[특별기획 NAC/1부-기술동향①] 사용자 접속제어로 네트워크 방어 체계 구축

실시간
뉴스

e북서비스

[특별기획 NAC/1부-기술동향①] 사용자 접속제어로 네트워크 방어 체계 구축

디지털데일리 발행일 2006-08-07 15:15:08

이유지기자

URL복사

네트워크 위협경로 차단·보안정책 통합관리 수행

최근 네트워크 보안 시장에 새로운 화두가 되고 있는 ‘네트워크접근제어(NAC, Network Access Control)’는 사용자 PC가 내부 네트워크에 접근하기 전에 보안정책을 준수했는지 여부를 검사해 네트워크 접속을 통제하는 기술이다. 핵심은 바로 사용자단(endpoint)의 보안기술을 기존 네트워크 보안체계와 결합해 기업 전체 네트워크에 통합보안체계를 구현하는 것이다. NAC 솔루션 제공업체들은 이 기술을 적용하면 네트워크 끝단부터 사용자단까지 보안정책을 일괄 적용·관리할 수 있는 시스템을 만들 수 있다고 소개하고 있다. 따라서 NAC 기술은 궁극적으로 확산되는 보안위협 경로를 미리 차단해 사전 방어적인 네트워크 보안체계를 구현하는 것을 목적으로 한다. 이러한 기술이 대두된 데에는 단연 네트워크 및 단말장치 기술 발전과 기업 비즈니스 환경의 확장, 그리고 공격 유형 변화 등 다변화되는 환경에 있다. ◆네트워크 위협요소는 취약한 사용자=그동안 웜, 바이러스 등 침입을 막기 위한 네트워크 보안 방식은 내·외부 네트워크 경계에서 방화벽과 침입탐지시스템(IDS), 침입방지시스템(IPS)과 같은 솔루션을 설치하는 것이었다. 하지만 발전하는 유·무선 네트워크 기술과 단말기의 다양화, 기업 비즈니스 환경의 확대 등으로 인터넷 관문에서 네트워크 침해를 막는 것에 한계가 생겼다. IT 및 보안 관리자들은 네트워크를 보호하기 위해 꾸준한 투자를 해왔음에도 유해 트래픽이 끊임없이 발생하는 상황에 직면하고 있기 때문이다. 특히 무방비 상태에 있는 취약한 노트북이나 집이나 출장지 등의 원격지 컴퓨터를 이용해 기업 내부 네트워크에 접근, 물려있는 사용자단 어디에서 감염이 시작돼 확산됐는지 여부조차 파악하기 어렵게 됐다. 또 사용자단에 안티바이러스나 개인 방화벽과 같은 보안체계를 마련한다 해도 운영체계(OS)에 적절한 보안 패치를 수행하지 않거나 보안제품을 업데이트하지 않는 등 보안관리가 취약해 공격에 이용당하는 상황이 빈번히 발생하고 있다. 최근 두드러지고 있는 공격 유형이 취약한 사용자 PC를 이용해 서버 시스템이나 네트워크를 공격하는 방식이라는 사실은 사용자단이 얼마나 보안에 취약한지 드러내준다. 때문에 관리자들은 전방위 네트워크 보호를 위해 사용자단을 관리하길 원했으며 이것이 네트워크 수준에서 이뤄지길 바라게 됐다. 이러한 요구가 높아지면서 네트워크 장비 업체들은 네트워크 통합보안과 지능형 사전방어의 개념으로 2~3년 전부터 NAC 기술을 소개해왔다. ◆사용자단 포괄한 네트워크 통합보안 구현=NAC 기술은 네트워크 보호를 위해 사용자단까지 통합 관리하는 한층 발전된 네트워크 보안기술 방식이다. 사용자단을 포함해 모든 네트워크의 단계를 포괄하기 때문에 전문가들은 NAC를 향후 네트워크 보안의 핵심기술로 지목하고 있다. 사용자 접속을 허가·통제하기 위해서는 먼저 사용자(PC)가 인가된 장치인지, 사용자 PC에 기업의 보안정책이 제대로 구현되어 있는지 확인해야 한다. 예를 들어 PC에 보안패치나 안티바이러스가 제대로 깔려있는지 네트워크 접속 이전에 점검해야 하기 때문에 사용자단의 보안체계를 통합 관리하고 보안정책을 일괄 적용할 수 있는 조건을 제공하게 된다. 이는 네트워크 보안에서 ‘사용자 보안’의 중요성이 새삼 대두된 것을 의미한다고 볼 수 있다. 유해트래픽이 없는 ‘깨끗한(Clean)’ 네트워크를 만들기 위해 네트워크단만의 보호가 아니라 내부 네트워크 사용자단과 유기적이고 일괄된 통합보안관리 체계를 구현하고자 하기 때문이다. 사용자단의 보안기술과 통합해 기업의 보안정책을 관리하는 이 모든 프로세스를 자동화해 시스템화 하는 것이 바로 NAC 프레임워크·아키텍처이며 이를 구현하는 것이 NAC 솔루션이다. <이유지 기자> yjlee@ddaily.co.kr