위한 1차 인증과 업무망 접속을 위한 2차 인증에 쓰이는 VPN 보안 인증 시스템을 구축했다. 이를 위해 안랩은 차세대 방화벽 ‘AhnLab TrusGuard (이하 안랩 트러스가드)’의 SSL VPN 기능을 ‘한컴구름’ 전용으로 개발해 온-북에 탑재했다.
안랩이 제공하는 SSL VPN은 OTP, 블록체인 기반 모바일 공무원증(1차 인증 시), GPKI 인증서(2차 인증 시)[1] 등 다양한 인증 수단을 쓸 수 있는 ‘멀티팩터 인증(MFA, Multi-Factor Authentication)’ 방식을 적용해 편의성과 보안성을 높였다.
안랩은 인터넷망과 업무망 간 분리 환경에서 안전한 네트워크 통신을 위해 차세대 방화벽 ‘안랩 트러스가드’도 제공했다. 이로써 안랩은 국가보안기술연구소에서 설계 및 검증한 보안 프레임워크를 접목한 VPN과 방화벽을 이번 사업에 모두 제공해 보안성을 더욱 강화했다.
안랩은 통합 IT 솔루션 기업인 조은기술과 함께 이번 사업 네트워크 전반을 설계·구축했으며, 앞으로 공동 운영관리를 제공할 예정이다. 안랩은 이번 시범 사업 외에도 올 5월부터 과기정통부와 정보통신산업진흥원의 지원을 받아 진행되는 ‘2022년도 개방형 OS 확산 지원사업’에 수행기관으로 참여하는 등 공공 분야 내 개방형 OS 확산을 위한 협력을 이어갈 계획이다.
안랩 이상국 마케팅본부장은 “안랩은 이번 행안부 사업에 참여해 국내 개방형 OS의 저변 확대를 위해 노력하고 있다”며 “보안과 사용 편의성을 모두 고려한 스마트 업무 환경 구축을 위해 협의체와 협업하는 한편, 축적된 보안 기술력을 바탕으로 안전한 개방형 OS 환경 조성에 이바지할 수 있도록 연구개발을 이어갈 것”이라고 말했다.
한편 안랩은 QRNG (양자난수생성기)를 활용한 양자암호통신 기반의 ‘Q-VPN’과 ‘Q-OTP (일회용 비밀번호)’를 비롯해 VPN 해킹 등 외부로부터의 공격 표면을 감소시킬 수 있는 ‘제로트러스트 네트워크 액세스(ZTNA, Zero Trust Network Access)’[2] 기반의 보안 인증에 대한 연구개발을 활발히 진행 중이다.
[1] GPKI (Government Public Key Infrastructure) 인증서는 행정전자서명이 진정한 것임을 확인·증명할 수 있도록 하기 위해 △행정기관 △보조기관 △보좌기관 △전자 문서 유통 △행정정보 공공 이용 △공공기반 △은행 또는 사용자에게 발급하는 전자적 정보를 의미한다.
[2] 제로트러스트 네트워크 액세스(ZTNA, Zero Trust Network Access)는 ID를 비롯해 사용자 단말과 관련된 다양한 문맥(context)을 기반으로 애플리케이션에 대한 접근을 점검·운영하는 일련의 제품 또는 서비스를 의미한다.