[화요특집-정보보안기술] 주요 방화벽업체 제품.. 화랑

켁신시스템 "화랑"

지난해말 켁신시스템(대표 신영우)이 자체 개발한 「화랑」은 윈도NT용 방화벽으로는 유일한 국산 제품이다.

화랑은 어플리케이션 게이트웨이 방식의 인터넷 방화벽으로 순수 국산 암호화알고리즘인 KEEP2(7)을 기본으로 채택해 상호 인증 및 세션의 암호화를 동시에 구현한 제품이다.

특히 윈도NT를 기본 플랫폼으로 채택해 친숙한 사용자 인터페이스를 제공하는 것은 물론 NT제품을 방화벽서버로 사용하므로 저렴한 가격에 시스템을 구축할 수 있는 점이 최대 장점이다.

인증절차도 클라이언트가 서버로부터 인증을 받은 후 서버도 클라이언트로부터 인증을 받는 상호인증 절차를 거치도록 해 기존 방화벽제품의 인증수준을 한단계 뛰어넘은 제품으로 평가받고 있다. 화랑의 강화된 사용자인증 기능은 전자상거래(EC), 전자금융 등의 분야에서 방화벽 이상의 기능으로 확장이 가능하다.

인증기능과 결합된 암호화기능도 기존 방화벽 제품에 비해 대폭 강화된 측면이다. 화랑을 통해 데이터가 전송될 경우 암호화된 토큰으로 상호 확인하는 절차를 거치고 인증을 거친 트랜잭션은 곧바로 암호화된다. 이때 사용되는 키는 일정한 규칙에 따라서 무작위로 생성되는 「일회성」으로 구현됐다. 이는 암호화키가 불변일 때 해커들이 암호화키 해독을 쉽게 할 수 있다는 점을 방지, 보안기능을 대폭 강화했다.

화랑은 이와 함께 보안등급 테이블에 따라 사용자별, 서버별, 서비스별로 상세한 접근제어 기능을 제공하며 원격지에서 인증서버 또는 화랑서버에 접근해 관리할 수 있는 원격관리기능과 이를 통한 중앙집중식 관리를 구현했다.

이밖에 가상사설망(VPN) 구성을 통해 방화벽간 암호화 기능을 제공하며 사용자의 사용현황을 기록, 다양한 조건으로 검색 보고서 작성을 지원하는 점도 주목할 만한 특징이다.

켁신시스템은 직판 보다는 협력업체의 후방을 지원하는 것을 원칙으로 하고 있으며 현재 40여개의 업체와 판매협력관계를 맺고 있다. 올해 공공부문의 보안시장에 전력한다는 계획이며 고객의 요구사항에 따라 「화랑」의 기능을 차별화해 제공하는 마키팅전략을 구사하고 있다.