망연계 및 망간메일연계 근거
보안 정책 시행
2007
2007.04
국가공공기관 망 분리 지침
2010
2010
국가 · 공공기관 안전한 자료 전송 가이드 라인
- 공공기관 망분리
- 망연계 근거에 따라서 망분리가 진행
2013
2013.09
금융 전산 망분리 가이드라인
- 금융기관 망분리 - 망연계 구축 진행 / 메일 서버 분리 명시
- 메일연계에 대한 금지 내용 등의 명시는 없음
2015
2015.09
전자금융감독 규정시행세칙
- 망분리 적용예외
- 메일연계에 대한 금지 내용 등의 명시는 없음
2016
2016.05.18
전자금융감독규정 시행세칙 망분리 예외 조항관련 Q&A
- 메일시스템 보안강화만 언급
- 메일연계에 대한 금지 내용 등의 명시는 없음
2019
2019.11.26
전자금융감독규정 시행세칙 망분리 예외 조항관련 Q&A
- 금융감독원 비조치 의견서
2007
2007.04
국가공공기관 망 분리 지침
2010
2010
국가 · 공공기관 안전한 자료 전송 가이드 라인
공공기관 망분리
망연계 근거에 따라서 망분리가 진행
2013
2013.09
금융 전산 망분리 가이드라인
금융기관 망분리 - 망연계 구축 진행 / 메일 서버 분리 명시
메일연계에 대한 금지 내용 등의 명시는 없음
2015
2015.09
전자금융감독 규정시행세칙
망분리 적용예외
메일연계에 대한 금지 내용 등의 명시는 없음
2016
2016.05.18
전자금융감독규정 시행세칙 망분리 예외 조항관련 Q&A
메일시스템 보안강화만 언급
메일연계에 대한 금지 내용 등의 명시는 없음
2019
2019.11.26
전자금융감독규정 시행세칙 망분리 예외 조항관련 Q&A
금융감독원 비조치 의견서
비조치 의견서
비조치조치기타 | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
요청대상행위 |
외부로부터 전송받은 전자메일을 내부 업무망 메일서버로 전송할 때, 망연계시스템을 통해 본문의 스크립트와 악성코드를 제거하고 재조립하여전송하는 것이 망분리 관련 규정에 위배되는지 여부 |
|||||||||||||
판단 |
요청대상 행위는 망분리 규정을 위반하지 않은 것으로 보입니다. |
|||||||||||||
판단이유 |
|
비조치조치기타 | ||
---|---|---|
요청대상행위 |
외부로부터 전송받은 전자메일을 내부 업무망 메일서버로 전송할 때, 망연계시스템을 통해 본문의 스크립트와 악성코드를 제거하고 재조립하여전송하는 것이 망분리 관련 규정에 위배되는지 여부 |
|
판단 |
요청대상 행위는 망분리 규정을 위반하지 않은 것으로 보입니다. |
|
판단이유 |
금융회사는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해 행위로부터 방지하기 위해 내부통신망과 연결된 내부 업무용시스템을 외부통신망과분리, 차단 및 접속금지의 조치를 하여야 하고, |
|
업무상 필요에 의한 내부망과 외부망 간 자료 교환을 위해 보조기억장치 또는 망간 자료전송시스템 등을 이용할 수 있습니다. |
||
따라서 망간 자료전송시스템을 이용하여 인터넷망에서 수신된 이메일을 파일형태로 변환하여 내부망으로 전송하는 것은 가능하며, |
||
