알려지지 않아 통제되지 않는 단말·디바이스 통제가 핵심이슈

[보안뉴스 김태형] 최근의 보안 사고들을 보면 대부분이 내부의 보안규정 위반으로 인한 문제에서 비롯되는 경우가 많다.  

예를 들면 동일한 패스워드를 사용하거나 교체 주기를 위반하거나 별도의 계정 및 패스워드, 백신을 사용하지 않는 경우가 많은 것. 또한, 개인단말 이탈시 화면보호기 및 패스워드 미사용, 보안규정의 위반이나 부주의, 악성코드 감염, 원격 데스크탑 사용 등으로 인해 보안문제가 발생하기도 한다.  

또 하나 최근엔 스마트폰과 태블릿 PC 등의 스마트 디바이스를 활용한 기업 업무 시스템이나 네트워크에 접속하는 일이 점점 증가하고 있어 엔드포인트의 관리 및 보안의 중요성도 더욱 중요해지고 있다.  

이에 사내 보안정책을 준수하지 않고 사용하는 경우와 기업의 업무 시스템이나 사내 네트워크에 접속하는 모든 단말에 대한 통제 및 관리는 필수적인 보안대책이 되고 있다. 바로 이러한 측면에서 가장 적절한 보안강화 방안으로 최근엔 유·무선을 통합 관리할 수 있는 NAC(Network Access Control : 네트워크 접근제어) 솔루션이 다시금 주목받고 있다.

이에 대해 양승용 닉스테크 기술연구소 이사는 “최근의 NAC와 관련된 주요 이슈는 모바일 기기에 대한 통제이다. 스마트기기에 대한 인증, 안드로이드 모바일의 루팅 문제, 모바일 백신 통제, 그리고 최근 금감원의 전자금융감독규정시행지침에 따른 불법 AP의 관리 등이 이슈가 되고 있다”고 설명했다.

그는 또한 “이제 NAC는 방화벽과 같이 실질적 기반의 보안 솔루션으로 자리 잡고 있다”고 강조했다.

이상훈 지니네트웍스 선임컨설턴트도 “올해 가장 핵심 키워드는 ‘BYOD’이다. 이는 사용자와 기업에 모두 긍정적인 현상이지만 이에 대한 관리와 보안은 이슈가 되고 있다. 즉, 알려지지 않아 통제되지 않는 디바이스가 가장 큰 보안위협이 될 것”라고 강조했다.

또한, 마정우 넷맨 부장은 “최근 행안부의 ‘무선랜 보안 강화대책’과 금감원의 ‘전자금융감독규정시행규칙’에 따르면 공공기관과 금융사, 포털 등 대기업에서는 미인증 사용자에 의한 내부 AP 접근여부 및 내부 직원의 불법 AP 연결 여부를 주기적으로 모니터링해야 하고, AP접속시 인증 서버를 이용해 사용자 ID/PW 또는 인증서를 이용한 접근통제를 적용해야 한다. 이와 함께  802.1x의 인증방식, WPA/WPA2 암호화 방식의 사용을 권고하고 있다”고 설명했다.

이와 같이 최근 보안위협들이  기존 사용자 PC 환경에서 스마트폰과 태블릿PC로 이동하면서 NAC를 활용한 보안정책이 다시 주목을 받고 있는 셈이다. 특히, NAC는 내부 보안정책의 수립을 통해 체계적인 PC보안 및 모바일 디바이스의 통제가 가능하다는 점이 장점이다.

또한, NAC는 네트워크에 접속하는 모든 접속 단말의 보안성을 강제화할 수 있는 보안 인프라로, 허가되지 않거나 웜·바이러스 등 악성코드에 감염된 PC 또는 노트북, 모바일 디바이스 등이 회사 네트워크에 접속되는 것을 원천적으로 차단하기 때문에 시스템 전체를 보호하는 내부망 보안 제품이라고 할 수 있다.  

최근에는 유선과 무선에 대한 모든 위협을 통합 탐지하고 다양한 기기에 대한 접근 관리와 각종 단말의 정보수집, 자산 관리, 보안정책 적용 및 조치에 이르기까지 효과적인 네트워크 보호 기능을 수행하는 유·무선 통합 보안체계 수립을 지원해주고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>