‘NAC’ 도입 국내 첫 사례 등장

실시간
뉴스

솔루션

‘NAC’ 도입 국내 첫 사례 등장

디지털데일리 발행일 2006-07-06 09:38:41

이유지기자

URL복사

서울대·전북대병원, 시스코·시만텍 솔루션 각각 도입

코어 네트워크의 구성 장비 통제를 통한 네트워크 보안에 이어, 네트워크에 접근하는 PC 및 노트북 컴퓨터 등 모든 디바이스로부터 접근 자체를 통제함으로써 네트워크 보안을 획기적으로 강화하는 네트워크접근제어(NAC) 시스템에 대한 관심이 고조되고 있는 가운데, NAC 시스템을 적용한 국내 첫 사례가 대학과 병원에서 나와 주목된다. 서울대와 전북대병원은 최근 시스코시스템즈와 시만텍의 NAC 솔루션을 이용해 네트워크 보안 시스템 구축을 완료한 것으로 6일 확인됐다. 서울대는 올 초 정보보안 고도화 사업으로 통합보안 프로젝트를 추진하면서 최근 시스코시스템즈의 네트워크허가통제(NAC, Network Admission Control) 솔루션을 중앙전산원에 시범 구축했다. 특히 서울대는 2학기 개강과 함께 행정부서인 대학본부와 가장 문제시 되는 기숙사와 실습실까지 총 8000대 PC에 확대 적용해 학내 전산망을 효과적으로 보호할 수 있는 체계를 갖출 예정이다. 서울대는 지난해 인포섹을 사업자로 선정해 패치관리시스템(PMS)과 함께 국내에서는 처음으로 시스코의 NAC를 적용해 전산원에서 사용하는 500대 PC에 적절한 운영체계 보안패치가 이뤄지도록 하고 있다. 이에 앞서 전북대병원은 지난해 11월 시만텍의 ‘사이게이트 엔터프라이즈 프로텍션(SEP)’을 도입해 현재 NAC 시스템으로 사용하고 있는 것으로 알려졌다. 전북대병원은 인가되지 않은 사용자와 무결성이 떨어지는 단말기의 네트워크 접속을 통제해 내부 사용자 PC에 의해 발생될 수 있는 보안 침해사고를 원천 차단하려는 목적으로 NAC와 개인방화벽, 호스트IPS, PMS 기능이 통합된 시만텍의 ‘SEP’ 솔루션을 도입, 사용자단의 통합보안체계를 구축했다. 현재 사용중인 솔루션은 시만텍이 지난해 10월 인수한 사이게이트의 제품으로 한국IT진흥이 구축을 담당했다. NAC는 네트워크에 접속하는 사용자 PC의 운영체계(OS) 보안패치와 안티바이러스 엔진 업데이트 등 사용자 보안 상태를 점검해 접근제어를 수행하는 솔루션으로, 최근 전방위 네트워크 보안을 위한 새로운 대안으로 부상하면서 관심이 높아지고 있다. 사용자 접속제어로 보안정책을 일괄 적용해 네트워크에 웜·바이러스 등 악성코드 감염을 원천적으로 막아 깨끗하고 안전한 네트워크를 보장할 수 있다는 것이 NAC 솔루션의 최대 장점이다. 지난 2004년 말 시스코시스템즈가 ‘자가방어네트워크’ 전략 구현을 위해 안티바이러스 업체들과 제휴하면서 가장 먼저 NAC의 개념과 전략을 발표한 후, 현재 마이크로소프트, 시만텍, 쓰리콤, 유넷시스템 등 많은 IT 및 보안업체들이 관련 솔루션을 내놓고 사업을 추진하고 있다. 현재 각 업체들은 초기시장을 선점하기 위해 현재 산업별 레퍼런스 확보에 주력하고 있으며, 이번에 PMS와 안티바이러스를 연동한 국내 구축사례가 대학과 병원에서 각각 나와 시장이 점차 확대될 것으로 점쳐지고 있다. <이유지 기자> yjlee@ddaily.co.kr