• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

NAC, 기업 보안 목적에 부합하도록 꼼꼼히 살펴야 2007.03.16

유넷시스템

기업 보안 목적에 부합하는 기술사항 꼼꼼히 살펴야


네트워크 접근제어 기술(NAC)은 사용자 단말에 대한 네트워크 접근제어 정책에 따라, 해당 네트워크 클라이언트 접속 혹은 통신 시 그 보안상태 (혹은 건강상태)를 점검하여 정책적인 요구사항이 부합되기 전까지 그 접속을 통제할 수 있는 매커니즘으로 동작하는 내부 보안을 위한 프로세스 혹은 기술 플랫폼으로 정의할 수 있다.


심종헌 대표는 “네트워크 접근제어 기술 플랫폼이 기업의 보안담당자에게 주목을 받고 있는 이유는 무선네트워크와 휴대용 단말기가 대중화되면서, 이것이 제공하는 편의성에 대한 반대급부로 발생된 내부보안의 문제가 기업의 전통적인 보안전략을 다시 돌아보도록 했기 때문.”이라고 말했다.


무선네트워크를 지원하는 노트북, PDA 등의 휴대형 단말의 보급은 2005년 초 급기야 이동성이 보장된 노트북의 판매가 전통적인 데스크탑 형태의 PC의 판매를 추월하는 현상을 낳게 되었다. 이에 따라 들고다니기에 버거운 데스크탑 PC와는 달리, 휴대성이 강조된 노트북과 같은 휴대용 단말은 컴퓨팅 환경을 언제, 어디서나 네트워크 사용을 가능하게 했다.


보안성이 검증되지 않은 네트워크 환경에서 웜 등의 바이러스 감염 혹은 악성 프로그램이 설치된 단말이 다시 기업의 내부 네트워크로 들어오게 될 경우, 2차 감염에 의한 네트워크 과부하 혹은 내부정보 유출 등의 폐해가 발생되게 되었다. 이는 전통적인 경계선 위주의 보안 인프라로는 대응할 수 없는 문제였다. 이러한 배경에서 주목받게 된 보안기술이 네트워크 접근제어 기술이다.


정보보호 인프라를 기업에 도입함에 있어, 고려해야 할 사항으로는 기업의 보안목적에 부합하는 기술적 요구사항을 만족시키는가에 대한 부분과 그것이 발전하는 정보 인프라와 보조를 맞출 수 있는 미래지향적 플랫폼인가 그리고 마지막으로 이 제품을 도입하여 운영하는데 있어 필요한 양질의 기술지원이 지속적으로 제공되는가 하는 부분이다.


이 세 가지 요소 중 어느 한 가지라도 누락된다면, 기술, 운영 그리고 비용적 측면에서 오히려 기업에 골치거리가 되는 기술 플랫폼으로 전락할 수 있기 때문에 이점을 간과해서는 안된다.


근래에 들어서 네트워크 접근제어 기술 붐에 편승하여 다른 목적으로 설계된 제품을 이에 맞추려는 시도가 많이 이루어지고 있다. 이는 한편으로는 네트워크 접근제어 기술 플랫폼이 기업의 핵심적인 내부 보안인프라로서 그 중심축을 이룬다는 것을 반증하기도 하지만, 함량미달의 제품이 기업에 공급될 수 있는 가능성도 그만큼 커졌으므로 그 선택에 있어 보다 신중함이 요구된다.


◆ Anyclick NAC란?                     


유무선 통합 네트워크 환경에서 활용되는 국제표준 인증기반 네트워크 접근제어 제품으로, 타 엔드포인트 보안전문업체 솔루션과 손쉽게 상호 연동되는 개방형 아키텍처를 채택하고 있다. 이는 각자가 가진 장점을 발휘해, 각 엔드포인트 업체가 보유한 전문보안기술을 더욱 고도화할 수 있도록 하여, 보다 완벽한 보안 기반구조를 가져갈 수 있도록 한다. 


Anyclick NAC는 사용자 접근권한, 사용자 단말에 대한 보안상태, 사용 프로그램 정책 등을 통해 지속적인 정책기반 통제를 시행(컴플라이언스)하는데, 이 보안 프로세스는 크게 나누어 인증·탐지·통제·치료의 4단계로 구분된다.


이처럼 명확하게 구분된 보안 프로세스를 통해 내부 보안을 위한 보안 메커니즘이 사용자가 알기 쉽도록 안내된다. 각각의 엔드포인트 보안솔루션의 에이전트 기능을 상호연동 또는 통합하여 엔드포인트에서의 새로운 위협에 대해서도 유연하게 대처할 수 있게 설계되었으며, 중단없는 보안서비스 환경을 위한 이중화구성을 지원한다.


또한, 지역적으로 분산된 사업장을 지닌 기업을 위해 사용자 위치와 무관한 네트워크 접근제어를 구현할 수 있도록 설계되어, 보안뿐 아니라 사용자 편의 측면에서도 탁월하다.


심 대표는 “향후, 유넷시스템은 기술적으로 자체 보유한 네트워크 접근제어 플랫폼 기술을 더욱 고도화 함과 동시에 국내외 엔드포인트 전문 보안업체와 상호연동을 확대하여 기업 보안담당자의 합리적인 선택에 부합하는, 보다 완성도 있는 네트워크 접근제어 플랫폼 개발과 에이전트 설치가 어려운 단말을 포함한 다양한 휴대용 단말에 대한 지원을 확대해나갈 예정이라고 밝혔다.

[월간 정보보호21c(info@boannews.com)]

           

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>