시만텍코리아

“NAC은 사전 대처적 통합 보안체계를 구현한다”

 

NAC(네트워크 접근 제어)는 노트북, 데스크톱, PDA 등 각종 디바이스가 네트워크에 접근을 시도할 때 접근을 허용하기 이전에 해당 디바이스가 기업이 요구하는 보안정책들을 준수했는지 점검하고 이를 강제하는 솔루션이다. 제로-데이 공격과 같이 새롭게 발생하는 보안위협으로부터 네트워크 자원을 보호하고 피해를 최소화할 수 있어 네트워크 보안의 새로운 패러다임으로 주목받고 있다.

NAC 솔루션은 건강하지 않은 에이전트의 접속으로 인해 시스템 전체가 망가지지 않도록 하는 것을 목표로 한다. 기업 비즈니스 환경의 확장으로 인해 파트너, 고객 등의 네트워크 접근범위가 방대해지고, 공격유형이 급변함에 따라 보안위협을 미리 차단하는 사전 방어적인 네트워크 보안체계가 절실해지게 됐다.

특히, 엔드포인트에 대한 안티바이러스나 개인 방화벽 등의 보안체계가 마련됐다고 해도 운영체제에 적절한 보안 패치를 수행하지 않았거나 보안솔루션의 업데이트가 제대로 이루어지지 않는다면 여전히 네트워크의 오염 가능성은 높아진다. 따라서 엔드포인트의 보안을 네트워크 보안과 결합하면 네트워크 전체에 보안정책을 일괄 적용·관리할 수 있게 되며, 통합보안체계를 구현할 수 있게 된다.

시만텍 윤광택 차장은 “NAC 기술이 더욱 중요한 이유는 엔드포인트 보안 이외에도 컴플라이언스 이슈때문이기도 합니다. 시만텍은 NAC 솔루션의 기본적인 도입목적과 기대효과는 엔드포인트 보안이지만, 이 기술은 최근 점점 이슈화되고 있는 IT 거버넌스나 IT 컴플라이언스를 위한 핵심적인 요건이라고 보고 있다”라며, “미국에서 시행되고 있는 사베인즈 옥슬리와 바젤Ⅱ, HIPAA (의료정보보호법) 등으로 기업들이 규제 준수와 위험 및 위협관리에 보다 높은 관심을 기울이는 상황에서 NAC가 수행하는 효과적인 엔드포인트 보안은 좋은 대안이 될 수 있다.”고 설명했다. 시만텍의 경우, 지난해 인수한 엔드포인트 컴플라이언스 업체 사이게이트(Sygate) 제품을 통해 NAC에 대한 기업요구에 대응하고 있다.

◆‘Symantec Sygate Enterprise Protection’은?                     

향상된 엔드포인트 보호기능과 유연하게 통합된 네트워크 접속제어 기능을 단일 관리 아키텍처로 제공한다. 이 제품은 단일 에이전트를 이용하여 호스트 침입방지 시스템(HIPS: Host Intrusion Prevention System)과 네트워크 접근통제 기능을 통합적으로 제공하는 업계 유일의 솔루션으로, 컴퓨터, 네트워크, 데이터의 다운타임, 유출, 손상을 방지하는데 필요한 관리 기능을 구현하고 있다.

시만텍 제품은 IP를 가진 모든 시스템을 유·무선 랜(LAN)이나 VPN에 관계없이 모두 지원하며, 시만텍의 안티바이러스 등 기술과 접목해 더욱 막강한 엔드포인트 통합보안을 실현할 수 있다. 또한, 강화된 보안정책 적용과 100% 자동관리 프로세스를 실행시켜주기 때문에 결과적으로 기업들은 IT 비용을 줄이는 효과를 볼 수 있다. 더욱이 관리상에 있는 엔드포인트를 호스트 기반 방화벽, 호스트 기반 침입방지 시스템 및 ‘Adaptive Protection’ 기능을 이용해 알려진, 혹은 알려지지 않은 공격으로부터 철저히 보호한다.

“전북대학교병원의 경우 ‘Symantec Sygate Enterprise Protection┖을 도입, 다양한 사용자 계층에 맞는 네트워크 및 클라이언트 보안을 동시에 해결하고 있다” 며, “시만텍 솔루션을 통해 사용자의 네트워크 설정 및 프로그램 변경이나 PC 인증 등을 점검, 관리해 내부 네트워크의 보안을 강화했다. 특히, 디바이스가 네트워크에 연결되는 순간에 바로 강제적으로 스캐닝을 시작하고 위치를 통제, 강력한 접근 통제를 실현했다.”고 NAC 적용 효과를 설명했다.

[월간 정보보호21c(info@boannews.com)]

           

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>