윤광택 시만텍 차장 “NAC의 성공은 ‘보안정책 준수’에 달려 있다”

실시간
뉴스

딜라이트닷넷

윤광택 시만텍 차장 “NAC의 성공은 ‘보안정책 준수’에 달려 있다”

디지털데일리 발행일 2006-09-15 09:24:36

김재철기자

URL복사

9월 14일 개최된 ‘엔드포인트 통합보안 세미나’에서 시만텍은 세계적인 안티바이러스 전문업체답게 ‘엔드포인트’를 강조했다. 하지만 시만텍은 이날 세미나를 통해 엔드포인트에 최대한 강력한 보안을 적용할 것을 주장하지 않았다. 시만텍이 말하는 가장 훌륭한 보안 정책은 “기업의 비즈니스 생산성을 가장 잘 보호할 수 있는 수준에서 유연한 보안 정책을 정의해야 한다”는 것이었다. 그리고, “이러한 기업의 정책에 맞게 가장 적절하고 안전한 보안을 구현할 수 있게 해주는 NAC를 구현하고 있다”는 것이 시만텍의 설명이었다. 세미나 발표를 맡은 윤광택 시만텍코리아 제품기술본부 차장은 “IT인프라가 날로 복잡해지고, 대상을 가리지 않는 해킹이 급증하고 있으며, 사용자의 접속을 통제하기가 갈수록 어려워진다”고 엔드포인트 보안의 어려움을 요약하면서, “그렇지만 가용성을 해치지 않으면서 네트워크 접근제어의 효율성을 높여야 한다. 그렇지 않으면 NAC를 적용하는 의미가 없다”고 말했다. 다음은 윤광택 차장과의 일문일답. - 보안보다는 비즈니스 효율성에 초점을 맞출 것을 강조했는데? “무조건 틀어막는 것은 좋은 방식이 아니다. 비즈니스 효율성이라는 측면에서 오히려 잃는 부분이 더 많을 수 있기 때문이다. 예를 들어, 병원 수술실에서 PC를 통해 사용자 정보나 관련 질병 정보를 보면서 집도를 하는데 이 PC가 강력한 보안 기준을 따르지 않았다고 접속을 차단한다면 결국 업무에 지장을 주게 된다. 업무를 잘 할 수 있는 환경을 만들려고 NAC를 적용하는 것인데 본래의 의미가 훼손되는 것이다.” - 그렇다면 시만텍이 생각하는 가장 좋은 방안은 무엇인가? “NAC가 도입된다고 결코 네트워크 가용성이 훼손돼선 안 된다. 따라서, 적정선을 정해놓고 그것을 잘 지킬 수 있도록 관리하는 것이 가장 바람직하다. 시만텍은 엔드포인트에서 강력한 보안을 구현하는 데도 선두기업이지만, 업무나 사용자군 별로 기준을 정해놓고 그 기준을 가장 잘 지킬 수 있도록 관리하는 데서도 가장 뛰어나다. 시만텍의 NAC는 정책 준수 여부에 대한 점검 및 사용자 무결성 검사가 철저한 것이 장점이다. 우선 정책 준수와 관련해서는 안티바이러스 제품, 마이크로소프트 패치, 마이크로소프트 서비스팩, 개인방화벽 설치 등 다양한 단말 무결성 검사를 통해 엔드포인트 보안정책 준수 여부를 판단한다. 사용자의 무결성을 높이기 위해서는 강력한 업데이트 기능 및 다양한 파트너 제품과의 연동 기능을 제공하고 있다.” - 시만텍은 소프트웨어 벤더이지만 NAC를 위해 인포서 장비도 공급하고 있다. 시만텍 인포서의 장점을 설명해달라. “시만텍은 4가지의 인포서를 제공하고 있다. 802.1x 스위치와 호환돼 인증서버 역할을 하는 제품이 있으며, DHCP 서버와 연동하는 제품도 있다. 이 제품은 IP를 할당하기 전 DHCP를 통해 먼저 임의의 IP를 부여해 보안정책 준수 여부를 확인한 뒤 기준을 따르는 것이 확인되면 정식으로 IP를 부여하는 방법으로 강력한 엔드포인트 보안을 구현한다. 이 밖에 특정 구간에서 강력한 NAC를 구현하는데 유용한 게이트웨이 형태의 제품이 있으며, 에이전트에 ‘셀프 인포스먼트 모듈’이라는 소프트웨어를 탑재해 다양한 수준으로 네트워크 접근을 제어할 수도 있다. 이처럼 시만텍은 다양한 인포서를 제공함으로써 고객이 자신의 엔드포인트 환경에 맞게 NAC를 구현할 수 있도록 지원한다.” - 시만텍이 얘기하는 온디맨드 NAC는 무엇인가? “현재 이용하고 있는 PC 안에 가상의 안전한 PC를 만들어 네트워크 접근의 안정성을 높이는 개념이다. 사용자가 외부에서 어떠한 PC로 접근을 하든 사용자가 인증되면 해당 PC 안에 가상의 PC가 만들어지는데, 이 가상 PC는 현실의 PC와 완전히 격리되며 사용자가 작업할 수 있는 범위가 지정되기 때문에 설사 PC방에서 접속을 하더라도 안정성이 보장된다. 또 작업이 끝나면 사용기록이 PC에서 완전히 지워지므로 누군가 그 PC를 이용해 불온한 목적으로 기업의 네트워크에 접속하는 것도 불가능하다.” - 시만텍 NAC의 로드맵을 밝혀달라. “시만텍의 사이게이트 솔루션은 고객이 NAC를 구현하기에 이미 완벽한 솔루션이다. 하지만, 엔드포인트가 날로 증가하는 환경 때문에 고객들 사이에서 ‘통합 관리’를 요구하는 목소리가 점점 높아지고 있다. 그래서 내년 1분기에는 시만텍의 모든 보안 솔루션이 다 통합된 단일 에이전트가 나온다. 시만텍의 보안 솔루션 중 일부만을 쓰기를 원하는 고객은 기존에 사용하던 정책을 그대로 가져가면 되고, 통합 관리에 무게를 두는 고객은 개별 제품을 별도 설치·관리할 필요 없이 이 통합 에이전트만 설치하면 되기 때문에 더 쉬운 NAC를 구현할 수 있다.” <김재철 기자> mykoreaone@ddaily.co.kr