다만, 자료전송 과정에서 침해행위에 대비하기 위해 악성코드 검사, 본문 Text 또는 이미지 변환*, 첨부파일 필터링**등 적절한 통제절차를 적용해야 합니다. |
||
* 외부 링크, eml Tag, 스크립트 등 제거 |
||
** 문서파일 및 이미지파일 외 첨부파일은 내부통신망 전송 전 제거 |
메일 사용환경 비교
일반 메일 사용환경의 보안 취약점
본문처리
메일 본문의 위해요소 제거 기능 없음
첨부파일
악성코드 차단 기능 없음
파일 위변조 시 첨부 파일 제거
기능 없음
오피스 및 아래한글에 삽입된 실행파일, 배치파일 등 차단 기능 없음
첨부파일 반입/반출 통제 기능 없음
위변조/객체 삽입 시 반입 제한
기능 없음
본문 Clean HTML
기능 없음
첨부파일 정책설정
기능 없음
메일 연계 솔루션을 통한 보안 취약점 제거
본문처리
메일 본문의 위해요소 제거
첨부파일
악성코드 차단
파일 위변조 시 첨부 파일 제거
오피스 및 아래한글에 삽입된 실행파일, 배치파일 등 차단
첨부파일 반입/반출 통제
위변조/객체 삽입 시 반입 제한
본문 Clean HTML
링크 이미지 다운로드 후 악성코드/위변조 검사
링크 이미지 다운로드 후 이미지 포멧 변환 후 사용 (다운로드 된 이미지는 사용하지 않음)
위험 HTML 태그 제거
첨부파일 정책설정
정책은 부서별/사용자별로 그룹화 하여 다른 정책들을 여러 개 설정하여 운영이 가능
CrossNet MailEX 솔루션
망분리 환경에 적합한 메일 보안 솔루션
국내 유일한 본문 보안 필터링
메일 본문의 위험 태그 및 URL 제거하여 관리 편의 제공
Clean-HTML 기능
유해요소를 제거하여 변환하여 제공
악성코드 위변조 검사
본문 및 첨부파일의 보안검사 진행
첨부파일 통제 망간 메일 보안솔루션
다양한 첨부파일 정책 지원으로 안전한 메일환경 제공
CrossNet MailEX 솔루션 사용시 기대효과
01
망간 메일연계 보안
현재의 인프라의 변경없이 추가적인 망간메일연계시스템 구축 가능
현재 사용중인 메일 연계 시스템의 설정 및 운영과 상관없이 신규 망간 메일연계시스템을 통한 메일연계 테스트 가능
02
사용자 편의성 증대
본문을 이미지로 반입하여 본문 내용 재사용이 불가능 했던 문제점 해소
본문의 위해 요소를 제거하여 안전한 HTML 형식으로의 변환으로 사용자는 본문 재사용 가능
본문과 첨부파일이 같이 메일로 수신되어 업무 편의성 증대
03
운영 효율성 증대
관리콘솔에서 메일 변환 상태 모니터링이 가능하여 적체 구간 식별이 용이
정책 설정을 템플릿 형태로 설정 가능하고,부서 및 사용자를 그룹화하여 정책 설정 가능
정책 설정 시 한번의 설정으로 이중화 서버 (내부/외부)실시간 적용
다양한 메일 변환 이력 조회 가능
04
보안성 강화
본문의 위해 요소를 쉽게 제거할 수 있는 설정 기능을 통하여 메일 본문 변환 정책 운용이 가능
첨부 파일에 대하여 악성코드 및 위변조 검사 이외에 실행파일, 매크로, 배치파일 등을 첨부 파일내에 삽입한 경우 차단 기능
파일 유형에 따른 첨부 파일 차단 기능 제공
솔루션 주요기능
메일 본문 변환
URL Clean HTML
메일 본문의 Link, Script, Style 등의 위험 태크 제거 : 관리자가 보안정책으로 메일 본문의 URL의 위험 Tag를 제거
URL 주소 경우 아웃룩 등에서 클릭이 안되도록 링크 주소 정보 변경(URL Link 제거 및 URL 정보 별도 표시)
