지니네트웍스의 지니안 NAC는 개발 당시부터 사용자의 편의성을 최대한 배려하여 만들어진 솔루션으로 도입하여 구축할 때 기존 네트워크 구성에 아무런 변경 없이 바로 설치하여 적용할 수 있다는 점에서 편리하다. 또한 모든 네트워크 스위치에 바로 적용이 가능한 Plug & Play 방식이므로 구축시 네트워크의 중단이나 장애 없이 서비스를 제공할 수 있는 것이 장점이다.

자신의 일과 직접적인 이해관계가 없다고 생각될 때 사람들은 무관심하게 되고 무관심한 것에 대해서는 작은 노력조차 기울이지 않게 된다. 현업에서 만나게 되는 보안과 무관한 부서의 직원들은 ‘사고만 치지 않으면’ 보안은 나와 직접적인 관련이 없으며 평소에는 불편해서 업무에 방해되는 것으로 여기고 있는 경우가 대부분이다.

‘일이 우선이지 자꾸 형식적인 보안으로 업무를 방해하면 되겠는가’라는 논리로 영업 우선의 목소리를 높이게 되면 보안담당자만 힘이 들게 되고 직원들의 짜증과 불평불만은 고스란히 보안담당자의 몫이 된다. 더욱이 요즘 같은 불황에는 ‘일단 일이 우선’이라는 논리가 힘을 얻을 수도 있는데 여기에 맞서서 보안정책을 강제시키는 방법은 사용자의 불편을 최소화해서 안 지킬 수 없게 만드는 것이다.

‘불편한 보안’을 강요하기 보다는 ‘편리한 보안’을 제시함으로써 스스로 준수할 수 밖에 없도록 하는 것이야말로 가장 이상적인 보안솔루션 및 정책의 방향인 것이다. 지니네트웍스의 지니안 NAC는 개발 당시부터 사용자의 편의성을 최대한 배려하여 만들어진 솔루션이다.

사용자와 함께 관리자도 편리한 NAC

지니안 NAC는 도입하여 구축할 때 기존 네트워크 구성에 아무런 변경 없이 바로 설치하여 적용할 수 있다는 편리함이 있다.

전산·네트워크 담당자의 커다란 고민중 하나를 해결해 주는 부분이다. 또 장비종속적이지도 않아서 모든 네트워크 스위치에 바로 적용이 가능한 Plug & Play 방식이므로 구축시에 네트워크의 중단이나 장애없이 서비스를 제공할 수 있는 장점이 있다.

수백 혹은 수천명이 사용하는 엔드포인트 단말의 모든 OS와 어플리케이션을 실시간으로 모두 파악하고 통제하는 것은 불가능한 일이며 에이전트가 이들과 충돌해서 문제를 일으킬 가능성에 대해 관리자는 늘 긴장의 끈을 놓을 수 없다. 단말기 한 두 대의 불안정한 요소가 네트워크 전체에 영향을 미칠 수도 있다는 점에서 엔드포인트 에이전트는 그 강력함 못지않게 설치 및 관리 자체가 부담일 뿐만 아니라 또 다른 잠재적 불안요소이다.

지니안 NAC는 PC에 Driver를 설치하지 않고 세그먼트에 에이전트가 설치돼 서버, MAC, OS의 상태정보를 수집하기 때문에 타 솔루션 및 애플리케이션과의 충돌을 미연에 방지한다. 엔드포인트에 대한 보안이 강조될수록 사용자의 편리성과 관리자의 관리 overhead가 줄어들어야 실질적으로 원하는 보안효과를 거둘 수 있다는 점에서 볼 때 매우 유효한 시스템이다.

관리가 용이하다는 것은 운영비용의 절감을 의미한다. 사용자뿐만 아니라 관리자도 편리해야 보안효과를 극대화 시킬 수 있으며 구축비용뿐만 아니라 Help-Desk 비용 등 실질적인 운영비용을 절감해야 진정한 비용절감을 실현할 수 있는 것이다.

