• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[특집]NAC를 활용한 효과적인 PC보호 및 인프라망 보안 2009.12.06

기존 네트워크 보안체계의 재설계와 보안 솔루션 통합으로 네트워크 보안 강화

지난 2009년 7월 7일 국내외 정부기관, 은행 등에 대한 대규모 DDoS공격 이후 조직 내부 보안 관리자는 물론, 일반 사용자까지 엔드포인트 보안에 관심이 높아지면서 이에 대응할 수 있는 백신, DDoS장비, NAC 등의 보안 솔루션에 대한 관심도 높아지고 있다. 특히 각 조직의 보안 관리자 입장에서는 관리하고 있는 사용자 PC를 통한 내부 DDoS공격, 유해트래픽으로 인한 네트워크망 마비, 외부로는 주요 공공기관, 은행, 포털 사이트 등의 공격으로 인한 대외 이미지 훼손 및 피해로 인한 각종 소송 등을 걱정하고 있으며 이에 대한 대응책 마련에 고심하고 있다.


인터넷 접속 환경상의 취약점을 보완하고 내부 PC 해킹 방지 및 악성코드, 봇넷을 통한 DDoS공격 방지를 위해 안전하지 않은 PC의 네트워크 접속을 차단하기 위한 솔루션인 네트워크 접근 제어 솔루션 ‘NAC’가 다시 한번 주목을 받고 있다. 그럼 관리자는 NAC 솔루션을 통해 이러한 취약점을 보완할 수 있는지 확인해 보자.

첫째, 유선과 무선 네트워크에 접속하는 PC를 통합적으로 인증/제어할 수 있다. 대부분의 NAC 솔루션들은 웹기반 사용자 인증, 에이전트기반 사용자 인증을 지원하고 있으며 무선은 IEEE802.1x기반 인증 및 IEEE802.11i 보안 표준을 준수하여 유/무선 단말의 네트워크 접근시 원천적인 제어기능을 수행한다.

둘째 PC를 통합적으로 보호할 수 있다. 즉, PC의 OS패치, 유해 프로그램 탐지, 유해 사이트 접속 차단, 네트워크 사용량을 모니터링을 통해 PC의 보안성을 검토하고 이를 제어할 수 있다.

셋째, 인프라망을 보호할 수 있다. 인프라망 전체의 트래픽 조절을 통한 네트워크 장비의 과부하 방지, 유해 트래픽 탐지/차단, PC방화벽, ARP스푸핑 방지를 통해 인프라를 보호할 수 있다. 그럼 이러한 사용자 PC보안 및 이를 통한 인프라망 보안을 위해 어떠한 NAC 기능이 필요할까?

첫째, 사용자 PC의 트래픽 발생량을 조절하는 기능이 필요하다. 이는 관리자에 의해 정해진 단말 트래픽 정책에 의해 사용자 PC에서 이상 과다 트래픽 발생을 제어할 수 있는 기능이다. 이를 통해 관리자는 효과적인 인프라망 트래픽 관리를 할수 있다.

둘째, 사용자 PC가 유해 사이트로 접속하는 것을 차단하는 기능이다. 이는 취약한 PC가 유해사이트로 접속하여 악성코드 및 봇넷을 다운로드 받아 좀비PC로 변하는 것을 차단하는 기능이다.

셋째, 유해트래픽 차단 기능이다. 이는 바이러스 및 웜에 대한 확산을 제어하는 것으로 알려진 바이러스 및 웜 등을 차단하면서 알려지지 않은 변형 혹은 신종 웜 등을 차단하는 기능이다. 

넷째, ARP스푸핑 방지 기능이다. ARP 스푸핑을 이용한 사용자 PC의 악성 프로그램 감염을 방지하는 기능으로 이 기능을 통해 각종 웜 또는 봇넷의 공격으로부터 네트워크 인프라를 보호할 수 있다.

다섯째로, 이들 기능에 대한 지속적인 업데이트 기능이다. 계속해서 발전하는 새로운 해킹 수법 및 웜 바이러스, 유해 사이트 등에 대응하기 위해서는 제조사가 새로운 패턴을 연구하고 많이 보유하여 보안 패턴을 계속적으로 릴리즈 할 수 있어야 한다.

마지막으로 관리자의 NAC 솔루션에 대한 관심이다. 아무리 위력적인 무기를 가졌더라도 이를 쓰지 않고 관리를 해주지 않는다면 정작 필요할 때 동작을 하지 않을 수 있다.

NAC 솔루션도 마찬가지이다. 보안 관리자가 꾸준한 관심을 가지고 지속적으로 보안패턴을 업데이트하지 않는다면 쓸모없는 보안 솔루션일 뿐이다.

NAC 솔루션은 경우에 따라서는 단순한 보안 솔루션이라기 보다는 기존의 네트워크 보안체계를 다시 설계하고 기존 보안 솔루션들을 통합하는 방대한 작업이다. 실례로 NAC 솔루션을 도입하면서 기능이 보완된 유선 스위치를 대량 구매하기도 하며 무선망을 분리시키기도 하며 기존 PC에 설치되어 있는 보안 에이전트들을 통합하기도 하고 보안 서버들의 DB를 통합하기도 한다.


NAC 솔루션, 제품의 구현형태와 구성형태 등에 따라 다양

NAC가 태동한지 6년이 흐르는 동안 NAC 솔루션은 기능부분에서 장치 인증, 암호화, AD/Radius 인증, 격리/치료, 가상 방화벽, 행위기반 IPS, 자산관리, 컴플라이언스 제공 등의 기술들을 포함하고 있다. 또한 표준과 관련해서 SNMP Community, IEEE 802.1x, Wi-Fi WPA/WPA2, EAP, Switch/Router Protocol 수용 등 많은 표준을 충족시켜야 할 요건들을 가지고 있다. 현재 세계적으로 10여개 이상의 NAC 전문 업체들이 있고 이들은 각각 제품의 구현형태, Network Infra 구성형태, 제품간 융합에 따라 다양한 제품들을 개발, 출시하고 있다. 다음은 NAC를 구축모델과 기반기술에 따라 각 특성별로 분류한 것이다. 

<글 : 장윤주 에어큐브 컨설팅본부 본부장(jang@aircuve.com)>


[월간 정보보호21c 통권 제112호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>