top of page

NComputing' Solutions
for Your Industry

N2SF (국가망보안체계)

국가망보안체계(N2SF)는 각급기관의 업무를 식별하고 중요도별로 등급을 구분한 후, 해당 등급에 맞추어 보안대책을 차등 적용하는 보안 프레임워크로서, 공공 및 국방 분야에서 획일적인 망분리를 대체하는 Compliance 입니다. 

"국가망보안체계 보안가이드라인 1.0”의 정보서비스모델 해설서에는 VDI 및 RBI(웹격리)의 필요성에 대해 기술되어 있으며, VEERDE VDI 및 VERDE VDI for WEB을 통해 해당 기술 요건을 충족시킬 수 있습니다.

이용자 단말에 악성코드가 유입·실행되어 감염으로 인한 보안위협이 발생하지 않도록 조치하여 보안성을 유지해야 한다. 업무 단말 OS 혹은 소프트웨어의 논리적 격리 등 악성코드 감염이 원천적 으로 차단 가능한 기술적 수단(예, RBI 또는 VDI 등)을 반드시 적용해야 한다.

출처 : N2SF 보안 가이드라인 1.0-(부록2)_모델4_업무 단말의 인터넷 이용

① 원격 단말 보안성 유지

........

만약 원격 단말이 개발 전용 단말이 아닌 경우, VDI 등 가상환경을 제공하는 연계체계를 통해 개발 시스템에 간접 접속하도록 구성해야 한다.

출처 : N2SF 보안 가이드라인 1.0-(부록2)_모델7_개발 환경 편의성 향상

Access CDS는 필수적으로 프로토콜 분리 및 화면 정보 스트리밍 기술에 기반하여야 한다. 예를 들어, 내부망 사용자가 외부 인터넷 자료를 열람할 때 Access CDS는 요청을 중계하여 격리된 가상 환경에서 웹사이트에 대신 접속한다. 이후 해당 웹페이지의 화면 정보를 이미지나 비디오 스트림 형태로 변환하여 사용자 단말에 전송한다. 이로써 사용자는 실제 인터넷에 직접 연결되지 않고도 필요한 정보를 확인할 수 있으며, 외부 악성코드가 내부망으로 유입될 수 있는 네트워크 경로는 원천적으로 차단된다.

출처 : N2SF 보안 가이드라인 1.0-(부록2)_모델11_정보 연계를 위한 CDS 구성

ZERO TRUST

 Zero Trust는 "절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)"는 보안 원칙으로, 내부·외부 네트워크를 구분하지 않고, 모든 사용자·기기·애플리케이션·접속 요청을 항상 인증·인가·검증한 후에만 최소한의 접근 권한을 부여하는 모델입니다.

​하지만, 이러한 Zero Trust 모델에서도 망분리 기술은 여전히 필요하며, VERDE VDI로 논리적 망분리 시스템을 구축할 수 있습니다. 또한, 실증 사업을 통해 웹 격리 기술이 활용됨을 알 수 있습니다. 

 

 

 

 

 

 

 

 

 

 

​​

​​​​

매우 민감한 데이터 혹은 리소스를 보유하고 있는 기업이라면, 망분리 기술과 동적 접근제어 기술, 내부망 위험 분석 기술을 같이 활용하는 것이 보안 측면에서 훨씬 적절할 것이다.  미 국방부 역시 민간 클라우드 서비스 활용 시, 데이터의 민감도에 따라 직접 접속, 논리적 망분리 및 물리적 망분리 기술을 적절하게 이용하고 있다.

출처 : 제로트러스트 가이드라인 2.0

ZT.png

ESG 경영 지원

엔컴퓨팅의 Thin Client는 일반 PC 대비 1/10 미만의 전력만을 소모하여 친환경적인 제품이며, 복잡한 사무용 데스크를 쾌적하게 바꿀 수 있습니다.

세종병원.png

VDI Appliance for SMB

VERDE VDI Appliance는 30 또는 50 유저 규모의 데스크톱 가상화를 위한 하드웨어 일체형 제품으로, 별도의 스토리지 없이 가장 비용 효율적인 VDI 구축을 지원합니다.

  • 병원 원격 처방 시스템

  • 외부 출장자의 병원 내 업무 시스템 접속

  • 중요 업무 시스템 관리자를 위한 전산실 망분리 환경 구축

  • 폐쇄환경의 업무시스템을 외부에서 접속하기 위한 중계용 VDI

  • Zero Trust 환경에서 기밀 데이터 접속을 위한 Clean PC 구현

  • 협력사 유지보수 엔지니어의 외부 접속용 VDI

Legacy 망분리 시스템 개선

Legacy 망분리(물리/논리) 시스템은 비용·운영 복잡성·사용자 불편이 큰 편입니다. 이를 엔컴퓨팅 솔루션으로 전환하면 보안 수준은 유지·강화하면서, 비용과 운영 부담을 크게 줄일 수 있습니다.

  • VERDE VDI 및 VERDE VDI for WEB을 결합하여 인프라 비용 획기적 절감

  • LeafOS를 이용하여 기존 PC를 Thin Client로 전환 (PC 재활용)

  • Thin Client를 이용한 업무 VDI 보안 강화

  • PMC를 이용하여 중앙에서 통합 관리

NComputing Co. LTD – All Rights Reserved

bottom of page