외부해킹및내부정보유출동향 6.25 사이버공격 2013.6 중앙일보해킹 2012.6 2013.6 3.20 사이버테러 농협전산망해킹 2011.4 2011.7 SK 컴즈해킹사고 7.7 DDos 침해사고 2009.7 2011.3 3.4 DDoS 침해사고 - 4 -
망분리를위한법적 / 제도적대응 개인정보보호법정보통신망법 국가공공기관망분리지침 국가공공기관업무망과인터넷간안전한자료전송가이드라인 국가용정보보호제품보안요구사항 행자부방통위 국정원 국정원 IT 보안인증사무국 국가사이버안보종합대책 국가핵심정보통신시설을주요정보통신기반시설로지정확대 ( 13.4. 미래부 ) 대상 범위 - 5 -
국내망분리시장규모 국내망분리솔루션시장규모전망 ( 단위 : 억원 ) 자료 : 한국정보보호산업협회 1353 1677 1074 837 638 470 333 2014 년 2015 년 2016 년 2017 년 2018 년 2019 년 2020 년 - 6 -
망분리구축사업의 Trend 변화 논리적망분리 기반시설망 / 제어망 ( 에너지, 교통, 환경, 생활 ) 방산업체 물리적망분리 Hybrid 망분리 지자체 교육청 2008 2013 2016 국정원망분리가이드라인발표 금융위원회 [ 금융전산망분리가이드라인 ] 배포 금융권망분리 일반기업 - 8 -
교통관리서비스 - 9 -
ITS 해킹시발생가능상황 - 10 -
ITS 해킹사례 - 11 -
기반시설망이정보보안에취약한이유 01 02 03 폐쇄망으로운영되어정보보호시스템미구축 업데이트및보안패치미비 서비스중단후보안시스템설치불가 04 다양한운영체제및프로토콜로인한취약점산재 05 06 07 수많은버그의존재 간단한공정제어정보의유통 관리자의보안의식, 능력부족 - 12 -
기반시설망의위협요인 표준화 제어시스템의연결을위하여표준프로토콜사용확대 01 원격접속 전화나인터넷등공공통신서비스를이용한원격접속확대 02 관리부재 03 기업합병, 다운사이징, 합리화, 자동화, 비용절감등의압력증대로전 / 현직종업원의불만확대 정보전 04 테러리즘및정보전쟁등의확대 컴퓨터활용인구의급속한증대 사이버테러 05 해킹도구의광범위한보급 사이버절도, 습관적해킹 - 13 -
기반시설망에서의망분리 서버 Farm 인터넷망 DMZ Zone 시설제어장비 Zone - 15 -
전송방식에따른망연계솔루션비교 구분 전송방식 이더넷방식스토리지방식시리얼방식인피니밴드방식 방식설명 Ethernet cable 스토리지 Serial Cable Infiniband Cable 연계장치 Ethernet Card Storage IEEE 1394 Infiniband HW 비용 저렴 ( 서버와 1Gbps NIC) 고비용 ( 서버와스토리지 ) 저렴 ( 서버와 I1394 Card) 저렴 ( 서버와 Infiniband Card) 전송성능 최대 800Mbps 별도측정필요 ( 스토리지 I/O 성능한계 ) 최대 800Mbps (IEEE 1394 한계 ) 10G ~ 최대 56Gbps ( 차세대초고속전송매체 ) 비고 최근구축사례감소 업무서비스연계를위한스트리밍연계부적합 속도저하로교체추세 저속의성능 운영복잡 (OS 별 Agent) 최근도입확대추세 - 16 -
ZERO-COPY 알고리즘특허취득 Transparency 외부연계서버 NB Engine NB Queue 직접전송 내부연계서버 NB Engine NB Queue 외부업무서버 OS NIC HCA 특허증 HCA OS NIC 내부업무서버 Zero-Copy 알고리즘 데이터전송시 CPU 리소스를최소로사용하는 Zero-Copy 알고리즘을적용하여빠른응답속도최고의성능을구현 - 17 -
도입금액및전송속도비교 - 18 -
NEPYX 구축사례 : K 교통센터망분리및망연계시스템구축 교통정보수집 도로의지점, 구간소통정보를차량검지 기및 CCTV, GPS 등을통해수집 수집 교통정보제공 도로전광표시등현장교통정보를제공 고객에게인터넷, 모바일서비스 교통정보망연계 ( 영상, 이미지등 ) 제공 OOO 교통센터 제공 각연계기관을통해실시간교통정보를교 환하여빠르고정확한정보확보 연계 인터넷및외부교통정보망분리 (NEPYX NDT) 망연계시스템 (NEPYX NB, FB) - 19 -