다운로드 되는 URL의 경우 접속하여 악성코드 검사 및 위변조 검사 실행
다운로드 되는 URL의 경우 접속하여 오피스문서 혹은 아래한글 문서인 경우 실행파일 등 객체삽입 검사 추가 실행
본문 변환 방식 설정 가능
이미지 변환 방식 또는 Link, Script등 제거방식 선택 설정 가능
파일 위변조 시 첨부 파일 제거
오피스 및 아래한글에 삽입된 실행파일, 배치파일 등 차단
부서별/사용자별로 설정 가능
정책은 부서별/사용자별로 그룹화 하여 다른 정책들을 여러 개 설정하여 운영이 가능
메일 첨부파일 처리
일반 첨부파일
압축 해제하여 악성코드 검사 및 위변조 검사
압축 해제하여 오피스문서 혹은 아래한글 문서인 경우 실행파일 등 객체삽입 검사 추가 실행
압축 첨부파일
압축 해제하여 악성코드 검사 및 위변조 검사
압축 해제하여 오피스문서 혹은 아래한글 문서인 경우 실행파일 등 객체 삽입 검사 추가 실행
메일 첨부 파일 이력 조회에서 압축 파일 내 파일들 목록 조회 가능
첨부파일 확장자 통제 기능
관리자가 정책으로 특정 파일 확장자 유형 차단 설정 가능
차단된 파일은 메일 본문에 파일이름을 포함하여 차단 정보 표시
다양한 첨부 파일 정책 지원
악성코드 및 위변조 검사 통과 파일 반입 정책
첨부 파일 제거 후 목록을 메일 본문에 표시 정책
첨부 파일 제거 후 목록을 메일 본문에 표시 및 재전송 요청 시 첨부 파일 반입 정책
운영관리
사용자 환경
망간 전송 후 메일로 열람 가능하여 별도의 Agent가 필요없는 환경
관리환경
인사정보 연동을 통한 조직 또는 사용자별 관리 편의 제공
부서별 / 사용자별 정책 설정 운영 가능
메일 원문 반입 처리 가능
전송 실패 메일 재전송 기능 제공
송수신 이력 및 메일 첨부 파일에 대한 이력관리 기능 조회 등
구성도
솔루션 제품비교
망간메일연계 전용 솔루션
분리반입
타제품
본문 이미지 파일과 첨부파일 자료전송으로 반입
반입 후 본문 이미지와 첨부파일을 사용자가 알아서 관리해야 함
CrossNet MailEx
메일 형태로 본문과 첨부 파일이 같이 자료전송으로 반입 후 내부 메일서버로 메일 전송
사용자는 메일함에서 메일을 관리 별도의 관리 필요 없음
본문처리
타제품
본문 이미지 기능만 제공
본문 복사 사용 불가
CrossNet MailEx
본문 이미지 변환 및 본문 Clean HTML 변환 기능 제공
(본문 복사 사용 가능)
부서별/사용자별로 '본문 Clean HTML' 정책과 '이미지 변환' 및 '원문 전송' 정책을 혼용 사용 가능
첨부파일
타제품
첨부파일 차단 정책 없음
첨부파일 차단 후 본문에 차단목록 표시 기능 없음
CrossNet MailEx
악성코드 검사 및 위변조 검사 수행
MS office 제품군, 한글(hwp) 파일 내의 non-PE 악성코드 탐지 및 차단
첨부파일 차단 정책 기능 제공
첨부파일 차단 목록 본문 기재 기능 제공
이력관리
타제품
단순 자료전송 이력만 관리 가능
CrossNet MailEx
메일 수신부터 변환 과정의 모든 소요시간 이력 관리
메일에 포함된 첨부파일 목록 (압축파일 경우 압축 파일내 목록)
이력 관리
처리실패 이력 관리 등
주요 구축 고객사
다양한 산업군의 고객사가 다양한 이유로 구축 사용하고 있습니다.
