PC환경 보안 이슈 증가...DDoS 공격량도 줄일 수 있어

새로운 보안 위협이 점차 사용자PC 환경으로 전이되면서 NAC를 활용한 보안 정책이 점차 중요해지고 있다. 특히 전국을 들썩이게 했던 7.7 DDoS 대란을 통해 사용자 PC 보안 환경의 중요성은 다시 한 번 강조됐다.

9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 진행됐던 보안컨퍼런스 ‘ISEC 2009’에서는 NAC를 활용한 해킹 탐지 시스템이나 DDoS 방어체계에 대한 발표가 이어졌다.

유넷시스템의 남인우 이사는 행안부 발주 프로젝트인 ‘공무원 PC 해킹 탐지 시스템 구축’을 예로 들어 공공기관이나 기업의 PC를 효율적으로 관리해 해킹과 같은 위협에 대비할 수 있는 기술에 대해 소개했다.

공무원 PC 해킹 탐지 시스템은 16개 기관과 25개 부처의 공무원 PC를 대상으로 구축되는 프로젝트로써, 애니클릭 NAC의 도입으로 조직 내 PC를 내부 보안정책을 효율적으로 적용하고 각 PC의 네트워크 사용에서 보안 위협을 최소화 할 수 있도록 해준다는 것이 남 이사의 설명이다.

특히 에이전트 기반의 NAC의 활용을 통해 바이러스 백신이나 PMS, IP/MAC, 윈도우 보안업데이트 및 방화벽, 필수 보안 프로그램 사용 여부 등을 체크해 각 PC가 최적화된 보안 환경이 구축될 수 있도록 하고 있다. 그리고 네트워크 트래픽을 감시하고 프로토콜(SYN, TCP, UDP, ICMP) 분류별로 임계치를 설정할 수 있어 비정상 트래픽을 중앙에서 통제할 수 있도록 하고 있다. 이를 통해 아직 정식 보안패치가 활성화 되지 않은 제로데이(Zero-day) 공격 상황에서도 대비할 수 있다는 장점을 가지고 있다고 덧붙이고 있다.

에어큐브의 한유석 이사는 NAC 솔루션을 이용해 DDoS 공격을 억제하는 방법에 대해 설명했다. DDoS 공격은 일반 PC에 악성코드를 감염시켜 여러 분산된 PC의 네트워크 트래픽을 지정된 타깃에 집중시켜 공격을 시도하기 때문에 조직 내에서 비정상적인 네트워크 트래픽을 검출해 감염된 좀비 PC를 찾아내고 이를 격리한 후 치료함으로써 DDoS 공격의 위력을 감소시킬 수 있다는 것. 기관이나 기업에서 이용하는 PC가 좀비 PC로 이용될 경우, 피해자가 되는 동시 가해자가 될 수 있기 때문에 해당 조직은 이에 대한 준비가 필요한 상황이다.

내부적으로 좀비PC를 검출하기 위해서는 좀비PC의 행동을 파악하고 네트워크상에서 제한할 수 있는 체계가 필요하다. 이를 위해서는 네트워크 관리자가 단일 IP를 소스로 해 공격 대상이 되는 사이트의 주소(URL)에 대해 초당 수십~수백 회 조회하는 단말을 검출하고 제어하는 방법이 요구된다. 따라서 한 이사는 에이전트 기반 NAC 솔루션을 통해 공격성 트래픽을 효율적으로 검출하고 검출된 좀비 PC를 내부 정책에 따라 격리 또는 치유할 수 있다고 설명했다.

이와 같은 기술들은 NAC가 단순히 PC의 네트워크 접근성에 대한 관리 뿐 아니라 PC의 보안 위협을 점검하고 대비하는 기술로 발전하고 있다는 것을 보여준다. 아울러 내부 보안 정책을 수립할 경우 체계적인 PC보안 관리도 가능하게 해주고 있어 쓰임새가 점차 늘고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>