PowerPoint 프레젠테이션

PC 안의안전한또하나의 PC VMFort

- 목차 - 1 망분리의필요성 2 망분리의정의 3 망분리종류및방식 4 망분리의방식별비교 5 망분리솔루션도입시확인사항 6 VMFort 주요레퍼런스

01. 망분리의필요성 01. 망분리사업도입의배경. 2007 년부터정부주요부처기관물리적망분리를실시, 2010 년논리적망분리시범사업이 3 개국가기관에서시범실시를완료. 2012 년 8 월정보통신망법계정으로본격적인망분리도입시행, 2013 년 9 월금융전산망분리가이드라인배포로금융권도망분리시행실시. 전자정부법 34 조 ( 행정정보등의보호조치 ) - 1 항의거국민의권리그밖에공공의안전과이익을해할우려가있는행정정보와일반적으로공개될수있는행정정보를구분하여관리하여야한다. 개인정보보호법 : 제 4 장개인정보의안전한관리 - 제 31 조 ( 개인정보보호책임자의지정 ) 3. 개인정보처리와관련한불만의처리및피해구제 4. 개인정보유출및오용 남용방지를위한내부통제시스템의구축 02. 망분리의필요성. 기존의많은보안제품및솔루션만으로는근본적인문제해결불가 보안사고이후문제에대한개별적 (Case By Case) 으로대응해왔음 한 PC 내인터넷파일과업무파일의공존으로잠재적인보안의위험요소로작용 정보통신망법 : 개인정보보호조치 - 정보통신망이용촉진및정보보호등에관한법률 ( 정보통신망법 ) 시행령개정안은전년도말기준직전 3 개월간개인정보가저장 관리되고있는이용자수가일일평균 100 만명이상이거나정보통신서비스부문전년도매출액이 100 억원이상인정보통신서비스제공자등으로법시행후 6 개월간의계도기간을거쳐 2013 년 2 월 18 일까지이를완료해야한다. - 정보통신서비스제공자등이개인정보를취급할때에는개인정보의분실, 도난, 누출, 변조또는훼손을방지하기위하여대통령령으로정하는기준에따라개인정보를안전하게취급하기위한내부관리계획의수립, 시행등기술적, 관리적조치를하여야한다. [ 문헌 36] 정보통신서비스제공자등은이용자의개인정보를취급하는자를최소한으로제한하여야한다. 해킹및사이버공격으로부터국가기밀, 금융및민간기업의정보유출방지를위해기존보안시스템및솔루션에인터넷과업무전산망을분리하여보안을원천적으로강화. 외부해킹차단, 정보유출방지, 내부업무망중요데이터보호 03. 국내대표적해킹사례. 쇼핑몰 1860 만명개인정보유출통신사 600 만명개인정보유출 공공기관 7.7DDos 공격 쇼핑몰 - 820 만명개인정보유출 카드사 175 만명개인정보유출금융사 금융관련전산망마비게임회사 - 1320 만명개인정보유출민간기업 - 3500 만명개인정보유출 통신사 20 만명개인정보유출방송사 400 만명개인정보유출통신사 870 만명개인정보유출 방송사, 금융사 전산망마비금융사 5300 만명개인정보유출금융사 - 2500 만명개인정보유출카드사 - 2600 만명개인정보유출 통신사 1200 만명개인정보유출 2008 2009 2010 2011 2012 2013 2014 2

02. 망분리의정의 01. 망분리의정의. 망분리란공공및민간기업조직의임직원이사용하는내부업무망과외부인터넷망자체를각각분리운용하는방식으로, 해커및외부공격자가침입을하더라도내부업무망에침입을하지못하게하는것 물리적망분리 논리적망분리 업무 PC 업무망 가상화영역 인터넷전용 PC 인터넷망 3

03. 망분리종류및방식 (1/2) 01. 망분리의종류및방식. 논리적망분리 CBC (Client Based Computing) H/W 가상화 Application 가상화 VMFort 국내 1호 CC인증 Hypervisor기술적용 호환성이슈 Zero 망분리방식 SBC - VDI (Server Based Computing) (Virtual Desktop Infrastructure) H/W 가상화 Application 가상화 물리적망분리 PC 이중화 네트워크전환장치 4