은행 / 보험
증권/카드/캐피탈
자산운용/저축은행
기타
공공기관
은행 / 보험
증권/카드/캐피탈
자산운용/저축은행
기타
공공기관
구축사례
00투자증권
본문 보안 필터링과 첨부 파일 보안검사 후 안전한 인터넷메일을 업무망에서 수신하여 업무 효율성 향상
문제점
- 사용 중인 망연계시스템 : 본문을 이미지로 처리 / 첨부 파일 별도 수신
- 본문의 내용을 복사하여 사용이 불가하여 업무 효율성 저하
- 본문과 첨부파일을 메일에서 열람할 수 없고, 파일 형태로 사용자가 알아서 관리하여야 하는 불편함 때문에 업무 효율성 저하
필요성
- 메일 본문 재사용에 따른 업무 편의성 증대 필요
- 본문 및 첨부파일 보안 기능 적용을 통한 보안위험 최소화 환경 구축 필요
구축
- 외부 메일 반입 정책만 가동
- 부서별/사용자별 차별 정책 적용
(본문이미지,원문전송,보안 변환)
도입효과
- 메일 본문의 Clean HTML 환경 구현
- 첨부 파일의 보안검사 및 통제 환경 구현
- 부서별/사용자별 업무에 따른 차별화된 정책 적용 환경 구현
- 진화하는 메일 보안 요소의 증대에 효율적으로 대응하기 위하여 전문화된 망간 메일연계 솔루션 구축
- 본문 내용을 복사 사용 가능하여 업무 효율성 증대
- 본문과 첨부 파일을 함께 메일서버에 보관 가능하여 파일관리 효율 증대
00생명보험
망간 자료전송 노후화로 자료전송 성능이 저하되어 업무 효율성이 저하되는 문제 및 긴급 마케팅 DM 대량 발송 문제 해결
문제점
- 사용 중인 망연계시스템 메일 연계 기능 미 제공
- 외부 반출 메일 작성을 위하여 자료전송 승인 후 외부에서 메일 작성하는 불편함
- 대량 메일 발송(마케팅 DM 등)의 어려움
- 외부 메일 수신 후, 필요 파일을 다시 자료전송으로 내부 반입 하여야 하는 업무효율성 저하
필요성
- 외부 메일을 내부에서 안전하게 수신하여 업무 효율성 증대 필요(자료전송 없이 메일의 첨부 파일을 보안검사 후 내부로 메일에 첨부되어 반입)
- 내부에서 외부 발송 시, 승인시스템을 연계하여 외부로 발송
- 대량 메일 외부 발송 시, 망연계 구간에서 수신자 수 만큼 발송되지 않고 외부에서 수신자 수 만큼 발송되어 망연계 구간에서의 지연이 없어야 함
구축
- 이중화 구성
- 내부 메일 반출 / 외부 메일 반입
- 마케팅 DM을 외부로 발송
- 부서별/사용자별 차별 정책 적용
(본문이미지,원문전송,보안 변환)
도입효과
- 메일 본문의 Clean HTML 환경 구현
- 첨부 파일의 보안검사 및 통제 환경 구현
- 내부 메일 승인시스템과 연계한 반출 환경 구축
- 대량 메일 처리때문에 다른 메일처리에 지연이 발생하지 않는 환경 구축
- 대량 마케팅 DM 발송 실시간 가능
- 망간 자료전송 사용율 70% 이상 감소
(메일연계로 내부로 파일 반입)
0000생명보험
재택 근무자가 집/출장지에서 작성한 문서를 인터넷메일로 파일을 첨부하여 전송 시 VPN으로 업무시스템에 접속 후 업무망메일에서 파일 수신 열람이 가능
문제점
- 재택근무자 혹은 출장근무자의 자료전송 사용 불가 환경
- 내부 그룹웨어는 VPN을 통하여 재택근무자 혹은 출장근무자가 접속 가능하지만, 인터넷용 PC에 접속은 불가한 상태
필요성
- 재택근무자 혹은 출장근무자의 업무 환경 구축 필요
