• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

강북구청, 국내환경 최적화 NAS개발..."NAC보다 좋아" 2009.04.28

[인터뷰] 강북구청 정보통신팀 황기원 팀장,  김진석 담당

“국내 토종 NAS, 비싸고 사용 불편한 외산 ‘NAC’는 가라!”

“실행파일(exe)로 구동, NAC에 비해 월등히 편리한 인터페이스”


▲강북구청 정보통신팀의 황기원 팀장(우)과 김진석 담당자. @보안뉴스.

지난 15일 강북구청과 하우리는 정보보안 체계 강화를 위한 민관합동 기술 협약을 체결했다. 특히 이번 기술협약은 기존처럼 일방적으로 보안업체의 보안솔루션을 관공서에 납품하는 개념이 아니라 강북구청이 직접 보안제품을 개발하고, 그에 따라 백신제품과의 연동을 통한 보안성 강화를 목적으로 하고 있다는 점에서 다르다. 이에 강북구청의 네트워크보안솔루션 ‘NAS(Network Access Security)’를 개발하는데 일익을 담당한 강북구청 기획예산과 정보통신팀의 황기원 팀장과 김진석 담당자를 직접 만나 그에 대한 이야기를 들어봤다.


-네트워크보안솔루션 ‘NAS’의 개발 배경 및 과정은?

NAS는 기존 NAC(Network Access Control)의 국내판이라고 생각하면 쉬울 것 같다. 현재 국내에서는 내부 네트워크 보안을 위해 억대의 외산 솔루션을 도입해 사용하고 있는 실정이다. 또한 그렇듯 비싼 가격을 주고 구입을 해 사용을 하더라도 실제 담당자들은 성능은 둘째치고라도 그 인터페이스 등 사용상의 어려움 때문에 외산 네트워크 보안 제품에 대해 거부감이 들었던 경험이 있다. 이에 국내 보안업체들과의 기술협약을 통해 국내 환경에 맞는 내부 네트워크 보안관리 시스템을 개발해 보자는 데까지 이르게 됐다.


그렇게 2007년 말 NAS개발이 완료됐으며, 2008년 강북구청에 직접 적용해 안정화 기간을 거쳐 2009년 타 자치단체로 무상보급이 추진 중에 있다.


또한 무상보급을 위한 국내 보안업체들과의 기술협약 작업을 진행하고 있는데, 그 일환으로 지난 4월 14일 하우리와 기술협약을 맺은 바 있다.


-‘NAS’의 강점 및 특징은?

기존의 모든 보안장비는 전체 PC에 에이전트를 설치해 관리하고 있으며 그로인해 에이전트가 비정상적으로 작동하거나 미설치된 장비에 대한 처리가 항상 문제시 되고 있었다.

 

그런 점에서 NAS는 네트워크 장비와의 직·간접적인 통신을 통해 에이전트 설치가 필요 없는 네트워크 보안 솔루션으로 특화시켰고, 이는 기존의 에이전트 방식의 보안제품들의 중요한 취약기능을 크게 보완한 개념으로 설치가 용이하고 타 프로그램과 100% 호환될 수 있어 확산보급에 편리하게 설계됐다.


시스템 구성은 크게 연결된 모든 네트워크의 정보를 추출하는 기능인 ‘네트워크 모니터링’과 비인가 장비 및 보안취약장비 네트워크를 원천 차단하는 ‘네트워크 차단’ 기능으로 나누어지고 각각의 모듈은 서로 독립적으로 배포가 가능하다.


또한 특정 PC의 웹페이지를 보안페이지로 리다이렉션 하는 ‘페이지 리다이렉션’ 기능을 제공하는데 이는 스퀴드 프록시의 설정이 가능하면 무료로 연동이 가능하나 설정이 불가능할 경우 유료 배포버전과의 연동도 가능하다. 특히 이 경우 네트워크를 차단하는 것이 아니라 80Port를 차단해 백신설치유도 등의 기능으로 활용한다.

 

▲NAS 클라이언트 서버의 구동 모습. 기존 NAC에 비해 월등히 편리한 인터페이스를 자랑한다. @강북구청.

 

무엇보다 NAS의 설치를 위해 기존 네트워크 운영환경에 어떠한 환경변화 없이 그대로 운영이 가능함은 물론 설치가 필요 없이 실행파일(exe) 한개만 구동시켜 사용하므로 배포에 용이한 특징을 가지고 있다.


-강북구청 외에 현재 이 제품을 사용하고 있는 관공서가 있다면?

강북구청에서의 안정화 기간을 거친후 지난 3월 3일, 광진구청의 요청에 의해 1차적으로 방문 후 프로그램을 설치한 상태다. 당시 시스템 설정의 소요시간은 약 2시간 정도가 소요됐다.


또한 송파구청의 경우에는 IP관리기능, 프린터 확인기능 등 추가기능 탑재 후 배포할 예정이며, 그 외에도 남양주시청 및 과천시청 등에 추가적으로 설치 예정이다.


-보안업체들과의 기술협약은 왜 필요한가?

네트워크의 제어는 강북구청에서 개발한 NAS로 가능하나 네트워크의 제어만으로는 보안이라 할 수 없고 백신 등 국산 보안 솔루션들과의 유기적인 연동이 이루어질 때 진정한 네트워크 보안이라 할 수 있다.


그런 점에서 하우리와의 기술협약을 체결했으며, 현재 안철수연구소 및 바이러스체이서 등 국내 보안업체들과의 기술협약을 검토 중에 있다.


-‘NAS’와 관련한 향후 계획이 있다면?

향후 NAS는 IP관리 기능탑재 등 업그레이드는 물론 타 지자체로 보급 및 유지관리를 해 나갈 것이다. 그러기 위해서 ‘링크 계층 탐색 프로토콜(Link Layer Discovery Protocol)’과 ‘넷 바이오스(NetBIOS)’를 활용한 클라이언트의 정보추출기능을 보강하고 IP관리기능의 탑재로 보안기능을 강화할 것이다. 또한 하우리 이외에도 다른 보안 솔루션들과의 연동을 통해 외산솔루션과 비교해도 결코 뒤지지 않는 네트워크 보안 솔루션으로 확대해 나아갈 것이다.


NAS는 단순히 보안 솔루션을 개발한다는 생각으로 개발하게 된 것이 아니라 고가의 외산제품과 경쟁할 수 있는 보안시스템의 개발을 통해 경쟁력은 물론 국익에 도움이 될 수 있도록 하는 의지를 가지고 개발하게 됐다.


-마지막으로 소감 한마디?

‘보안’은 기술적인 측면에서 보면 모든 분야의 전문기술의 집약이 아닌가 싶다. 그렇다고 ‘보안’이 다른 전문 분야에 비해 빛이 나거나 하는 분야는 아니지만 보람과 긍지를 느낄 수 있는 분야라는 자부심은 가지고 있다.


그런 점에서 이번 NAS와 같은 보안솔루션을 개발한다는 것이 쉽지는 않았지만, 개발 후 이를 안정화 작업을 거쳐 실용화한 현재 국내 기술로 고가의 외산 솔루션을 밀어낼 수 있다는 자부심을 갖게 됐고, 나아가 국익에도 미약하나마 도움이 될 수 있으리란 생각에 뿌듯하다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>