기술의 핵심 원리 & 효과적인 적용 방법7
주니퍼 네트웍스
철저히 사용자 위주로 보안한다
2005년부터 많은 네트워크, 보안, OS 벤더로부터 사용자의 네트워크 접속제어를 구현하고자 하는 솔루션들이 시장에 봇물처럼 쏟아져 나왔다. 수많은 바이러스와 웜 그리고 악성코드들로 인해 감염될 때마다 사내망이 흔들리거나 특히 미션 크리티컬한 어플리케이션의 서비스 장애 등을 경험한 보안관리자들은 접속제어 솔루션에 한번쯤은 귀를 귀울이며 해당 솔루션을 검토해 보았을 것이다.
특히, 근래에 들어 업무환경 변화에 맞추어 모바일 또는 원격지 사용자 수가 증가함에 따라 이러한 악성코드 감염지에 대한 원천적이고 근원적인 차단도 어려워진 상태이다. 따라서 사용자 접속에 대한 제어요구와 관심은 앞으로도 더욱 증대될 것으로 보인다.
주니퍼 네트웍스 강익춘 지사장은 “사용자 접속제어 솔루션의 가장 큰 기능은 첫 번째, 네트워크에 접속하는 PC의 사용자가 올바른 사용자인지 먼저 인증(Authentication)을 하고, 두 번째, 사용자가 사용하는 PC가 현재 보안위협에 적절히 방어할 수 있는 메카니즘(Anti-Virus, Patch 등)이 제대로 운용되고 있는지 확인한다.
그리고 세 번째, 이렇게 인증된 결과에 따라 최종적으로 사내 접속할 수 있는 권한을 부여 또는 제한(Authorization)할 수 있기 때문에 ‘적절한 권한을 가진 사용자가 보안 검증이 된 안전한 PC로 사내 네트워크 자원에 접속할 수 있도록 제어할 수 있게 되는 것’이다.”고 설명했다.
고객의 환경이 단일 제조사로 되어 있지 않기 때문에, 비영리 조직인 TCG(www.trustedcomputinggroup.org)에선 ‘다양한 플랫폼 간의 신뢰성 있는 컴퓨팅 블럭과 소프트웨어 인터페이스를 위하여 공개적이고, 제조사 독립적이며, 업계 표준사양을 개발하고 지향한다’는 미션으로 2004년부터 본격적으로 표준 아키텍처를 개발하기 시작했다.
TCG는 현재 Juniper, Intel, IBM, HP, Microsoft, SUN, 삼성 등 시스코를 제외한 135개의 회원사가 가입되어 있고, 현재 TCG하의 8개의 Working Group에서 활발하게 활동하고 있다.
◆사용자 접속제어 솔루션 UAC란?
UAC(Unified Access Control)는 뜻 그대로 통합 접근 제어 솔루션이다. 별도의 네트워크 장비, 구성, 소프트웨어 변경 및 업그레이드 필요없이, 기존 주니퍼 보안 인프라(넷스크린 방화벽)을 그대로 활용하여 사용자 통합 접근제어를 제공할 수 있는 것이다.
기존의 네트워크 인프라를 그대로 사용할 수 있을 뿐 아니라, 사용자 인증을 위하여 기존의 Radius, AD, 그리고 LDAP 등의 인증 서버와도 완전한 인증 연동을 제공하게 되며, 사용자의 PC에 설치되어 사용자 PC의 보안상태를 점검해주는 에이전트 또한 수동이 아닌 자동적으로 설치되도록 되어 있다. 따라서 운용성과 적용성이 매우 뛰어나다고 할 수 있다.
UAC는 3가지 구성요소로 사용자 접근제어 솔루션을 제공한다. 첫 번째는 사용자 PC에 설치되는 EI 에이전트(Enter prise Infranet Agent)와 인증 및 접속정책을 관리하는 인프라넷 콘트롤러(Infranet Controller), 그리고 인프라넷 콘트롤러에서 접속정책을 다운로드 받아 정책을 실행하는 넷스크린 방화벽 3가지로 구성된다.
UAC의 동작원리
① 사용자가 먼저 인프라넷 콘트롤러에 Web으로 접속을 하게 된다.
② 사용자 ID/PW를 입력하여 먼저 사용자 인증을 받게 된다.
③ 사용자 인증이 되면, 인프라넷 에이전트(I.A.)를 자동적으로 다운로드 받게 된다.
④ 다운로드된 인프라넷 에이전트(I.A.)가 사용자 PC의 보안 상태를 점검하게 된다.
⑤ 인프라넷 콘트롤러에서 사용자별 접속권한 및 상태에 따라 정책이 결정된다.
⑥ 인프라넷 콘트롤러에서 결정된 정책은 인프라넷 에이전트와 넷스크린 방화벽에 하달되어 보안정책이 실행된다.
[월간 정보보호21c(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