- 집/출장지에서 인터넷 메일로 업무 내용을 전송하였을 때 VPN을 통하여 내부 그룹웨어에 접속하여 메일을 수신하여, VPN접속 시 업무 수행이 가능한 환경 필요
구축
- 이중화 구성
- 외부 메일 반입
- 외부 메일 이미지 변환 내부 반입 첨부 파일 보안 검사 후 첨부 반입
도입효과
- 재택근무자/출장자의 메일 작성 환경이 보안에 취약할 수 있기 때문에 본문을 이미지로 변환하여 외부의 어떤 환경에서 메일을 작성 하여도 메일 본문에 의한 보안 이슈가 없도록 함
- 첨부 파일은 보안검사 후, 메일에 첨부하여 내부로 반입
00화재보험
그룹메일의 경로와 다른 대리점 및 인터넷 경유 메일을 안전하게 내부망에서 통합 열람 가능하여 업무단말에서만 업수 수행 가능
문제점
- 망분리 후, 복잡한 메일 수신환경에서 대리점 관련 메일 처리의 지연 발생
- 그룹메일인 NOXX(기존 싱글)메일을 내부 메일로 사용
- 그대리점 망에서 오는 대리점 메일과 인터넷에서 오는 메일에 대한 보안 대책 필요
필요성
- 반출 메일은 00그룹 공통 메일을 사용하여 반출 기능은 불필요
- 반입 메일을 내부로 안전하게 변환하고, 첨부 파일은 보안검사 후 안전한 파일만 첨부하여 반입하는 환경 필요
구축
- 외부 메일 반입 정책만 가동 이중화 구성
- 외부 메일 반입
- 외부 메일 이미지 변환 내부 반입 첨부 파일 보안 검사 후 첨부 반입
도입효과
- 대리점 메일의 보안변환 후 내부 반입으로 내부 단말에서 즉시 메일 확인하여 업무 처리가 가능한 환경 구축 필요
- 첨부 파일은 보안검사 후, 메일에 첨부하여 내부로 반입
00은행
은행 업무 특성 상 업무단말에서 업무를 거의 보는데 회사 인터넷 수신메일 도착 인지가 느려서 업무 수행에 지연이 발생되는 문제 해결
문제점
- 인터넷 단말을 업무중에 동시에 볼 수 없는 환경으로 외부 업무가 이루어지는 경우 외부 메일 열람이 지연됨
필요성
- 1금융권으로 안전한 연계를 위하여 본문을 이미지로 변환
- 첨부 파일은 모두 제거하고 목록을 표시하여, 필요 시 외부 메일에서 열람 할 수 있도록 하는 기능 필요
구축
- 이중화 구성
- 외부 메일 반입
- 본문 이미지 변환 첨부 파일 제거 후 목록만 본문에 표시
도입효과
- 본문을 이미지로 변환
- 첨부 파일은 제거 하고, 첨부 파일 목록만 본문에 표시
00000진흥원
보안침해 메일 분석을 위한 폐쇄망으로 신고 메일 도착을 실시간 인지하고 필요 시 , 원문을 가져오는 기능 구현으로 업무 실시간 대응력이 높아짐
문제점
- 인터넷에서 신고되는 메일을 인터넷망이 아니라 분석 폐쇄망으로 가져와야 하는 문제 발생
필요성
- 위해 메일을 분석하는 폐쇄망으로 인터넷 메일을 안전하게 반입하여야 하는 필요서 대두
- 인터넷메일이 바로 폐쇄망으로 들어오는 것이 아니라 이미지로 먼저 들어와서 분석가가 확인 후 재전송 요청을 통해 반입 되는 기능이 필요
구축
- 단일화 구성
- 외부 메일 반입
- 본문 이미지 변환 / 재전송 원문 전송 정책 사용
도입효과
- 본문을 이미지로 변환
- 재전송 요청 기능 설정 사용 - 본문 상단의 재전송 요청 버튼 누르는 경우 원래 메일이 폐쇄망으로 반입
00000원
인터넷 메일에 첨부된 대용량 링크 파일을 업무망으로 보안검사 후 자동 반입
문제점