03. 망분리종류및방식 (2/2) 02. 망분리방식별구조. 항목 CBC (Client Based Computing) VDI (Virtual Desktop Infrastructure) SBC (Server Based Computing) 물리적망분리 운용방식 고려사항 외근직등이동형단말기에대한보안대책 현행업무와인프라환경분석 MS 라이선스 ( 가상영역 OS) VDI 방식설계에따른 HW 스펙산정 보안 SW 가상화동작테스트 네트워크회선대역폭, MS 라이선스 (VDA) 서버 OS 의활용으로 Active-X 등권한문제 Application 의가상화기반동작호환성 네트워크회선대역폭 초기구축 (HW, 인프라도입등 ) 에대한비용 업무공간및유지관리관련제약 영역간자료이동에대한보안대책 장단점 타방식대비저렴한구축 기존환경의큰변화없이구축 기존 PC 의성능낮을시업그레이드필요 독립환경클라우드기반 ( 업무가상화 ) 하드웨어도입비용, 전력, 상면소모 중앙통제와클라우드 ( 업무가상화경우 ) OS 와 App 충돌시치명적 PC 이중화를통한명확한망분리적용 HW 증가에다른추가 SW 도입필요 관리및유지보수비용증가 (PC 노후등 ) 구축비용 구비요소 적용대상 물리적망분리대비약 50% 저렴 물리적망분리대비약 120% 물리적망분리대비약 25% 저렴 보안게이트웨이, SW 라이센스, 관리서버 서버, 스토리지 L4 스위치외네트워크장치 서버, 스토리지 L4 스위치외네트워크장치 단말기가많은경우 중앙통제되는사용자별독립적환경적용시 인터넷브라우저및특정 App 가상화적용시 소수사용자이용시논리적과비슷한비용 논리적방법에따라 -20% 에서 +75% 이용자수만큼의추가 PC 도입필요 HW / NW 장비, 보안및인프라도입필요 소수의사용자이용시 5

04. 망분리의방식별비교 (1/3) 01. CBC 논리적망분리와물리적망분리방식비교. 보안성 안전 < 국제공통평가기준 CC 인증획득 > - 물리적망분리수준의보안성보장 경제성 물리적망분리비용대비최소 50% 이상절감가능 PC 내구연한경과에따른추가 PC 도입비용감소 PC, 서버유지보수비용절감 전력사용료, 공간등의운영관리비용감소 효용성 별도인프라필요없음 - 사용자편의 (1 대의 PC 에서운영 ), 편리한업무, 인터넷전환의용이성 실제 PC 와동등한호환성보장 업무별 / 기능별이미지중앙관리 - 관리자의보안정책설정, 이미지별배포의편리성 사용자증가에따른유연한대처가능 - 신규유저에대한신속한배포및설치가능 Green IT 추세에반영 - 에너지절감및 CO2 발생최소화 보안성 PC 이중화를통한명확한망분리구성으로안전 경제성 고비용 PC 내구연한경과에따른추가 PC 도입비용증가 PC, 서버, 네트워크, 케이블가설, 도입된장비에맞는추가보안제품및주변장치등필요 증설된하드웨어, 네트워크, 보안제품등의유지보수비용증가 전력사용, 공간비용, 유지보수및발열로인한운영비용증가 효용성 별도인프라필요 (PC, 하드웨어네트워크등 ) 유지보수효율성및확장성저해 - 관리포인트증가, 시스템의복잡도증가, 보안제품간의충돌 공간의제약사항 - 인사이동, 사무실좌석및파티션구성변경등물리적설치행위증가 공공기관의경우예산낭비에대한국민여론악화 - User 수에따른인프라및하드웨어도입증가 Green IT 추세에역행 6

