기술의 핵심 원리 & 효과적인 적용 방법 8

지니네트웍스

그것은 비인가자 및 장비들의 불법적인 네트워크 접근, 임의의 사용자 및 장비에서 운용 중인 불법 서비스, 단말에서의 불법 우회 경로, 웜·바이러스 등으로 인한 알 수 없는 트래픽 등, 관리자가 알지 못하고 통제하지 못하는 위협요소들이 갈수록 증가하기 때문이다.

따라서 내부 네트워크내 비인가자, 비정상적인 행위들을 인지하고 통제하는 것이 IT 인프라를 안전하게 운영하고 보안사고를 예방할 수 있는 방법일 것이다.  최근 이를 위한 방법으로 네트워크 허가통제 기술, NAC라는 패러다임이 부각되고 있다.

지니네트웍스 인프라보안사업부 기술팀 노양욱 과장은 “NAC는 네트워크에 접속하는 단말의 보안성을 강제 준수토록 하고, 접근제어 정책을 통해 내부 네트워크 및 자산을 다양한 보안위협으로부터 보호하는 기술”이라며, “IT 환경변화에 따라 NAC는 기업의 필수적인 네트워크 패러다임이고, 이 시점에서 NAC를 도입 및 구축할 경우 다음 사항을 고려함으로써 고객이 만족할 수 있는 성과를 얻을 수 있으리라 생각한다”고 밝혔다.

◆기업에서 NAC 솔루션 도입시 고려해야 할 점                      

① 네트워크 플랫폼에 독립적인가?

네트워크 플랫폼에 종속적인 NAC 솔루션들은 대부분 특정 네트워크 벤더사에서 제공하는 솔루션들로 기존 네트워크 장비를 업그레이드하거나 신규 장비로 대체해야만 NAC 기능을 제공받을 수 있다.  반면, Multi-Vendor의 다양한 네트워크 장비들로 운영중인 환경에서는 특정 네트워크 플랫폼에 종속적이지 않는 독립적인 어플라이언스 형태의 NAC 솔루션 도입이 바람직하다.

② 기존 사용자 PC에 소프트웨어 기반의 필터 드라이버를 설치해야 하는가?

PC의 경우, 네트워크 접근제어를 위해 필터 드라이버를 설치 후 인증 및 정책점검을 통해 네트워크를 차단하는 방식(Self-Enforce 방식)은 네트워크 변경없이 단 시간내에 NAC을 구축할 수 있는 장점을 가지다. 하지만 추가로 설치되는 필터 드라이버로 인해 PC의 성능문제 및 타 프로그램과의 충돌문제 등을 야기할 수 있으며, 전체적으로 관리 Overhead 비용이 많이 드는 단점을 가지고 있다.

③ Pre Connect Admission Phase(사전접속 승인과정)을 수행하는가?

NAC의 기본 기능인 Pre-Connect Admission Phase은 단말의 네트워크 접속 시 인가 및 단말의 Integrity 등 안정성 여부를 점검하고 강제할 수 있는 기능이다.

④ Post Connect Admission Phase을 수행하는가?

Post Connect Admission을 수행하는 범위는 각 벤더별로 탐지하는 방법, 탐지하는 공격 유형, 격리방법이 상이하기 때문에 도입하려는 NAC 솔루션의 Post Connect Admission 수행범위를 확인해야 한다.

⑤ 사용자 인증을 지원하는가?

NAC 솔루션들이 제공하는 단말인증은 802.1x 인증, IP/MAC 인증, ID/Password 인증 등이 있다.  NAC을 이용하여 사용자 단말의 신분을 확인하기 위해서는 도입하려는 NAC 솔루션이 제공하는 사용자 인증방식이 기존 인증체계를 지원할 수 있는지를 확인해 보는 것이 바람직하다.

노 과장은 “네트워크접근제어(NAC)솔루션인 ‘지니안(Genian)’을 이용하여 한국석유공사에 인가되지 않은 사용자와 보안정책을 준수하지 않는 단말기의 네트워크 접속을 통제함으로써 네트워크 장애요소 및 위협을 사전에 차단했다. 또한, 단말기들의 패치 업데이트, IP 불법도용이나 오용, 불법 S/W 사용여부 등을 중앙에서 통제함으로써 IT 자원관리의 효율성을 높였다고 평가받고 있다”고 구축사례를 설명했다.

[월간 정보보호21c(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>