무선랜 보안강화 대책·전자금융감독규정시행 규칙 모두 지원

[보안뉴스 김태형] “넷맨의 SMART NAC는 ARP 기반의 유선 네트워크에서의 네트워크 접근제어 기능과 802.1x 기반의 무선 네트워크에서의 네트워크 접근제어 기능을 제공합니다. 따라서 유·무선 통합망에서의 별도 기능 없이 네트워크 접근제어가 가능합니다.”

마정우 넷맨 전략기획부 부장은 “19개의 특허 기반 기술로 무장한 SMART NAC는 이동 및 접근이 용이해 최근 급증하고 있는 무선랜 환경과 별도의 접속인증 체계가 없는 유선랜 환경에서 Client 기반의 무선랜 보안 인증 방식과 Clientless 기반의 웹 인증 방식을 지원하는 통합 네트워크 접근제어 솔루션”이라고 설명했다. 

이와 같은 보안 환경뿐만 아니라 추후 확장될 IPv6 환경에서도 쉽고 간편하게 적용이 가능해 차세대 인터넷망 확장 시에도 별도의 솔루션 구축 없이 적용이 가능하다는 것이 특징.

마정우 부장은 “최근 행안부의 ‘무선랜 보안 강화대책’과 금감원의 ‘전자금융감독규정시행규칙’에 따르면 공공기관과 금융사, 포털 등 대기업에서는 미인증 사용자에 의한 내부 AP접근여부 및 내부 직원의 불법 AP연결 여부를 주기적으로 모니터링해야 하고 AP접속시 인증 서버를 이용해 사용자 ID/PW 또는 인증서를 이용한 접근통제를 적용해야 한다. 그리고 802.1x의 인증방식, WPA/WPA2의 암호화 방식의 사용을 권고하고 있다”고 설명했다.

또한, 그는 “특히, 금감원은 업무 특성 및 용도별 IP를 통한 접근권한 제한과 사용하지 않는 IP도 보안을 위해 IP 관리 강화, 네트워크 접근에 관한 사용이력 정보 1년 이상 기록, DHCP 방식을 사용할 경우 개인별 IP부여 및 변경현황을 기록 및 관리하도록 권고하고 있다”면서 “넷맨의 SMART NAC는 이러한 권고사항을 완벽하게 지원하고 있으며 사용자의 네트워크 접근 이력 정보 및 시스템의 네트워크 접근 이력 정보를 알 수 있고 모든 네트워크 영역에서의 IP통제와 DHCP(Dynamic Host Configuration Protocol)를 지원한다”고 설명했다.

그리고 SMART NAC는 금감원의 규정에 의해 보험사에서도 업무 시스템에 접속한 사람에 대한 별도 IP 부여를 통해 네트워크 접근이력 및 추적 등 무선랜 보안성 강화를 꾀하고 있다.

특히, SMART NAC는 기존의 기본적인 NAC 기능은 모두 갖추고 있을 뿐만 아니라 19개의 특허 기반 기술 가지고 개발한 제품으로 IPv6 환경을 기본적으로 지원하고 있다.

최근 이슈가 되고 있는 유·무선 사용자와 시스템 인증을 통한 통합관리 기능 제공은 물론 각 기능들이 모듈화되어 있어 고객의 보안 환경에 최적화된 NAC를 구축할 수 있다는 점이 가장 큰 특징이다.

한편, 넷맨은 네트워크와 관련된 기술만을 일관성 있게 연구·개발하고 있으며 앞으로도 관련 기술을 지속적으로 발전시켜 올해에는 지난해 대비 2배의 성장을 목표로 하고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>