- 인터넷에서 메일 내의 링크된 대용량 첨부 파일을 업무망 업무시스템 웹사이트에 업로드 하여야하는 이슈 발생
필요성
- 반입된 대용량 파일을 업무 시스템 웹 사이트에 자동으로 업로드 하는 기능 필요
구축
- 단일화 구성
- 대용량 첨부 파일의 자동 다운로드 및 보안검사 후 업무망으로 반입
- 반입된 대용량 파일을 개발한 인터페이스를 통하여 웹 사이트에 업로드
도입효과
- 인터넷 메일 내의 대용량 첨부 파일을 자동으로 다운로드 하여 업무망으로 보안검사 후 안전한 파일만 반입하는 기능 적용
- 업무시스템으로 자동 업로드 하는 기능 구현
보도자료
전자신문발행일:2023-07-23
소프트위드솔루션,
NH투자증권에 'CrossNet MailEx V5.2' 납품 선정
소프트위드솔루션의 망간메일연계솔루션
'CrossNet MailEx V5.2'
NH투자증권은 이를 계기로 외부 수신 메일의 본문·첨부파일 보안 기능 적용을 통한 보안 위험을 최소화 해 외부 메일을 보안 변환 후 반입해 메일 본문 재사용에 따른 업무 효율성을 증대할 것으로 기대했다.
NH투자증권은 기존 망분리 환경에서 외부메일의 악성코드 유입을 방지하기 위해 본문을 이미지로 변환하여 내부로 반입했다. 이에 따라 본문을 재사용 하지 못해 업무 효율성이 떨어졌고, 본문을 이미지로 변환한 파일과 첨부 파일들이 분리된 파일 형태로 내부로 유입돼 사용자가 파일들을 관리하여야 하는 불편함이 있었다.
'CrossNet MailEx V5.2'는 타제품처럼 망간자료 전송시스템의 일부 기능으로 만들어서 단순 기능을 제공하는 것이 아니라 전문적인 메일보안 변환 솔루 션으로 다양한 기능들을 제공한다. 여러 메일 보안 필터링 기능을 제공해 외부 메일을 안전하게 내부 업무망으로 메일을 전달할 수 있다.
특히, 기존 버전들과 다르게 정책 템플릿 형태의 설정 기능을 제공해 부서별·사용자별로 다른 정책들을 설정 사용할 수 있도록 한다.
또한 오피스파일과 아래아한글 파일에 객체(실행파일, 배치파일, 매크로)를 삽입한 경우 보안검사를 통해 차단하는 기능을 포함하고 있어 더 일반적인 악성코드보다 더 높은 수준의 검사 기능을 제공한다.
안수민기자 smahn@etnews.com
전자신문발행일:2022-01-25
소프트위드솔루션,
미래에셋생명에 망간메일연계 솔루션 구축…
재택근무 보안 해소
미래에셋생명은 재택근무자가 외부에서 업무를 진행하기 위해 인터넷망과 내부 업무망 간 파일을 전송해야 하지만 보안 문제 탓에 사내 망간 자료전송 시스템을 사용할 수 없었다.이를 개선하기 위해 소프트위드솔루션의 '망간 메일연계 솔루션'을 도입했다.
'크로스넷 메일Ex v5.1'은 다양한 메일 보안 필터링 기능을 통해 재택근무 직원들이 안전하게 내부 업무망에 메일을 전달하는 지원 역할을 한다.지능형지속보안위협(APT) 솔루션과 콘텐츠 무해화(CDR) 솔루션을 연동해 외부에서 내부망으로 반입 되는 메일 내 첨부 파일에 대해 1차로 APT 검사를 수행한다.
이어 안전하게 판명된 첨부 파일들은 2차로 CDR 솔루션에서 검사를 수행하고, 안전하게 판명된 첨부 파일들을 '크로스넷 메일Ex'에서 3차로 필터링 검사를 수행한 후 메일을 재조립해 안전한 첨부 파일이 포함된 메일을 내부망에 전달해 안전한 메일 첨부 파일을 열람할 수 있다.
