SHIELDEX 키오스크

SHIELDEX 키오스크 
휴대용 저장매체 내 파일의 위협식별 및 탐지

소개영상

필요성

해킹수법은 계속해서 진화하고 있습니다. 고도화된 공격은 망분리 환경에도 침투하고 있습니다. 이제 공격자는 목표하는 기관 또는 기업 내부로 침투하기 위해 소프트웨어 개발사를 해킹합니다. 공격자가 해킹에 성공하게 되면, 해당 개발사의 소프트웨어를 구입한 기관 또는 기업은 개발사를 통해 제공받는 감염된 패치, 업데이트 파일에 의한 2차 피해를 입게 됩니다. 이를 공급자망 공격이라 부릅니다. 공급자망 공격은 꾸준히 늘고 있습니다. 규모가 큰 기관 또는 기업보다 상대적으로 규모가 작은 개발사를 공격하는 것이 공격자에게는 쉽고 유리하기 때문입니다.

이에 산업통상자원부는 ‘정보보호시스템 관리운용망 보안대책’에서 ‘망 분리된 내부망을 일반 사무망과 관리운용망을 다시 망분리 운용해야 한다.’는 지침을 포함했습니다. 행정안전부 역시 ‘주요정보통신기반시설보호지침’을 일부 개정하여 ‘제어망내 파일 반입시 광디스크(CD/DVD)로 반입해야 한다.’는 내용을 포함시켰습니다. 내부 파일 반입시 보안을 강화한 지침들입니다. 지침 적용시, 각종 패치 반입시 망자료전송 승인결재(최소 2회), 광디스크 제작 등 새로운 프로세스가 추가되어 담당자의 업무량이 과중될 수 밖에 없습니다.

SHIELDEX 키오스크는

휴대용 저장매체 내 파일의 위협을 식별하고 탐지합니다. 유입되는 파일에 대해 국내외 다양하고 강력한 백신 검사를 진행하며 파일 유형(펌웨어, 패치, 문서, 기타)에 맞는 맞춤형 심층 검사를 자동으로 진행합니다. 백신 외에도 파일 유형별로 추가 검사를 진행하여 다양한 위협으로부터 내부 시스템을 보호합니다.

또한 기존 수기로 작성되던 모든 이력은 자동으로 생성되고 저장됩니다. 별도의 스토리지를 통해 백업파일 역시 안전하게 보관이 가능하며 일정 주기마다 운영체제 초기화 또는 자동복구를 진행합니다. SHIELDEX 키오스크는 리눅스 기반의 구름 플랫폼 연동되어 있는 강력한 보안 제품으로 시스템 검증된 파일 여부 확인과 시스템 자체 검증 완료 파일에 대해 코드사인을 적용합니다.

제품라인업

SHIELDEX GateXcanner

· 602mmX1535mm
· 이력 자동 생성 및 저장
· 유입되는 파일에 대한 다양하고 강력한 백신검사
· CDR 기술 탑재
· LTE VPN 포함
· 키오스크에서 관리자 PC로 검사완료된 파일전송 기능 제공
· 파일, 디렉토리 리스트에서 파일 분류 및 출력할 파일, 디렉토리 이동 가능
· 출력할 장치로 USB 또는 CD 선택가능

SHIELDEX MiniXcanner

· 460mmX400mm
· SHIELDEX GateXcanner​ 라이트 버전
· 이력 자동 생성 및 저장
· 유입되는 파일에 대한 다양하고 강력한 백신검사
· CDR 기술 탑재 선택 가능
· USB 출력

제품 특장점

보안성

– 국내외 다양하고 강력한 백신검사 및 파일유형에 맞춘 추가 검사 진행
– 랜섬웨어 방지를 포함한 시스템 자가보호 강화 기능
– 시스템 검증된 파일 여부 확인

편리성

– 편리한 자동 이력 생성 및 관리
– 신규 패치 알림 제공
– 내부망으로 파일 직접 전송

보편성

– 물리적 망분리를 구축한 장소 어디서나
– 키오스크 화면의 터치로 누구나

프로세스

휴대용 저장매체를 반입하기 위한 기존의 프로세스는 관리자가 직접 클린PC를 통해 파일의 위협 식별 및 탐지를 위한 백신 검사를 수행하고, 결과물을 제작합니다. 또한 해당 이력을 수기로 작성한 후 내부망에 패치 또는 업데이트를 위한 휴대용 저장매체를 반입할 수 있습니다.

SHIELDEX 키오스크 적용시, 기관 또는 기업은 휴대용 저장매체 내 파일의 위헙 식별 및 탐지, 이력생성을 자동화할 수 있습니다. 또한 SHIELDEX 키오스크는 백신 외에 파일 유형별로 추가 검사를 진행합니다. 이는 다양한 위협으로부터 내부 시스템을 보호합니다.

시스템 구조

시스템 동작모드

SHIELDEX 키오스크는 두 가지 동작모드 지원으로 기관의 상황에 맞춰 운용이 가능합니다. 동작모드에는 인터넷망, 내부망 동작모드가 있습니다. 인터넷망 동작모드는 온라인을 통해 각종 업데이트가 가능하며 검증 완료 파일을 오프라인 형태(USB, CD)로 내부망에 전달합니다. 내부망 동작모드는 관리도구를 통해 필요한 업데이트 파일을 전달합니다. 검증 완료 파일을 내부망으로 전송할 수 있습니다.