04. 망분리의방식별비교 (2/3) 02. CBC 논리적망분리와 SBC 논리적망분리방식비교. 구분 항목 망분리솔루션 H/W 장애시내부업무영향도 ActiveX 호환성으로충돌발생하지않음 타프로그램호환으로인한충돌발생하지않음 보안 & 백신제품호환으로인한충돌발생하지않음 외부해킹위협에대한내부자료유출방지 네트워크트래픽부하발생하지않음 PC 기반 (CBC) 하드웨어레벨분리 (VMFort) 없음 망분리방식 서버기반 SBC 제품 (Server Based Computing) 있음 ( 서버에연결된사용자전체업무 Down) 호환성문제없음충돌발생 ( 지속적인커스터마이징필요 ) 호환성이슈없으며프로그램충돌사례없음 호환성이슈없으며보안및백신제품충돌사례없음 지원가능 별도의트래픽부하없음 충돌발생 ( 지속적인커스터마이징필요 ) 충돌발생 ( 지속적인커스터마이징필요 ) 추가적인보안체계필요 대용량및일시적부하로성능저하발생 2 3 VMFort 장점 1 하드웨어레벨가상화방식으로 H/W 리소스분리로외부해킹위협으로인한내부정보유출방지강화 ActiveX, 보안모듈프로그램, 백신프로그램사용시, 충돌및제약없이사용가능 -> 커스터마이징불필요 망분리솔루션 H/W 장애시내부업무영향無 경제적요소유지보수비용동시사용자수용 저렴한구축비용으로비용부담경제적요소낮음 간단한구성으로유지보수비용절감가능 동시사용자수용 100% 가능 CBC 대비구축비용높음 CBC 대비유지보수비용높음 90% 가능 4 구축비용, 추가확장비용, 유지보수비용면에서 SBC 방식보다비용절감 추가확장구축비용해킹사례 추가확장시구축비용저렴 현재까지해킹사례없음 서버팜및스토리지구성등으로인한투자비용높음 국내대표적해킹사례있음 - 특정 PC 에서 ID 등해킹후중앙서버데이터정보유출사례등 5 동시접속사용자 100% 수용 -> 성능저하없음 7

04. 망분리의방식별비교 (3/3) 03. 망분리방식별 TCO 절감효과분석.. 구분 클라이언트가상화 CBC (Client Based Computing) 서버가상화 VDI (Virtual Desktop Infrastructure) SBC (Server Based Computing) 물리적망분리 PC 구매비용기존 PC 활용기존 PC 및씬클라이언트활용 PC 추가도입필요 PC 교체주기 4 년 7 년 4 년미니 PC 2 년 PC 관리비용 ( 유지보수, 업그레이드등 ) PC 유지보수비용및업그레이드씬클라이언트관리비용 PC 유지보수비용및업그레이드 가상화환경 H/W 도입비용 관리서버비용발생서버및 Storage 비용발생별도의 H/W 도입불필요 가상화환경 S/W 도입비용 가상화 S/W 라이선스가상화 S/W 및 MS 의 VECD 사용금액발생별도의 S/W 도입불필요 HW / SW 도입비용 망분리솔루션 H/W 도입필요운영체제및추가 S/W 도입필요 VPN 관련네트워크 H/W 도입필요운영체제및추가 S/W 도입필요 사용자별추가 PC 도입필요기존네트워크규모의별도네트워크도입필요운영체제및추가 S/W 도입필요 구축비용 에이전트배포 사용자 AD 및프로필구성, VM 환경구성에인력필요 추가네트워크장비및인프라구축 PC 추가도입 8

05. 망분리솔루션도입시확인사항 (1/2) 01. 망분리솔루션도입시 IT 보안인증사무국에서 CC 인증제품확인. IT 보안인증사무국에서인증하는제품의선택으로정보시스템에구현될보안기능의안정성과신뢰성을보장받을수있음 국가, 공공기관에도입되는정보보호시스템중 CC 인증이필수적인제품군은다음과같음 필수확인요소1 IT보안인증사무국필수확인요소2 CBC 방식인증제품요소 필수확인 SBC 3 방식인증제품 VDI CC 인증제품군 2017.02 현재통합으로변경되었음 제품유형선택을통한인증제품확인가능 - PC 가상화제품 (CBC) - 서버가상화제품 (SBC / VDI) 정보보호시스템으로공공기관도입시 CC 인증제품도입필수 IT 보안인증사무국사이트참조 http://www.itscc.kr/ - 2017 년 02 월 08 일기준 9

