| NAC, 기업니즈에 맞게 다양한 형태로 변화중 | 2007.10.11 | ||
여러 벤더사 장점 융합...자사에 맞는 NAC구축경향 확대 유넷시스템, 802.1X기반 NAC 제품 근간으로 다양한 제품군 출시
특히 IEEE 802.1X 기반의 네트워크 접속 인증기술을 기반으로 바이러스 및 웜 등 각종 악성코드에 대한 지속적인 예방과 탐지, 차단 및 치료기능을 제공하고 강력한 접근통제 정책 적용을 통해 안전한 네트워크를 보장하는 것이 특징이다. 국내 대표 NAC로 글로벌 기업과 어깨 나란히 유넷시스템 이상준 정보보호연구소 소장은 “애니클릭NAC는 전세계 보안시장 동향 및 기술 트렌드, 고객의 요구사항을 분석하여 2년여에 걸친 연구개발 기간을 거쳐 개발됐다”며 “국내 대표 NAC솔루션으로 시스코, 시만텍, 쥬니퍼와 같은 해외업체들과 어깨를 나란히 하고 있다”고 소개했다. 또 마이크로소프트(MS) ‘NAP 글로벌 파트너 프로그램’의 공식파트너로 선정되어 한국시장 내 네트워크 접근보호 플랫폼 구축 활성화에 협력하는 한편, 국제 컨퍼런스에도 적극적으로 참여하고 있다. 애니클릭NAC는 기업 내부 네트워크 상에서의 웜ㆍ바이러스 확산, 내부정보 유출, 무단접속, 도·감청, 등의 보안 위협요소를 사전예방과 컴플라이언스 측면에서 효과적으로 관리할 수 있는 기술적 기반을 가장 완성도 있게 제공하고 있다. 보안기능 확장시켜 효율적 네트워크 관리 향상 또한 보안 제품이라는 기존의 틀을 벗어나, 네트워크의 효율적 관리 및 민첩성을 향상시키는 기능을 동시에 제공하고 있다. 인증과 연계된 DHCP 서버 및 DHCP Proxy 서버를 탑재하고 있으며 컴플라이언스(Compliance)가 검증된 단말에도 ACL(Access Control List)를 적용하여 협력직, 임시직 및 정규직 사원들이 혼재되어 사용되는 인터넷에 대한 접근성을 크게 개선할 수 있다. 특히 전세계적으로 현재까지 NAC 분야에서는 CC인증을 획득한 제품이 없는 가운데 유넷시스템의 애니클릭NAC가 올해 초, 국내 최초로 무선랜 보안분야에서 CC인증 계약을 맺어 우수하고 안정적인 기술력을 검증 받음은 물론, 국내 공공시장 NAC 분야를 유일하게 개척할 수 있게 되었다. 유넷시스템은 802.1X 기반의 NAC 제품을 근간으로 해 올해 고객의 니즈에 맞춘 다양한 제품군을 선보이면서 적극적인 마케팅을 펼치고 있다. 다양한 인증기반 네트워크과 무선 랜 환경에도 적용 심종헌 유넷시스템 대표는 “802.1X 인증 기반이 아닌 DHCP 등 다양한 인증기반 네트워크 환경에도 적용할 수 있는 ‘애니클릭 NAC 컨트롤로’도 출시했다”고 밝히고 “사용자 인증기반이 아닌 무인점포 등에 사용가능한 IP기반의 NAC 제품은 물론, 기존고객이 보유하고 있는 방화벽, IPS 등을 활용해 강제화 할 수 있는 NAC 제품까지 출시했다”고 설명했다. 애니클릭 NAC의 차별적인 특징은 첫째 무선 랜 환경에 대한 보안을 제공한다는 것이다. IEEE 802.1X를 기반으로 유무선 통합 인증 및 NAC를 제공하는 제품의 특성상 무선 랜 보안 표준인 IEEE 802.11i 및 WPA 2를 자연스럽게 제공하고 있다. 즉 Anyclick NAC를 설치·구현하는 것은 최근의 기업 네트워크 보안의 최대 이슈인 무선 보안과 NAC를 동시에 만족할 수 있다는 것이다. 둘째 네트워크 관리·운영에 대한 효율성을 제고시킬 수 있다는 점이다. 인증과 통합된 DHCP 서버 및 DHCP Proxy 서버를 제공하며 ACL 드라이버를 이용하여 유저 네트워크 관리에 대한 편의성도 제공한다. 실제로 네트워크의 민첩성을 강조하는 HP의 ANA(Adaptive Network Analysis)의 유저 네트워크 관리 도구로써 애니클릭을 적용할 수 있다. 또한 네트워크에 대한 접근 제어뿐만 아니라 서버 시스템 및 어플리케이션까지 확대 적용할 수 있는 협력체제 및 아키텍처를 제공할 수 있는 솔루션이다. 셋째 NAC 개념을 포괄적으로 제대로 구현하는 국산 솔루션이다. 특히 타사 솔루션과의 강력한 연동성 및 고객지원을 통한 기존 투자에 대한 보호를 유도하는 솔루션이라고 설명한다. 애니클릭NAC는 제품의 성능 및 안정성, 신뢰성 등에서 뛰어난 기술력을 인정받아 삼성그룹 및 롯데그룹, 국세청, KTF, 신한은행 등 15개 사이트에 제품을 구축하며 성장세를 이어가고 있다.
