TrustNet VPN



TrustNet VPN은 기존의 VPN 서비스의 품질과 관리 포인트에서 많은 고충이 있는 고객들의 요구사항으로 특히, 코로나 시대에 있어서 원격지 근무 등과 같은 온라인상의 업무를 진행하는데 있어서 보안이 필요하며, 사용자로부터 서비스 서버까지 안전한 패킷을 전달을 하는데 그 목적이 있습니다.

또한 Zero Trust 시대에 필요한 인증을 PUF가 자동으로 인증을 함으로써 Device에 대한 인증과 네트워크 보안이라는 요소를 만족시킬 수 있습니다. 자사의 VPN은 또한, 기존의 TLS 기반 또는 IPSec 기반의 VPN보다 1.3 ~ 4.0배 정도 빠른 WireGuard VPN 프로토콜을 채택하여 Performance 측면에서 월등한 성능을 보이고 있습니다.

WireGuard 프로토콜의 경우 인증서를 저장하는 곳이 필요한데, PUF를 사용하여 안정하게 인증서를 저장함으로써 보안성을 한층 높일 수 있는 구조로 구현을 진행하고 있습니다.
상단의 그림은 WireGuard VPN 서버와 PUF USB가 적용된 사용자의 노트북이나 PC, 그리고 IoT 환경에서의 Connected 디바이스들에 PUF를 적용함으로써 연결이 가능한 형태입니다. 

추가적으로 모바일 사업자들이 가장 공격적으로 진행하고 있는 사업이 기존의 유선을 무선으로 옮기는 유-무선 전환인데, 이중에서 기존의 VPN을 대체하는 형태의 무선 모뎀 또는 라우터를 기반으로 하는 시스템입니다. 이미 전술한 바와 같이 PUF가 장착된 5G 모뎀과 LTE CAT M1 모뎀을 통해서 H/W적으로 암호화된 패킷을 서버로 보낼 수 있으며, K사의 5G EGG와 LTE 모뎀은 상용 제품으로 현장에 적용이 되고 있습니다. 서버의 구간에서는 PUF USB나 PUF PCI 형태의 인터페이스를 통해서 서버와 서버 간의 신뢰성 있는 통신을 가능하게 하고, Device에 대한 인증을 제공하게 됩니다.
좌측의 그림은 WireGuard VPN 서버와 PUF USB가 적용된 사용자의 노트북이나 PC, 
그리고 IoT 환경에서의 Connected 디바이스들에 PUF를 적용함으로써 연결이 가능한 형태입니다. 

추가적으로 모바일 사업자들이 가장 공격적으로 진행하고 있는 사업이 기존의 유선을 무선으로 옮기는 유-무선 전환인데, 

이중에서 기존의 VPN을 대체하는 형태의 무선 모뎀 또는 라우터를 기반으로 하는 시스템입니다. 

이미 전술한 바와 같이 PUF가 장착된 5G 모뎀과 LTE CAT M1 모뎀을 통해서 H/W적으로 암호화된 패킷을 서버로 보낼 수 

있으며, K사의 5G EGG와 LTE 모뎀은 상용 제품으로 현장에 적용이 되고 있습니다. 서버의 구간에서는 PUF USB나 

PUF PCI 형태의 인터페이스를 통해서 서버와 서버 간의 신뢰성 있는 통신을 가능하게 하고, Device에 대한 인증을 제공하게 

됩니다.