Genian NAC의 장점  

● 네트워크 지연·단절이 없는 NAC

NAC의 효용성 중 하나인 ‘네트워크 가용성 보장’이라는 면에서 보면 지니안 NAC는 네트워크 장애나 속도지연 현상이 없다는 또 하나의 장점이 있다. Virtual in-Line 기술을 이용하여 정상적인 사용자들은 속도지연현상이 발생하지 않으며 장비 장애시에도 네트워크에 영향을 미치지 않는다. 네트워크 운영에 있어 퍼포먼스 저하 여부나 장애시의 네트워크 영향 여부는 매우 중요한 요소인데 이 부분에 대해서 지니안 NAC는 관리자의 부담을 덜어주고 있다.

● 사용자 역할에 맞는 단계별 접근제어

사용자 편의를 위한 지니안 NAC만의 대표적인 기능 중 또 다른 하나는 바로 역할기반의 접근제어(Role Based Access Control)기능이다. 다른 NAC의 접근제어가 All or Nothing 방식, 즉 완전히 접근차단이 되거나 일단 네트워크 접속이 허용되면 모든 서버 및 사내 자원에 접근이 가능한 방식인데 반해 지니안 NAC는 사용자의 직무, 단말기의 OS 등 다양한 조건에 따라 네트워크 접속권한을 차등 부여할 수 있다.

예를 들면 외부인의 경우 인터넷 접속만 허용하고 용역직이나 초급관리자의 경우 특정서버에만 접속가능하며, 고급 관리자의 경우에만 모든 네트워크 자원에 접속하게 할 수 있는 등 접근권한 설정의 유연성을 제공할 수 있다. 이처럼 역할에 맞는 단계별 접근제어는 지니안 NAC에서만 제공되고 있는 기능이다.

● 사용자인증·IP관리·자산관리·PMS 까지 All-in-ONE

지니안 NAC는 사용자 인증 및 IP관리기능뿐만 아니라 IT자산관리 기능, 그리고 PMS(패치관리시스템)까지 한 번에 해결할 수 있는 All-in-ONE 솔루션이다. 특히 3rd party 연동 없이 PMS 기능까지 제공하는 것은 지니안 NAC가 유일하다.

● 에이전트 추가만으로 매체제어·보안USB 까지

보안USB 및 매체제어에 이르기까지 통합과 확장성이라는 면에서 볼 때에도 지니안 NAC만의 강력한 장점이 돋보인다. 최근 이동식 저장매체의 급속한 발전과 보급에 맞추어 보안USB와 매체제어에 대한 관심과 시장의 요구가 급증하고 있는데, 지니안 NAC는 보안USB와 매체제어 기능까지 에이전트 추가만으로 구현해 낼 수 있다.

● 소규모 다수지점은 VPN+NAC 연동모델로 획기적 비용절감

지니안 NAC은 가상사설망(VPN)과의 연동모델을 개발했다. VPN 전문기업 넥스지와의 공동개발로 VPN장비에 NAC OS를 탑재하여 VPN과 NAC를 동시에 구현할 수 있게 된 것이다. VPN연동이 가능한 지니안 NAC는 솔루션 도입시 비용의 이중부담을 줄이면서 관리의 용이성을 제공하기 때문에 예산절감이 절실한 기업이나 지점·지사가 많은 기업들에게 절대적인 혜택을 제공한다.

NAC의 VPN연동모델은 이미 동양생명 등에서 성공적으로 운용되고 있는 다수의 사례들도 있는 만큼 2009년에는 기존에 넥스지 VPN을 도입한 고객들에게 더욱 많은 확산이 예상되고 있다.

● 백신연동·EMS 연동·TMS 연동,다양하고 풍부한 구축경험

이밖에도, 치료하지 않은 바이러스가 단말기에 존재할 경우 네트워크에서 자동 격리시킬 수 있는 백신과의 연동, 통합보안관리시스템인 EMS 제품과의 연동, 위협관리시스템인 TMS 시스템과의 연동 등 국내 최다 레퍼런스의 구축경험을 바탕으로 한 다양한 연동경험과 고객환경에의 적용 노하우는 고객사의 NAC 도입프로젝트의 성공가능성을 최대한으로 높여주는 지니안 NAC만의 경쟁력이다.

<글 : 정보보호21c편집부> 

[월간 정보보호21c 통권 제104호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>