Interview 이상준 유넷시스템 정보보호연구소 소장
가장 바람직한 것은 802.1X에 클라이언트를 설치하지 않는 클라이언트리스 방식이라고 생각한다. 강력한 인증기반으로 접근통제를 할 수 있는 802.1X의 특징과 더불어 클라이언트설치 없이 구축할 수 있는 편리성이 더해지면 금상첨화다. 대규모 기업들은 각각의 PC에 클라이언트를 설치하는 것을 부담스러워한다. 하지만 그럼에도 불구하고 클라이언트 설치를 수용하는 데는 이유가 있다. 그래야만 강력한 보안기능이 유지가 될 수 있기 때문이다. 아직 클라이언트리스는 정교하지 못하다는 평을 받고 있다. 원격에서 관리를 해야 하기 때문에 기술적으로 홀이 생기기 마련이다. 그래서 진정한 PC헬스를 구현할 수 없게된다. 따라서 불편하더라도 802.1X 방식을 선호하고 있으며 전체 NAC 시장의 대세를 이루고 있다. 마이크로소프트 비스타가 NAC 시장에 어느 정도 영향을 미친다고 보는가? 물론 NAC 시장에 큰 변화를 불러올 수 있다. 하지만 이것은 비스타가 완전히 기본 OS로 정착됐을 때 이야기다. 비스타가 일반화됐을 때는 두각을 나타낼 것으로 보인다. 그러나 여기에도 문제는 있다. 윈도 환경에는 능력을 발휘하겠지만 다른 운영체제에서는 힘을 발휘할 수 없다는 단점이 있다. 매킨토시나 리눅스에는 무용지물이다.
802.1X 기반 NAC의 가장 큰 장점은 무엇이라고 생각하는가? 회사내 모든 PC에 클라이언트를 설치해 중앙에서 강력하고 정교하게 통제할 수 있다는 점이 가장 매력적이다. 어느 한 곳의 구멍이 없이 사내 모든 PC의 건강과 불법 행위에 대해 강력한 통제력을 가질 수 있어 불법 SW의 설치나 웜·바이러스의 접근을 사전에 차단할 수 있다는 점이다. 따라서 관리자 입장에서 가장 유용한 시스템이며 회사 전체 PC가 얼마나 건강한지 체크할 수 있는 수단이 된다. 레퍼런스는 어느 정도인가? 지난해부터 현재까지 15개 레퍼런스를 확보했다. 국내 시장의 50% 정도를 점유하고 있다. 올해는 신한은행에 대해 구축을 마무리했으며, 대학과 금융권, 물류서비스 등의 기업에서 의뢰가 많이 들어오고 있다. NAC 분야 CC인증이 아직 없어서 공공분야는 아직 들어가 못하고 있다. 올해 초에 CC인증을 계약했고 내년이면 공공시장도 열리 것으로 내다본다. 현재 공사에서 예산작업을 활발히 진행중인 것으로 파악하고 있다. 금융권은 1금융권을 중심으로 확산되고 있는 시점이다. NAC 도입을 생각하고 있는 기업에 해줄 수 있는 조언이 있다면? NAC 구축은 전사적 네트워크 운영과 서버운영, 사용자 인증 등 많은 부분이 혼합돼 이루어지는 것이다. 즉 전사적 보안 및 네트워크 효율성과 안전성에 대한 프로세스를 정립하는 것이다. 보안팀의 독자적 프로젝트가 아니기 때문에 보다 광범위한 조사와 계획이 이루어져야 한다. NAC를 도입하는 목적을 명확히 세워야 하며 거기에 맞게 NAC 정책도 세워야 한다. 비용도 만만치 않기 때문에 NAC를 도입하기 위한 명확한 목적이 설계돼 있지 않으면 실패할 수도 있다. 향후 NAC 기술동향에 어떤 변화가 있을 것으로 예상하나? NAC 메이저 기업들 대부분 클라이언트를 베이스로 하고 있지만 조금씩 다른 형태를 갖추고 있다. 그래서 미국에서는 여러 업체 NAC 기술을 융합해서 자사에 맞는 NAC로 변형시켜 사용하고 있다. 즉 회사 규모가 클 수록 다양한 형태의 NAC가 필요하다. 최상위 통제가 이루어져야하는 부서가 있는 반면 그렇지 않은 조직도 있다. 그래서 여러 형태의 NAC를 접목해 사용하고 있다. 우리나라에서도 점차적으로 그러한 형태로 변화할 것으로 본다. 그래서 NAC 기업에서도 여러 형태로 구축할 수 있도록 준비작업을 하고 있을 것이다. 예를 들면 기존에 설치된 ISP와 방화벽을 NAC로 활용할 수 있도록 하는 등 형태의 다양성이 더욱 늘어날 것이다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||
 |
