웨어밸리, 방위산업체에 ChakraMax v4.0 공급 완료…FIPS·TN5250 세션 리플레이로 보안 수요 대응
웨어밸리(대표 손삼수)가 국내 주요 방위산업체들에 통합접근제어 솔루션 ‘ChakraMax v4.0’ 공급을 잇달아 완료하며 국방·방산 보안 시장에서의 입지를 강화하고 있다. 이번 공급 성과는 FIPS 규격 지원, AS/400 기반 TN5250 세션 리플레이, 그리고 DB·시스템·계정관리 통합이라는 요구사항을 충족한 결과로 풀이된다.
방산 보안 시장이 주목하는 세 가지 요구
최근 ‘K-방산’의 글로벌 진출이 확대되면서, 보안 요구사항은 단순한 접근제어를 넘어 공급망 규정 준수와 레거시 제조(OT) 환경 대응, 감사 대응 체계로 확장되는 흐름이다. 실무 기준으로 보면 “접속을 막는 기능”만으로는 부족하고, “누가·언제·어디서·무엇을 했는지”를 증적 중심으로 끝까지 설명할 수 있어야 한다.
- 해외 진출 시: FIPS 규격 지원 여부가 공급망 요구로 부상
- 제조/OT 환경: AS/400 등 특수 프로토콜(TN5250) 대응 필요
- 운영/감사: DB·시스템·계정관리의 통합과 연동 흐름(신청→승인→접속→감사) 중요
FIPS 요구가 커지는 배경
국내 방산 기업들이 미국 등 해외 시장 진출을 가속화하면서, 미국 연방정부의 정보처리 표준인 FIPS(Federal Information Processing Standards) 준수 여부가 핵심 이슈로 부상하고 있다. 특히 미국 국방 관련 공급망에 진입하려면 암호 모듈이 FIPS 140-2/140-3 인증 기준을 충족해야만 납품이 가능하다는 요구가 현장에서 자주 언급된다.
운영 환경에서는 “기능이 있다”보다 “증빙이 가능하다”가 더 중요해진다. FIPS 대응은 단순 체크박스가 아니라, 조달/감사 과정에서 요구사항을 설명할 수 있는 형태로 준비해야 한다.
AS/400·TN5250 세션 리플레이가 의미하는 것
ChakraMax는 범용 OS뿐 아니라 AS/400 환경에서 사용되는 특수 프로토콜인 TN5250에 대해서도 접근 제어와 감사 기능을 제공한다. 특히 고객사 PoC(기능 검증)에서 경쟁사들이 구현하기 어려워했던 TN5250 ‘세션 리플레이(Session Replay)’ 기능이 시연되며 최종 선정의 결정적 요인으로 작용했다는 설명이다.
- 실제 사용자의 작업 화면을 동영상처럼 녹화·재생
- 사고 발생 시: “무슨 작업이 있었나”를 정확히 재현 가능
- 감사 대응 시: 로그만으로 부족한 구간을 화면 증적으로 보완
로그 기반 감사는 “명령/쿼리/접속 흔적”을 중심으로 강점이 있지만, 화면 흐름이 중요한 레거시 환경에서는 “사용자 작업 맥락”을 놓치기 쉽다. 세션 리플레이는 이 빈틈을 메우는 방식으로 평가받는다.
DB·시스템·계정관리 통합이 주는 운영 효율
국내에서는 개정된 개인정보보호법, 강화된 내부회계관리제도, 정보보호 및 개인정보보호 관리체계(ISMS-P) 등 컴플라이언스 환경 변화가 지속되면서, 보안 모듈을 따로 운영하기보다 통합 플랫폼 관점의 도입 요구가 커지고 있다.
ChakraMax v4.0은 별도로 운영되던 DB접근제어, 시스템접근제어, 통합계정관리를 하나의 플랫폼으로 유기적으로 통합한 통합 접근제어 솔루션이다. 세 가지 모듈이 상호 연동되어 사용자의 신청→승인→접속→작업 감사 흐름을 끊김 없이 관리할 수 있도록 설계됐다.
- 요청/승인/접속 정책이 서로 다른 시스템에 흩어져 있지 않은가
- 계정 수명주기(발급·권한·회수)와 접속 이력의 연결이 가능한가
- 감사 시 “정책 근거”와 “실행 증적”을 한 흐름으로 제시할 수 있는가
전망
웨어밸리는 “ChakraMax v4.0이 FIPS 환경 대응과 레거시 OT 프로토콜 지원이라는 기술력을 바탕으로 K-방산 기업들의 든든한 파트너이자 제조 산업 보안의 핵심 솔루션으로 자리매김하겠다”고 밝혔다.
실제 사용 시에는 “도입”보다 “운영 안정화”가 더 어렵다. 통합접근제어는 정책·조직·시스템이 동시에 움직여야 효과가 커지므로, 초기에는 핵심 시스템부터 적용 범위를 단계적으로 확장하는 전략이 현실적이다.
'IT 소식 뉴스 > IT 소식' 카테고리의 다른 글
| 세계 최초 AI 기본법: 한국 AI기본법 핵심 의무와 과태료 정리 (1) | 2026.01.25 |
|---|---|
| 글로벌파운드리스, 시놉시스 ARC 프로세서 IP 사업부 인수…MIPS 통합으로 피지컬 AI 강화 (0) | 2026.01.25 |
| 대한병원정보보안협회, 2026 의료 정보보안 키워드 10 발표 (1) | 2026.01.25 |
| 웨어밸리 Chakra Max SAC v4.5, GS 1등급 획득으로 서버 접근 제어 품질 검증 (0) | 2026.01.25 |
| 케이사인 파트너사 모집: 기술·영업 협력으로 보안 사업 확대 (0) | 2026.01.11 |