05. 망분리솔루션도입시확인사항 (2/2) 02. 망분리솔루션도입시추가필수보안솔루션. 보조기억매체의물리적이동방지 미등록매체통제및중요자료유출방지 보조기억매체관리시스템 PC 보안및 PMS 외부유입악성코드및스팸메일차단 사용자 PC 의자료보호및네트워크보호 패치관리시스템 (PMS) 은외부인터넷과분리운영 비인가된기기 (PC, 노트북등 ) 는인터넷망과업무망에접속할수없도록통제 인터넷망과내부망의상호보안 사용자 PC 혼용방지 네트워크접근제어시스템 망분리보안강화 보안메일및메일연동 인터넷망과업무망의메일시스템분리구축 외부이메일송수신을위한메일서버는업무망과분리하고, 인터넷 PC 에서만접근가능하도록한다. 인터넷망의침입차단 내부업무시스템의침입차단 방화벽 이메일악성코드차단시스템 악성코드, 해킹메일차단 10

06. VMFort 주요레퍼런스 (1/2) 01. 공공기관의다양한레퍼런스보유, 다분야에서입증된제품. 구분 고객사 수행기간 적용부문 경찰청 2016. 10 ~ 2016. 12 국가정보원권고에따라, PC 가상화를활용하여업무PC와인터넷사용을위한가상PC 환경으로망분리 한국가스기술공사 2015. 09 ~ 2015. 11 국가정보원권고에따라, PC 가상화를활용하여업무PC와인터넷사용을위한가상PC 환경으로망분리 국가보안기술연구소 2015. 07 ~ 2015. 08 망분리를위한보안시스템전용접속환경연구 한전원자력연료 2014. 10 ~ 2014. 12 국가정보원권고에따라, PC 가상화를활용하여업무PC와인터넷사용을위한가상PC 환경으로망분리 복지정보개발원 2014. 09 ~ 2014. 12 국가정보원권고에따라, PC 가상화를활용하여업무PC와인터넷사용을위한가상PC 환경으로망분리 기술보증기금 2014. 09 ~ 2014. 12 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 한국임업진흥원 2014. 06 ~ 2014. 07 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 공공 국가인권위원회 2013. 12 ~ 2013. 12 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 경기도청 2013. 11 ~ 2014. 01 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 대구교육정보원 2013. 12 ~ 2014. 01 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 대전시청 2013. 08 ~ 2013. 08 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 경기도교육청과천도서관 2011. 12 ~ 2011. 12 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 국가기록원 2011. 07 ~ 2011. 09 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 국립수산과학원 2011. 07 ~ 2011.09 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 11

06. VMFort 주요레퍼런스 (2/2) 02. 금융및민간기업등의다양한레퍼런스보유, 다분야에서입증된제품. 구분 고객사 수행기간 적용부문 KB부동산신탁 2016. 11 ~ 2016. 12 금융감독원권고에따라, PC 가상화를활용하여업무 PC와인터넷사용을위한가상 PC 환경으로망분리 참저축은행 2014. 09 ~ 2014. 11 금융감독원권고에따라, PC 가상화를활용하여업무 PC와인터넷사용을위한가상 PC 환경으로망분리 금융 NAVER 2014. 05 ~ 2014.08 금융감독원권고에따라, PC 가상화를활용하여업무PC와인터넷사용을위한가상PC 환경으로망분리 공평저축은행 2014. 01 ~ 2014. 04 금융감독원권고에따라, PC 가상화를활용하여업무PC와인터넷사용을위한가상 PC 환경으로망분리 중국우리은행 2010. 06 ~ 2010. 08 중국인민은행권고에따라, 가상 PC에서인터넷사용 드림라인 2016. 12 ~ 구축중 정보통신망법따라, PC 가상화를활용하여업무PC와인터넷사용을위한가상PC 환경으로망분리 KT 2016. 07 ~ 2016. 09 정보통신망법따라, PC 가상화를활용하여업무PC와인터넷사용을위한가상PC 환경으로망분리 삼성물산패션부문 ( 제일모직 ) 2015. 09 ~ 2015. 12 그룹사내부규정에따른, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 세종텔레콤 2015. 09 ~ 2016. 02 정보통신망법따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 LG 실트론 2015. 03 ~ 2015. 04 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 KT 렌탈 2014. 05 ~ 2014. 07 금융감독원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 민간 삼성 SDS 2013. 01 ~ 2013. 02 외국에서국내업무서버에접속을위한업무 PC 가상화환경의망분리 현대백화점 2013. 12 ~ 2014. 02 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 현대홈쇼핑 2013. 12 ~ 2014. 03 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 현대 HCN 2013. 12 ~ 2014. 02 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 SBS 콘텐츠허브 2013. 01 ~ 2013. 02 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 고려제강 2013.01 ~ 2013.02 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 조이시티 2013.08 ~ 2013.08 국가정보원권고에따라, PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경망분리개발소스보호를위한업무영역망분리 WEBZEN 2012.06 ~ 2012.07 PC 가상화를활용하여업무 PC 와인터넷사용을위한가상 PC 환경으로망분리 12

