안랩, 행안부 '온-북' 사업에 가상사설망 보안 인증 구축

안랩이 행정안전부의 '행안부 온-북(업무용 노트북, 이하 온-북) 시범운영 사업’에 참여해 한컴구름 기반 가상사설망(VPN) 보안 인증 시스템과 방화벽을 구축했다고 17일 밝혔다.

행안부 온-북 시범운영 사업'은 과학기술정보통신부와 정보통신산업진흥원의 지원을 받아 행정안전부가 사용자들이 사무실 외의 환경에서도 자유롭게 업무를 수행할 수 있도록 올해 상반기까지 온-북 200대를 시범 운용하는 사업이다.

안랩은 한글과컴퓨터, 이액티브, 틸론, 조은기술, 티맥스오에스 등과 함께 협의체 형태로 이번 사업에 참여했다.사진 = '행안부 업무용 노트북 시범운영 사업' 보안체계 흐름도 / 안랩

안랩은 이번 사업에서 사용자의 인터넷망 접속을 위한 1차인증과 업무망 접속을 위한 2차인증에 쓰이는 VPN 보안 인증 시스템을 구축했다. 이를 위해 안랩은 차세대 방화벽 '안랩 트러스가드(AhnLab TrusGuard)'의 암호화 보안 프로토콜(SSL) VPN 기능을 '한컴구름' 전용으로 개발해 온-북에 탑재했다.

안랩이 제공하는 SSL VPN은 일회용 비밀번호 생성기(OTP), 블록체인 기반 모바일 공무원증(1차인증 시), GPKI 인증서(2차인증 시)등 다양한 인증 수단을 사용할 수 있는 '멀티팩터 인증(MFA)' 방식을 적용해 편의성과 보안성을 높였다. 또 안랩은 인터넷망과 업무망 간 분리 환경에서 안전한 네트워크 통신을 위해 차세대 방화벽 안랩 트러스가드도 제공했다.

안랩은 통합IT솔루션 기업인 조은기술과 함께 이번 사업 네트워크 전반을 설계·구축했다. 향후 공동 운영관리를 제공할 예정이다.

이상국 안랩 마케팅본부장은 "안랩은 이번 행안부 사업에 참여해 국내 개방형OS의 저변 확대를 위해 노력하고 있다"며 "보안과 사용 편의성을 모두 고려한 스마트 업무 환경 구축을 위해 협의체와 협업하는 한편, 축적된 보안 기술력을 바탕으로 안전한 개방형OS 환경 조성에 기여할 수 있도록 연구개발을 이어갈 것"이라고 말했다.

한편 안랩은 양자난수생성기(QRNG)를 활용한 양자암호통신 기반의 'Q-VPN'과 'Q-OTP'를 비롯해 VPN 해킹 등 외부로부터의 공격 표면을 감소시킬 수 있는 '제로트러스트 네트워크 액세스(ZTNA)' 기반의 보안 인증에 대한 연구개발을 진행하고 있다.