소프드위드솔루션 관계자는 “미래에셋생명은 이번 망간 메일 연계 솔루션 구축 서비스를 통해 재택근무자가 외부에서 업무 연속성을 보장받는 것은 물론 업무 효율성을 극대화할 수 있게 됐다”고 말했다.
안수민기자 smahn@etnews.com
전자신문발행일:2020-12-08
소프트위드솔루션
" '크로스넷 메일EX'로 안전한 재택근무 "
소프트위드솔루션 ‘크로스넷 메일EX ’
NH투자증권은 이를 계기로 외부 수신 메일의 본문·첨부파일 보안 기능 적용을 통한 보안 위험을 최소화 해 외부 메일을 보안 변환 후 반입해 메일 본문 재사용에 따른 업무 효율성을 증대할 것으로 기대했다.
NH투자증권은 기존 망분리 환경에서 외부메일의 악성코드 유입을 방지하기 위해 본문을 이미지로 변환하여 내부로 반입했다. 이에 따라 본문을 재사용 하지 못해 업무 효율성이 떨어졌고, 본문을 이미지로 변환한 파일과 첨부 파일들이 분리된 파일 형태로 내부로 유입돼 사용자가 파일들을 관리하여야 하는 불편함이 있었다.
'CrossNet MailEx V5.2'는 타제품처럼 망간자료 전송시스템의 일부 기능으로 만들어서 단순 기능을 제공하는 것이 아니라 전문적인 메일보안 변환 솔루 션으로 다양한 기능들을 제공한다. 여러 메일 보안 필터링 기능을 제공해 외부 메일을 안전하게 내부 업무망으로 메일을 전달할 수 있다.
특히, 기존 버전들과 다르게 정책 템플릿 형태의 설정 기능을 제공해 부서별·사용자별로 다른 정책들을 설정 사용할 수 있도록 한다.
또한 오피스파일과 아래아한글 파일에 객체(실행파일, 배치파일, 매크로)를 삽입한 경우 보안검사를 통해 차단하는 기능을 포함하고 있어 더 일반적인 악성코드보다 더 높은 수준의 검사 기능을 제공한다.
안수민기자 smahn@etnews.com
전자신문발행일:2021-06-23
[2021 상반기 인기상품] 브랜드우수
[ 소프트위드솔루션/망연계솔루션 ] - 'CrossNet MailEx V5.1'
‘ CrossNet MailEx V5.1 ’ 로그인 화면
‘ CrossNet MailEx V5.1 ’ 메인화면
CrossNet MailEx V5.1은 이전 버전 대비 관리자 관리 기능과 보안 기능을 대폭 강화한 것이 특징이다. CrossNet MailEx V5.1은 우선 추가로 메일연계 보안 필터링 정책을 복수로 설정할 수 있다. 또 관리자가 보안 필터링 정책 우선순위를 정해 지정된 순위에 따라 작용한다.
반입 혹은 반출되는 메일은 로그 기록뿐만 아니라 메일 헤더, 본문, 첨부파일 정보를 데이터베이스에 기록·관리해 관리자 감사 기능을 강화했다. 재전송 기능을 통해 관리자는 필요할 때 메일을 다시 반입하거나 반출할 수 있다.
기존 첨부파일 바이러스 검사와 위·변조 검사 후 위험 파일 제거, 안내메시지 전송, 메일 본문 이미지변환 혹은 위험 태그 제거 방식 이외에 추가적으로 첨부파일에 대한 화이트 리스트 통제 혹은 블랙 리스트 통제를 통해 첨부 파일 반입 유형에 대한 통제가 가능하도록 한다.
메일 주소, 메일 도메인 혹은 메일서버 IP에 대한 차단 정책 설정도 할 수 있다.
본문 내에 URL 주소에 대한 변환기능을 통해 이전 버전처럼 링크를 안전하게 제거해 관리자 확인이 불가능했던 URL 주소에 특정 글자를 추가해 연결되지 않는 안전한 링크로 표시할 수 있다. 이는 관리자가 스팸 또는 피싱 메일 여부를 확인할 수 있도록 정보를 제공하는 기능이 추가된다.