PC 안의안전한또하나의 PC VMFort 제품소개

논리적망분리가상화기술트랜드 01. 하드웨어레벨망분리방식의가상화제품 VMFort. 브이엠솔루션의 VMFort 는지속적으로변화되는시장및기술트랜드에맞춰, 꾸준한연구와개발을통하여고객의환경에최적화된제품을제공 1 세대부터 3 세대까지의기술환경및트랜드의변화에맞춰개발된국내 1 호 CC 인증제품으로현재도지속적인연구와개발을통해기술의선도화를앞장서고있음 3 세대하드웨어레벨망분리방식의가상화 2 세대 Application 방식의가상화 VMFort (SW / HW 완벽이중화 ) 타사제품 ( 우회공격가능 ) 1 세대 Emulation 방식의가상화 실제 PC 어플리케이션 가상 PC 어플리케이션 실제 PC 어플리케이션 가상 PC 어플리케이션 REAL MACHINE VIRTUAL MACHINE 데스크탑 UI 데스크탑 UI 데스크탑 UI 데스크탑 UI Data App VApp 윈도우서비스윈도우프로세스윈도우커널요소 윈도우서비스윈도우프로세스윈도우커널요소 윈도우서비스윈도우프로세스윈도우커널요소 Network OS Network 윈도우설치본하드웨어 윈도우설치본하드웨어 윈도우설치본하드웨어 OS 분리되지않아해킹및보안취약, 초기솔루션 운영체제일부만가상화되므로해킹에취약하며모의해킹시쉽게해킹됨 SW 및 HW 단까지완벽한분리각종모의해킹및실업무에서검증된유일한제품 14

VMFort 제품개요 01. PC 기반 (CBC) 논리적망분리제품 VMFort. PC 기반데스크탑가상화 (CBC) 를이용한논리적망분리및내부정보유출방지솔루션 국내 1 호 CC 인증 CBC 제품 15

VMFort 제품구성 01. VMFort 제품구성요소및인증. 망분리클라이언트 하드웨어레벨가상화로타어플리케이션충돌문제해결 업무 PC 환경과똑같은인터넷 PC 제공으로커스터마이징문제해결 가상화엔진과가상머신이미지파일로구성 사용자 PC 환경분리 ( 실제 PC 와가상 PC 로분리 ) PC 간파일시스템, 사용자계정, 커널메모리, Process 및서비스공유방지 데이터암호화 ( 가상머신데이터 ) Windows XP, 7, 8 등각종 OS (32/64bit) 지원 IT 보안인증사무국 CBC 방식인증제품 보안게이트웨이 가상네트워크구성 (SSL VPN 기반 ) 완전한논리적네트워크분리로망분리구현 업무망에대한해킹문제해결 망분리관리서버 사용자계정, 사용이력, 관리자관리이력관리 사용자및관리자접속로그관리 가상화엔진무결성및패치관리 가상 PC 이미지배포관리 가상 PC 의매체권한및정책관리 (USB, CD/DVD, 네트워크, 권한관리등 ) 클립보드권한및프린터사용권한관리 보안을위한인증단계제공 ( 사용자계정인증관리 ) 16

