기술의 핵심 원리 & 효과적인 적용 방법-4
한국쓰리콤
“가장 먼저, 손쉽게 구현할 수 있는지 확인하라”
웜 바이러스 감염장비 혹은 기업이 요구하는 보안 요구사항을 만족시키지 않은 장비의 경우, 네트워크 접근자체를 정책관리 시스템을 통해 네트워크 장비에서 사전에 격리시키고자 하는 요구가 증대됨에 따라 NAC 솔루션의 도입의 필요성이 점차 커지고 있다.
대부분의 벤더가 주장하고 있는 NAC의 경우에는 소프트웨어 에이전트(Software Agent)를 엔드 포인트에 설치하여 이에 대한 Health Checking(AV Patch, Security Patch Level, FW Policy) 수행 후 이를 만족하지 않은 경우 접근을 제어하며, 아래 항목과 같은 한계들이 발생할 수 있다.
소프트웨어 에이전트의 경우, 마이크로소프트가 아닌 제 3자 소프트웨어 에이전트(3rd Party Software Agent)로서 이를 설치함에 의한 다양한 부작용이 발생할 수 있고, 다수의 엔드 포인트를 관리해야 하는 기업에서는 다수의 엔드 포인트에 설치되는 소프트웨어 관리가 필요하기 때문에 추가적인 Help desk가 소요될 수밖에 없다.
또한, 대부분의 NAC 소프트웨어 에이전트의 경우 Windows OS만을 지원하기 때문에 다양한 엔드포인트를 사용하고 있는 기업에게는 부적합했다.
여기에 엔드포인트 보안을 위한 소프트웨어 에이전트의 포화상태이고, NAC를 위한 추가적인 에이전트 설치가 부담되는 요소로 작용한다.
켄 로우 쓰리콤 아태지역 보안담당관은 “중장기적 단계별 전략을 세워 그에 맞춰 체계적인 도입이 필요하다. 1단계에는 제 3자 에이전트(3rd Party Agent) 없이 IPS 도입을 통해 기존 네트워크 인프라를 유지하면서 제로데이 웜바이러스 공격식별 및 웜바이러스에 걸린 엔드 포인트를 격리시킬 수 있는 네트워크 IPS 기반을 만들어야 한다.
또한 다음 단계에서는 마이크로소프트 NAP과의 연동을 통한 엔드 포인트 Health Checking 추가해 NAC를 확장하고 1, 2단계 NAC 구현시 발생했던 문제점을 줄이고 NAC을 완성해야 한다.”고 강조했다.
◆티핑포인트 쿼런틴 프로텍션(TippingPoint Quar antine Protection)은?
‘티핑포인트 쿼런틴 프로텍션 솔루션’은 쓰리콤 뿐만 아니라 이기종 스위치와 연동해 기업의 보안정책을 적용, 이에 위배되거나 감염된 사용자 단말기의 네트워크 접근을 제한하고 격리·치료하는 ‘검역’ 시스템으로 티핑포인트 IPS의 우수한 성능을 더욱 강화해 엔드포인트에서 네트워크로 보내는 모든 트래픽을 감지해 유해한 접근을 원천봉쇄해주는 역할을 한다.
티핑포인트 쿼런틴 프로텍션 솔루션이 여타 업체들의 NAC와 기본적으로 다른 점은 IPS의 보안기능을 이용해 안티바이러스 솔루션이나 시스템 패치로 막을 수 없는, 멀웨어 등 엔드포인트에서 감염되는 다양한 네트워크 위협들을 탐지하고 막아낼 수 있다는 점이다.
또한, 티핑포인트 쿼런틴 프로텍션은 모든 TCP/IP 및 RADIUS 승인 네트워크와 연동되고, 엔드포인트나 네트워크 서버에 별도의 소프트웨어를 설치할 필요가 없다. 이러한 장점이 ‘티핑포인트 쿼런틴 프로텍션’을 가장 사용하기 쉽고 강력한 NAC 솔루션으로 만들어주는 장점을 지녔다.
쿼런틴 솔루션은 리소스 투입에 민감한 기술로 특히 사용자단에 에이전트나 소프트웨어를 설치해야 하는 방식은 새로운 장비도입과 엔드포인트 지원에 따른 관리비용 등에서 막대한 투자가 필요하다. 하지만, 쓰리콤의 쿼런틴 기술을 이용한 자가보호 네트워크 시스템은 기존 인프라를 유지할 수 있기 때문에 빠르고 효과적인 보안대처 방안이 될 수 있으며, 운영체계나 스위치 장비 종류에 관계없이 쉽게 구현할 수 있고 관리하기가 쉬워 유지보수 비용이 적게 드는 장점이 있다.
[월간 정보보호21c(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
