• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

모든 IT 환경에서 적용 가능한 기술로의 진화 2008.06.11

NAC 기술 동향

 

2003년 시스코에서 NAC에 대한 개념을 최초로 발표한 이후 4년 정도의 숙성 과정을 통해 다양한 벤더와 솔루션들이 시장에 소개되고 있으며 NAC 기술이 기업 또는 기관 내의 단말장치(Enduser)에 의해 발생 가능한 모든 보안 위협들에 대한 가장 근본적인 예방책이라는 측면에서 NAC 기술에 대한 기대치가 높은 기대감이 형성되어 있다. 그러나 숱한 벤더 및 솔루션들이 그 요구에 부담을 느끼고 있는 이유는 무엇일까?                                                


NAC 기술의 목표가 보안 정책 준수라는 관점에서 NAC 기술은 사용자 PC에 국한된 Agent 기반의 통제나 침입방지(IPS), 침입차단(Firewall) 기반의 단순 연동화로 그 목표를 달성하기에는 많은 한계점을 가질 수 밖에 없고 그런 솔루션의 경우 결국 시장의 높은 기대감과 요구에 부담을 느낄 수 밖에 없는 것이다.

따라서 보안 정책 준수라는 분명한 목표를 달성하기 위해서는 부분적인 적용이 아니라 전반적인 IT 환경을 두루 커버해줄 있는 기술들이 포함되어야 한다. 실제로 최근의 NAC 솔루션은 필수적으로 갖추어야 할 사항인 단말 장치의 적용성(Endpoint Coverage), 접속 방법의 다양성(Use Case), 구성의 효용성(Deployability) 이 세가지 분야에서 다음 그림과 같이 끊임없이 진화하고 있다.


단말 장치의 적용성(Endpoint Coverage)

NAC 기술은 IT 환경 내에 있는 모든 IP 기반의 단말 장치에 대해서 적용이 가능해야 한다. 현재의 IT 환경은 업무의 효율성 또는 비즈니스의 생산성 측면에서IP 기반으로 전환되어 왔다. 따라서 앞으로는 다양한 IP기반의 단말 장치들이 도입되어 기업의 보안 정책 또한 사용자 PC에만 국한되어 적용되는 것이 아닌, 모든 IP 기반의 IT 단말 장치에 대해 적정한 보안 정책 수립, 준수 및 통제가 이루어져야 한다.


접속 방법의 다양성(Use Case)

사용자의 네트워크 접속방법은 전통적으로 인트라넷, VPN을 통한 원격지 접속, 지점 및 지사 접속 등 다양한 방법으로 제공해왔다. 기존의 NAC 기술들로도 이런 접속 방법에 대한 적용이 가능하지만 기업을 방문한 방문객 또는 비즈니스 파트너사 직원의 내부 네트워크 접속에 대한 요구가 계속 증가하고 있다. 이들 또한 내부네트워크에 접속을 하는 만큼 NAC 적용에서 예외일 수가 없다.

따라서 내부 직원이 아닌 사용자들의 NAC 적용을 위해서는 이들의 계정 생성에서부터 폐기까지 일괄적으로 라이프 사이클을 관리하고 감시하는 기술이 NAC에 포함되어야 한다. 만일 이 기술의 적용을 위해 별도의 개발을 해야 한다면 각 기업마다 개발 및 관리 비용에 대한 부담이 더욱 가중될 뿐만 아니라 일관된 보안 정책의 준수가 어려워지게 되므로 현재는 Guest Access Life Cycle 관리에서부터 NAC과의 연동까지 가능한 기술이 기존의 NAC 솔루션에 통합이 되어가고 있는 추세이다.


구성의 효용성(Deployability)

앞서 언급한 접속 방법의 다양성은 현재의 IT 인프라의 구성 방법의 다양화와도 일맥상통한 부분이 있다. 즉 접속 방법이 다양해진다는 것은 그 접속 방법을 제공하는 기반 인프라의 구성방식 또한 단순 구조의 캠퍼스 네트워크 형태가 아닌 모듈형의 네트워크 형태로 변화한다는 것을 의미하며 이 때 각 모듈별로 필요에 따라 다양한 네트워크 디바이스들로 구성되기 때문에 보안 정책을 준수하지 않는 단말장치들을 통제하기 위해서는 각 디바이스들과의 연동뿐만 아니라 독립적인 적용도 가능해야 한다. 또한 네트워크를 이루는 모듈별로 규모에 맞는 설계와 구성이 가능하도록 해야 하며 특히 지점 지사망의 경우 외부와의 연결접점에 설치된 라우터에 통합할 수 있도록 다양성을 제공할 수 있어야 한다.

이렇듯 세 가지 분야별로 살펴본 최신 기술들을 토대로 NAC 기술의 도입을 고려하고 있는 기업 및 기관에서는 적정한 보안 정책의 수립 및 준수가 가능한지 여부를 꼼꼼히 살필 필요가 있다.

기술의 발전은 시장의 요구에서부터 시작된다. 앞으로도 기업 및 기관의 IT 인프라는 계속해서 발전과 확장이 되어 질 것이며 이에 따라 NAC 기술 또한 계속해서 발전해나가야 한다.

<글· 김용호 시스코시스템즈코리아 과장>

[김태형 기자(boan2@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>