VMFort 시스템구성 (1/2) 01. VMFort 의시스템구성도. 고객의요구조건과환경에맞는최적의시스템구축을지원 원하는망분리환경조성지원가능 업무영역가상화, 인터넷영역가상화, 외부망업무영역접속 01 리얼 PC 업무망 / 가상 PC- 인터넷망 17

VMFort 시스템구성 (2/2) 02. VMFort 의시스템구성도. 고객의요구조건과환경에맞는최적의시스템구축을지원 원하는망분리환경조성지원가능 업무영역가상화, 인터넷영역가상화, 외부망업무영역접속 02 리얼 PC- 인터넷망 / 가상 PC- 업무망 03 외부접속용망분리 18

VMFort 제품의특장점 (1/3) 01. VMFort 제품의특장점. 국내유일의하드웨어레벨의가상화기술로물리적망분리수준의보안성확보 기운용중인보안제품, 자체개발프로그램에커스터마이징필요없는호환성제공 다양한업무환경에맞는최적의유연성제공인터넷 / 업무PC 환경을업무별, 비즈니스별로각각최적의가상화 PC 환경제공 보안성 STEP.01 영역별완벽한분리구성 01 업무영역과인터넷영역의완벽한분리 - 프로세스, 메모리, 사용자계정시스템, 파일시스템, 입출력장치드라이브등 - 완전한자원분리로악성코드유입방지및내부정보유출방지 MBR 완전분리로보안성강화 - 자체적모의해킹상황재연후테스트완료 - 인터넷가상화 PC MBR 파괴후업무망 PC 영향없음 호환성 STEP.02 충돌없는호환성제공 02 운용중인보안제품, 자체개발프로그램등에다양한프로그램호환성제공, 커스터마이징불필요 - DLP, DRM, NAC, VPN 등보안제품호환성이슈없음 - 리얼 PC 와가상화 PC 간의이기종백신제품사용에도호환성이슈사항없음, 모든백신사용가능 다양한웹브라우저사용지원 - Internet Explorer, Chrome, Firefox, Safari, Opera, 스윙브라우저등 TTA 호환성검증합격 유연성 STEP.03 환경에맞는최적의유연성 03 환경및사용자별특성을고려한가상화 PC 환경제공 - 사용자필요에맞는 OS 설정및 Cross Platform 지원, 브라우저설정, 영역간 3 가지화면전환모드 보안게이트웨이이중화로무중단서비스제공 - 인터넷 PC 사용중장애발생시 Fail-Over 기능 편리한설치및관리 - 중앙관리자가사용자업무소프트웨어환경을관리서버에이미지파일로제작하여업로드하고, 사용자는해당이미지파일을다운, 간편한인증절차후설치하여사용가능 경제성 STEP.04 저비용고효율망분리구현 04 타방식대비 50% 이상비용절감가능, 추가확장편리 - 타방식대비 HW, NW, 인프라등의도입요소매우적음, 간단한구성만큼간단한유지보수, 업무공간의제약및업무환경변화미비 기존사용자환경유지가능, 네트워크환경변화최소화 19

VMFort 제품의특장점 (2/3) 02. VMFort 보안성. 국내유일의하드웨어레벨의가상화기술로물리적망분리수준의보안성확보 업무영역과인터넷영역의완전한분리 MBR 완전분리로보안성강화 업무 PC 어플리케이션데스크탑 UI 윈도우서비스윈도우프로세스 인터넷 PC 어플리케이션데스크탑 UI 윈도우서비스윈도우프로세스 인터넷으로해커침입후 MBR 변조 인터넷 PC MBR 파괴 윈도우커널요소 윈도우설치본 하드웨어 윈도우커널요소 윈도우설치본 하드웨어 인터넷 PC 영역파괴 완전한자원분리로악성코드유입방지및내부정보유출방지 업무 PC 에서영향없음 20