CrossNet MailEx V5.1은 한국인터넷진흥원 스팸메일 등 위협 메일에 대한 신고 수집·분석을 하는 상황 관제팀에도 납품돼 외부에서 신고되는 메일을 안전한 메일 주소, 메일 도메인 및 메일 서버 IP로부터 수신된 것만 폐쇄망 메일서버로 안전하게 변환해 연계하는 용도로 구축했다. 현재 대형 금융권에서 지속적으로 도입을 진행 중이다.
이에 망 분리가 아닌 기관에서는 스팸 차단 서버에서 직접 외부 메일서버로 전송하던 환경에서, 스팸 차단 서버와 외부메일 서버 사이에 CrossNet MailEx V5.1 서버를 추가해 메일 보안을 강화할 수 있다.
박윤호기자 yuno@etnews.com
전자신문발행일:2020-06-24
[2020 상반기 인기상품] 마케팅우수
[ 소프트위드솔루션/망연계솔루션 ] - 'CrossNet V4.0'
CrossNet V4.0
CrossNet 망연계 제품은 2010년부터 중앙부처와 지자체, 공공 기관, 은행, 보험, 카드, 캐피탈 등의 금융기관, 개인정보 취급 업체, 군방산업체, 학교, 병원 등 200여곳 이상 다양한 기관에서 사용 중이다. 대기업, 금융기관 선호도가 높고 다수 중앙부처 에서도 사용되는 제품이다.
특히 대형 금융기관 및 대기업이 요구하는 보안, 성능, 안정성 및 기술지원 4대 요소를 충족해 신뢰도가 높다. 솔루션을 도입한 금융기관이 만족도도 높다. 실제로 초기에 1세트를 도입한 금융 기관이 몇 년 후 수십 세트 이상을 도입하여 망분리 환경 여러 영역에서 사용하는 사례도 있다. 중앙부처도 도입 후 지속적으로 제품을 사용하고 있다는 점에서 공공기관에서 요구하는 보안성 및 많은 사용자 환경에 적합하다는 것이 검증 됐다.
현재 국내 시중에 유통되는 여러 보안제품의 경우 망연계 솔루션의 핵심 개발 요소인 암호화 모듈을 자체 개발하지 못하고 있는 실정이다.
대부분 '상용 암호화 라이브러리'를 구매 사용하는 방식을 채택하고 있지만 소프트위드솔루션은 원천적인 보안 기술 개발을 통하여 CrossNetlib V1.0을 개발, 국가정보원 검증필암호(KCMVP) 인증을 받았다. 이러한 CrossNetlib V1.0의 암호 기술은 CrossNet 제품 전반에 적용된다. 검증필암호 개발은 소프트위드솔루션의 보안원천기술 개발 능력이 높다는 것을 증명하는 것이다.
이러한 보안원천기술을 망연계제품인 CrossNet에 적용하여 망연계솔루션이 작동될 때 더 보안성이 높고 안정적으로 운영될 수 있도록 하여, CrossNet 제품을 사용하는 고객사들이 안심하고 사용할 수 있도록 한다.
최근에는 망간 메일보안연계 솔루션인 '크로스넷 메일EX 4.0' 영업을 강화하고 있다. 크로스넷 메일EX 4.0은 인터넷으로부터 수신된 메일을 분해해 스크립트와 위험 태그를 제거한다.
또 첨부파일에 대한 악성코드 검사·위변조 검사를 수행해 안전한 파일 중 관리자가 지정한 형식 파일만 다시 첨부해 재조립 후 내부로 망간자료 전송 기능을 활용해 반입한다. 외부로 반출 시 승인결재 과정을 거쳐 필요한 이메일만 인터넷으로 반출하는 기능도 제공한다.
조정형기자 jenie@etnews.com