클라우드솔루션기반의논리적망분리 클라이언트 하이퍼바이저 (KVM) 인터넷망분리 가상머신 (VM) 인터넷 인터넷 제로클라이언트씬클라이언트 VDI 접속 VDI 접속 사용자인증 스토리지 사용자정책 스마트워크 스마트워크 재택 / 이동 / 해외출장근무 내부시스템 Desktop 클라이언트 가상화관리 사용자데이터 사용자인증 / 정책 업무 내부업무환경개선 - 21 -
혁신적인동영상전송프로토콜 NMSP 동영상재생및네트워크트래픽개선을위한자체프로토콜 동영상화질자동변경 주요파트너 표준 / 고화질변경 고화질재생을위한트래픽 사용자 A 고화질 네트워크트래픽서비스 NMSP 전용프로토콜 저대역트래픽 표준화질 V D I 서버 데이터전송량 10~30 배감소 관리자 저대역트래픽 사용자 B 표준화질 사용자 C 3S 소프트에서직접개발한전용프로토콜인 NMSP(NETPYX Multimedia Service Protocol) 제공 - 22 -
기존 PC 환경과동일한인터넷사용환경제공 (100%) 민원 24 서비스지원 포탈서비스지원 인터넷뱅킹지원 - 23 -
운영편의성을위한포털 ( 기본제공 ) VDI 운영포털솔루션을통한 VDI 서비스관리기능 사용자 관리자 VDI 서비스관리 운영자동화 서비스포탈 보안관리 서비스포탈 셀프서비스포탈 사용자엑세스관리 보안관리 VDI 서비스솔루션 VDI S/W NetDesktop Hypervisor KVM 통합보안관리 보안감사이력관리 서버스토리지네트워크 운영자동화 가상화인프라 범용 x86 서버 SAN/NAS Storage L2/L4 Switch 프로세스자동화자원모니터링 * 서비스관리기능을통한운영효율화및 TCO 절감기능제공과함께강화된보안관리체계제공 - 24 -
경쟁사비교 (TCO 측면 ) 구분제안사 C 사 V 사 T 사 서버 OS 라이센스 계정관리 데이터베이스 서버 Access 라이센스 Linux KVM Windows Server Windows Server Windows Server 무료유료유료유료 자체계정관리시스템 Active Directory Active Directory Active Directory 무료유료유료유료 Maria DB(MySQL) MS SQL MS SQL MS SQL 무료유료유료유료 필요없음 Server CAL Server CAL Server CAL 무료유료유료유료 KVM - 25 -
- 3SSOFT 에서자체개발하여공급하는망분리 / 망연계통합솔루션 인터넷망 업무망 방화벽 외부서버 정보처리시스템 외부서버 업무서버 웹서버 방화벽 스위치 업무서버 인터넷 가상머신 (VM) VDI 서버 VDI 포탈서버 VDI 클라이언트 분리된망間데이터스트리밍을위한망연계솔루션분리된망間자료 ( 파일 ) 를전송하는망연계솔루션논리적망분리를위한 VDI 솔루션물리적망분리를위한인터넷 / 업무용전용 PC - 27 -
회사소개 - 일반현황 자체개발한망분리, 망연계통합솔루션을보유한망분리전문기업 주요 solution & Partner 주요사업분야 주요파트너 망분리 망연계 빅데이터 클러스터 보안 사업분야 백업 아카이빙 데스크톱가상화 - 28 -
회사소개 - 일반현황 기업인프라솔루션과 IT 컨설팅 / 서비스 회사명 3S 소프트 대표자 김종택 131 229.8 6.9 183 246 52 2016. 2015. 2011. 2007. 2007. 2007. 2005. 2002. 2000. 2000. 주요연혁 망연계제품 CC 인증서버기반가상화제품 CC,GS 인증한국레드헷 (Redhat) Reselller 체결한국 Microstrategy 와 Reseller 체결기술보증기금벤처인증중소기업청 INNO-BIZ 기업선정기업부설연구소설립 Oracle Korea 와 Reseller 체결한국베리타스 (www.veritas.co.kr) 과 Reseller 체결쓰리에스소프트, 법인설립 특급고급중급초급 18명 16명 8 명 22 명 주요실적 경기도교통센타망분리 / 망연계시스템통합 대구은행망분리 ( 총합보안시스템, 승인반출시스템 ) 포스코생산망종합방재가상화시스템 한국전력내부정보유출방지시스템 (VDI) 프로젝트 포스코가상화시스템구축프로젝트 대구은행통합보안시스템 기업은행보안취약점시스템 삼성전자종합기술원소프트웨어가상화솔루션 - 29 -