VMFort 제품의특장점 (3/3) 03. VMFort 호환성이슈 Zero. 하드웨어레벨의가상화를활용하여타제품및프로그램과의호환성확보 기운용중인보안제품, 자체개발프로그램에커스터마이징필요없는호환성제공 충돌없는호환성제공 모든백신사용가능 TTA 호환성검증합격 호환성 접근통제 보안 USB 업무 PC 보안 S/W 인터넷 PC 보안 S/W 업데이트 장치드라이버 장치드라이버 PC 하드웨어 가상하드웨어 다양한프로그램호환성제공 보안제품 DLP, DRM, 백신, NAC,VPN,.. 등 웹브라우저 Internet Explorer 6.x 이상, Chrome, Firefox, Safari 등 오피스프로그램개발프로그램 MS Office, IE, Chrome, PowerBuilder, 이클립스, Photoshop 등 Adobe 관련, Acrobat, 한글, 고객관리시스템 (CS) 등 OS Window XP, Window 7 등클라이언트계열 Windows 운영체제보안인증필제품 21

VMFort 제품의주요기능 01. VMFort 제품의주요기능. 다양한 OS 지원 편리한사용자 PC 설치및관리 관리서버 이미지파일다운후설치 - Windows XP, 7, 8, 10 등다양한 OS 지원 - 리얼 PC 와가상화 PC 의 Cross Platform 지원 - 중앙관리자가사용자업무 OS 환경을관리서버에이미지파일로제작하여업로드 - 사용자는해당이미지파일다운로드후설치만으로쉽게사용가능 사용자 PC 멀티브라우저지원 가상화영역통제및보안제어기능 - 가상영역간에다양한브라우저지원 - Internet Explorer, Chrome Firefox, Safari, Opera, 스윙등 제품의주요기능 - 가상영역에대해외부저장매체통제가능 호환성이슈없는백신지원 - 망간의이기종백신제품호환가능 - 타망백신실시간감지중에도백신실행, 검사등이슈사항없음 가상영역사용자계정정보관리기능 - 관리자페이지에서계정관리를이용하여그룹관리, 사용자관리, 이력관리, 통계관리등가능 실시간업무전화의편의성 - 운영중인리얼 PC 와가상화영역 PC 사용시창화면모드, 투명화면모드, 전체화면모드를이용하여편리한화면전환이가능하며사용자의편의성을제공 사용자운영의편의성 - 리얼 PC 의 OS 사용과동일한방식 - 프로그램실행, 디스플레이설정, OS 종료등동일지원 22

VMFort vs 타제품 01. CBC 방식의 VMFort vs 타제품 분류 망분리 항목 방식 VMFort HW 레벨가상화 [Hypervisor 기반 ] M 사 어플리케이션레벨가상화 회선분리 O O OS 분리기능 (HW Resource 분리 ) O 독립적분리 X 공유 ( 일부분리 ) CC 인증여부 O O 리얼 PC 내설치된보안프로그램가상 PC 내설치가능여부 O 설치가능 X 보안성 초급해킹프로그램방어여부 O O 가상 PC 에서백신프로그램연동가능 O 모든백신프로그램연동가능 자사백신만지원 Windows Update 시가상 PC 충돌없음 O 버전업데이트시충돌 안정성 유연성 가상장치제어기능여부 O O 리얼 PC 와가상 PC 간 Application 호환여부 가상 PC hang 발생시리얼 PC 영향없음 사용자인증지원가능 보안모듈충돌없음 ( 공인인증, 인터넷뱅킹, 쇼핑몰등 ) O 호환가능이슈사항없음 O 영향없음 O 지원가능 O 호환성이슈사항없음 커스터마이징필요 X 커스터마이징필요 이미지기반가상 PC 배포가능 O X X 23

기타사항 (1/2) 01. VMFort MBR 모의해킹시연. 24

기타사항 (2/2) 01. 가상 PC 관련 MS - License 정책. 출처 : 2013 년한국소프트웨어저작권협회 출처 : 2013 년 Microsoft License Guide 25

VMFort 제품시연 VMFort 시연영상 초기실행 가상 PC 내 HDD 볼륨분할및통합. Cross-Platform ( 윈 7 x64 / 윈 7 x86) 가상 PC 와리얼 PC 간통신테스트 망간복사방지기능 가상 PC 웹브라우저호환성 작업관리자실행및계정로그오프 디스플레이모드 시스템종료 26

감사합니다. Thank You