서승우 서울대 교수 “NAC는 보안관리 체계 변화 주도하는 차세대 통합보안 패러다임”

실시간
뉴스

딜라이트닷넷

서승우 서울대 교수 “NAC는 보안관리 체계 변화 주도하는 차세대 통합보안 패러다임”

디지털데일리 발행일 2006-09-14 14:14:52

이유지기자

URL복사

네트워크접근제어(NAC)를 주제로 14일 개최한 ‘차세대 네트워크·엔드포인트 통합보안 세미나/전시회’에서 첫 키노트 연설자로 나선 서승우 서울대학교 전기공학부 교수는“현재 일반적인 기업이나 학교에서 다양한 보안 솔루션이 적용돼 있지만 여전히 취약점이 많아 보안사고가 지속적으로 발생하고 있다”고 보안현황을 짚었다. 그 원인으로 서 교수는 “네트워크 보안체계는 일정수준 마련돼 있는 상황이지만 사용자와 서비스 보안이 취약한데다 관리인력이 부족하고 자동화된 사고처리 프로세스도 미비하며, 통합 인증 및 접근권한 제어 시스템과 보안사고를 원천적으로 줄일 수 있는 솔루션이 부재해 불완전한 보안사고 처리가 되고 있기 때문”이라고 설명했다. 서 교수는 정보보안을 제대로 하기 위한 원칙으로 “통합화와 일관화, 실시간화, 자동화 및 지능화와 함께 반드시 사전 투자 대비 사후 효과가 극대화될 수 있는 솔루션이 필요하다”며, “NAC는 바로 이에 적합한 하나의 대안 솔루션이 된다”고 말했다. 또한 “NAC는 네트워크 보안과 사용자단 보안을 동시에 해결할 수 있는 차세대 통합보안 패러다임이자 보안관리 체계의 새로운 패러다임”이라고 정의하고, “NAC 기술은 과거 불편함이 없이 사내 네트워크와 인터넷, 웹서비스를 마음대로 사용하던 방식에서 사용자단의 안전성이 확보돼야만 이용할 수 있도록 관리 방식을 바꾸는 것”이라고 덧붙였다. 서울대학교 정보보안센터를 설립, 지난해까지 운영을 총괄해온 서 교수는 NAC를 통해 완성단계에 이르고 있는 서울대의 중앙집중식 통합보안관리체계 수립 과정 등 사례도 소개했으며, “아직까지는 NAC는 완전히 검증된 기술은 아니기 때문에, 제대로 구현하기 위해서는 도입 시에 면밀한 사전 분석을 해야 하고 내부 보안정책에 따른 강제적 적용이 유리하다”고 제안하기도 했다. 그리고 “NAC는 조직 내부의 정책적인 차원의 결정이 선행돼야 하기 때문에 실무자 레벨이 아닌 CEO나 CIO의 의지가 중요하며 전사적인 노력이 결집돼야 제대로 구현할 수 있다”고 강조했다. <이유지 기자> yjlee@ddaily.co.kr