앤앤에스피(대표 김일용)는 소프트웨어 공급망 보안 솔루션 ‘앤넷트러스트(nNetTrust) V2.0’이 한국정보통신기술협회(TTA) ‘GS인증 1등급’을 획득했다고 밝혔다.

GS인증은 SW 품질 경쟁력 향상 및 유통 활성화를 위한 제도다. 다른 인증제도와 달리 실제 운영환경과 유사한 시험환경에서 체계적인 평가를 통해 SW 품질을 인증한다.

앤앤에스피 ‘앤넷트러스트 V2.0’은 지난 1월 국가용 보안요구사항 V3.0 규격기준에 따른 보안기능확인서를 획득하고 이번에 소프트웨어 품질인증인 GS인증 1등급을 획득했다. 제품의 보안성뿐만 아니라 소프트웨어 품질까지 공식적으로 인정받았다.

앤넷트러스트는 망분리 환경이나 미션 크리티컬 환경에서 패치, 업데이트 등 공급망 소프트웨어를 다운받아 클린시스템에서 검사한다.

기존에 USB와 CD/DVD로 수동 전달하는 방식과 달리 공급망 소프트웨어를 다운받아 클린시스템에서 검사하고 내부망으로 전달하는 체계를 자동화했다. 사이버 위협 대응의 골든타임을 지키면서 비용을 절감하고 효율적인 인프라 운영을 도모한다.

앤넷트러스트는 유명 소프트웨어 기업의 패치 파일도 신뢰하지 않고 한번 더 무결성을 검증하는 ‘제로 트러스트’ 아키텍처를 지원한다. 이를 위해 서드파티(3rd Party) 솔루션과 연계 기능을 강화했다.

소프트웨어자재명세서(SBOM) 제품과 연계해 보안취약성 정보(CVE, CVSS)를 추적한다. 지능형지속위협(APT) 대응 솔루션과 연동해 악성코드 분석 능력을 강화했다. 크로스도메인솔루션(CDS)과 연계해 콘텐츠 무해화를 제공한다. 결재 및 승인 기능을 통해 통제를 강화함으로써 공급망 보안에 대한 제로 트러스트 아키텍처를 구현할 수 있다.

앤앤에스피 김일용 대표는 “사이버 공격자들이 무차별 해킹보다는 특정 기업을 표적으로 삼아 침투하고 있다. 공격자는 소프트웨어 개발 프로세스를 방해하거나 완성된 제품의 취약점을 찾아내 업데이트를 통해 악성코드를 배포한다”라며 덧붙여 “앤넷트러스트는 이런 SW 공급망 이슈에 대응하는 제품으로 보안기능확인서 V3.0 획득에 이어 소프트웨어 품질인증인 GS인증 1등급을 획득해 공공기관 SW 공급망 보안을 강화할 수 있다"고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★