이상준 유넷시스템 소장 “802.1x 기반 애니클릭NAC, 강력한 사용자인증이 장점”

실시간
뉴스

딜라이트닷넷

이상준 유넷시스템 소장 “802.1x 기반 애니클릭NAC, 강력한 사용자인증이 장점”

디지털데일리 발행일 2006-09-14 16:56:12

김재철기자

URL복사

국내 보안 전문 업체 유넷시스템(www.unetsystem.co.kr 대표 심종헌)은 NAC 전문기업 가운데서도 802.1x 기반의 솔루션을 가장 먼저 발표한 기업이다. 표준 기술인 802.1x에 기반을 두기 때문에 네트워크 차단의 강제성을 높이면서도 IP를 부여하기 이전에 인증을 먼저 실시하는 특성 상 매우 유연하게 적용할 수 있는 것이 유넷시스템 NAC의 장점이다. “유넷시스템의 ‘애니클릭 NAC는 사내 네트워크 가용성 보장의 가장 강력한 방안”이라고 말하는 유넷시스템 정보보호연구소 이상준 소장을 만나 애니클릭의 특징과 앞으로의 계획을 들어보았다. - 애니클릭 NAC의 특징을 한마디로 설명한다면? “유넷의 애니클릭 NAC는 802.1x 기반이어서 사용자 인증체계가 강력한 것이 장점이다. 802.1x는 레이어2 단계에서 인증을 실시하고, IP는 그 이후에 부여된다. 그래서 고객의 IP 정책 때문에 인증이 복잡해지는 문제를 겪지 않아도 된다. 매우 쉽고 다양한 방법으로 적용할 수 있는 것이 애니클릭 NAC다. 현재 레이어2 단에서 인증하는 것은 없다. 그래서 가장 강력하다. 레이어2 인증 방식은 결국 이 단계에서 인증이 안 되면 케이블이 연결되지 않은 것과 같은 상태가 된다. 그래서 가장 강력한 방법이라는 것이다. 현재 레이어2 단계에서 인증을 하는 것은 애니클릭 NAC뿐이다.” - 애니클릭 NAC는 어떻게 구성되나? “애니클릭 NAC는 에이전트 기반이어서 사용자 PC에 ACL 드라이버를 탑재한다. 이를 통해 사용자의 보안 수준을 보고 격리 여부를 결정하게 된다. 이 방식은 사용자 유형이 매우 다양한 상황에서도 매우 단순한 방법으로 네트워크 보안을 적용할 수 있다는 장점을 갖는다. 사용자가 인증을 받게 되면 서버는 사용자의 유형을 보고 ACL 드라이버에 정책을 부여하며, 이 다음부터는 사용자가 어떤 스위치 또는 어떤 포트에 접속돼 있는지에 상관없이 안전한 네트워크 사용이 보장된다.” - 그 밖에 유넷시스템만의 강점을 꼽는다면? “국내 기업인 만큼 커스터마이징이 강점이다. 안티바이러스 제품을 기반으로 하는 벤더의 NAC를 도입하면 모든 사용자의 안티바이러스 제품을 교체해야 되는 불편함이 있지만, 애니클릭 NAC는 그것과 무관하게 설치할 수 있어 기존 투자를 보호할 수 있다. 802.1x는 원래 무선랜 보안을 위해 생겨난 개념이다. 그래서 무선랜 보안 기능이 우수하다. 기존에 무선랜 인증 용으로도 많이 공급돼 있는데, 현재 이 고객들이 NAC를 도입할 수 있도록 적극 설득하고 있다. 특히 10월에 무선랜 인증 표준이 확정되면 공공기관에서 무선랜 도입이 크게 늘어날 것으로 예상돼 공공 분야에 큰 기대를 걸고 있다. 이를 위해 이미 CC인증 전문가도 영입했다.” - 애니클릭 NAC의 로드맵은. "우선 802.1x를 지원하지 않는 스위치를 사용 중인 고객들을 위해 ‘802.1x 인포서(Enforcer)’를 개발 중이다. 이 솔루션은 고객의 스위치와 연결돼 IP를 부여하기 이전에 인증을 담당하는 역할을 하게 되며, 에이전트가 설치되지 않은 단말을 필터링하는 기능도 지원한다. MS, HP 등 세계적인 기업들과의 코어웍도 순조롭게 진행되고 있다. 와 코어웍 : HP ANA 아키텍처에 유넷이 들어간다. MS와는 NAP 글로벌 파트너 계약을 추진 중인데, MS NAP와 연동될 수 있는 솔루션들을 광범위하게 개발 중이다. 한 예로, MS OS를 지원하지 않는 단위 보안제품을 통합관제하는 솔루션을 개발하고 있다. HP와는 사용자 네트워크 관리 방안인 HP ANA(Adaptive Network Architecture)에 애니클릭 NAC를 접목해 ANA의 완결성을 높이고 있다. 이 밖에도 제품 크기를 다양화하려고 한다. 가정용 IP공유기에 인증서버를 탑재하거나, 아파트 단지 안 AP에 설치할 수 있는 에이전트 등을 계획 중이다.” <김재철 기자> mykoreaone@ddaily.co.kr