| [ISEC 2010] 언제 어디서나 안전한 스마트워킹 환경을 위한 설계 | 2010.12.02 | |
김용호 시스코코리아 차장 “새로운 보안전략 필요”
단말기의 종류, 그리고 트래픽의 증가로 인해 2014년 모바일 데이터 트래픽은 2009년에 비해 39배 정도의 증가가 예상되며, 앞으로 3년 동안 13억대 이상의 네트워킹이 가능한 모바일 단말기 수요가 예상된다. 스마트워크 스페이스를 위한 보안 요구사항으로는 우선 원격 접속에 대한 암호화, 사무실 내/외 위치 기반 정책, 끊김 없는 서비스, 최적화된 연결 상태 유지, 공중망 서비스 사용 지원 등을 위한 안전한 연결이 필요하다. 그 다음으로는 사용자 신분별 웹 사용 제한, 악성코드 감염에 대한 대책, 기업 및 개인정보 유출방지 대책, 비업무용 응용프로그램 사용 제한, 클라우드 서비스 보안 등의 콘텐츠 보안이 필요하고, 마지막으로 사용자의 선택에 따라 다양한 모바일 장치 지원, 단말기 종류에 대한 식별 및 보안 정책 자동 차별화, 사용자 편의를 위한 단말 호환성 등이 요구된다. 이동성 확보 및 확장된 보안 적용을 위한 시스코 시큐어 보더리스 네트워크 보안 아키텍처를 위해서는 엔드포인트 보안과 모빌리티를 위한 통합 보안 클라이언트가 필요하다. 언제 어디서나 안전한 원격 접속 보장을 위한 모빌리티 환경에서의 주요 보안 이슈로는 부적절한 인증으로 인한 보안 이슈 및 무분별한 콘텐츠 사용 이슈를 포함한 단말 보안 이슈와 네트워크 접근 통제 이슈 및 서비스 거부 이슈의 인프라 보안 이슈로 나눌 수 있다. 크게 단말과 인프라 두 부분에서 쉽게 발생할 수 있는 보안 이슈에 대한 해결이 필수 과제다. 이에 대한 단말 보안 방안으로는 Any Connect 3.0을 사용해 802.1× 및 SSL 인증 프로토콜 지원, Tow Factor 인증, 사용 로깅과 IronPort WSA를 통해 Anit-X 기능, 정보유출 방지, 평판 기반 URL 필터링, 어플리케이션 사용 통제가 가능하고, 또 다른 인프라 보안 방안으로는 ASA5500 Series를 사용해 방화벽/IPS/VPN, IPSec/SSL/L2TPolPSec 모든 단말기 호환, 모든 접속 기록 및 경유지 추적 정보 상세 기록이 가능하고, ASA + IronPort WSA를 통해 ASA DoD 방지, WSA HTTP 트래픽 내 어플리케이션별 사용량을 통제할 수 있는 모바일 사용환경에 대한 통합 보안 솔루션을 제공할 수 있다. Cisco TrustSec Solution은 건강한 내부 네트워크 유지를 위해 신원기반의 네트워킹 및 정책 기반의 접근 통제, 데이터 무결성 및 기밀성을 제공하기 위한 솔루션은 건강한 내부 네트워크 유지를 위한 방안이다. 신원기반 네트워킹은 중앙에서 장치 검색 및 인벤토리 기능을 수행하고, 용도 및 역할 기반의 장치 인증을 인증하며, 모니터링을 통해 스푸핑(Spoofing) 방지가 가능하다. 역할 기반 그룹정책 적용(SGACL)과 Tagging 이용한 손쉬운 정책 관리 및 적용(SGT, ACS 5.2)을 통해 정책기반 접근통제가 가능하다. MAC Server를 통한 보완조치 및 접근 통제 및 MACSec을 이용한 L2 기반의 암호화를 이용해 데이터 무결성 및 기밀성을 유지할 수 있다. 신원식별 기반의 차세대 방화벽 기술은 신원식별과 다양한 상태 정보를 기반으로 하는 동적인 방화벽 정책 적용 신기술로 8.4버전부터 지원 예정이며, S/W 업그레이드를 통해 기능사용이 가능하다.
총체적으로 모빌리티 환경에서의 보안을 위해서는 전반적으로 큰 틀에서의 보안 개념을 세워 언제 어디서나 안전한 스마트 워킹 환경을 위한 설계가 반드시 필요하다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
