2024-03-28 21:00 (목)
[2013 특별기고] IT 환경 변화에 따른 NAC 도입시 고려 사항
상태바
[2013 특별기고] IT 환경 변화에 따른 NAC 도입시 고려 사항
  • 길민권
  • 승인 2013.01.17 12:30
이 기사를 공유합니다

NAC 솔루션, 내부 보안 위한 현실적인 대안으로 부상
최근 노트북, 태블릿 그리고 스마트폰 등의 사용이 증가하면서 BYOD(Bring Your Own Business) 정책과 아울러 데스크탑 및 애플리케이션 가상화가 IT 분야의 주요 이슈로 부상하고 있으며, 이러한 기조는 당분간 계속될 것으로 보인다. 이미 많은 직원들은 개인 소유의 단말기를 일반 업무에 적극 활용하고 있으며, 기업에서도 효율성 증대를 위해 다양한 현장 업무에서의 활용을 반기는 분위기다.
 
비용 절감과 생산성 향상을 누릴 수 있다는 순기능과 함께 보안 및 관리라는 커다란 도전과제를 함께 안고 가야 하는 상황이 됐다. 실제로 BYOD 환경에서 발생할 수 있는 위협은 모바일 앱의 취약성을 이용한 공격, 단말기 분실로 인한 내부 정보유출 및 남용, 사생활 침해, 비인가 단말기의 네트워크 접근에 따른 내부통제의 어려움 등이라고 할 수 있다.
 
또한 지난 몇 년 동안 발생했던 보안사고로 인해 망분리 솔루션 도입에 대한 관심이 높아지고 있으며, 이에 대한 방안으로 가상화 기술 도입을 고려하는 기관들이 늘어가는 등 빠른 변화를 보이고 있다.
 
얼마 전까지만 해도 보안에 대한 관심은 무선보다는 유선 쪽에 더 집중되어 있었지만 각종 모바일 단말 사용 및 무선 네트워크를 선호하는 이용자 수가 늘어나면서 보안, 유무선 통합관리, 가상화를 포괄하는 접근이 요구되고 있다.
 
이와 같은 IT 환경과 보안 트랜드의 변화, 사용자의 다양한 요구에 맞추어 NAC를 도입시 고려할 사항을 정리해 보았다.
 
첫째, 제품의 확장성을 고려해야 한다.
유선 혹은 무선 네트워크에 한정된 솔루션 보다는 이들을 통합해 관리할 수 있는 보안 솔루션을 선택해야 한다. 지금 당장 유선 부분만을 고려하고 있을지라도 추후 무선으로까지 확장 가능성을 검토해 선택하는 것이 더욱 효율적이다. 유선 혹은 무선 네트워크를 각각 관리해야 하는 부담을 줄이고, 추가로 소요되는 구축 비용을 절감할 수 있게 될 것이다. 또한 가상화 지원이 되는지, MDM 같은 솔루션과의 연동 여부에 대해서도 확인하는 것이 좋다.
 
둘째, NAC의 도입 목적을 분명히 해야 한다.
NAC제품을 구축한 후, 벤더가 추천하는 정책을 적용하는 것보다는 본래의 도입 목적과 효과를 고려해 정책을 선정해야 한다. 이미 도입한 솔루션들과의 중복 유무, 효율성을 검토하여 효과적인 내부 통제 시스템을 구축할 수 있도록 보안 정책을 재구성하는 것이 필요하다.
지난 몇 년 동안 많은 고객들이 NAC가 구현해줬으면 하는 다양한 기능들을 요구해왔고, 많은 부분들이 제품에 수렴되어 발전해왔다. 기업 내에 존재하고 있는 다른 보안제품들도 비슷한 기능을 제공하는 경우가 있으므로 제품별로 역할을 재정리할 필요가 있다.
또한 무선 NAC를 도입할 경우에는, 802.1x기반의 인증이 필요한 것인지 아니면 AP와 무선 단말기의 현황을 파악하고 그에 대한 접근제어가 필요한지를 고려해야 한다.
 
셋째, 제품의 유연성을 고려해야 한다.
기존 인프라 및 어플리케이션의 변경을 최소화해야 할 것이다. 아무리 좋은 제품이더라도 기존 인프라를 크게 변경해야만 한다면 그 리스크로 인해 도입 자체가 무산되거나 도입하더라도 사용자의 불만으로 인해 사업이 실패할 수도 있다.
NAC가 동작하기 위해 Agent가 필요한지, 기존 네트워크 구성의 변화 없이 구축 가능한지, 스위치를 교체해야 하는지, 지점에 장비를 설치해야 하는지, 설치해야 한다면 어떤 이유 때문인지 등에 대한 검토가 반드시 필요하다.
 
넷째, 타 솔루션과의 연계성을 고려해야 한다.
사용자를 인증한 뒤 네트워크 접근을 허용했다고 해서 NAC의 역할이 끝나는 것이 아니다. 백신/필수/불법 소프트웨어 설치 유무, 단말기의 무결성 등을 자체 또는 타 솔루션의 기능과 연동하여 정책 위반 시에는 차단 또는 격리하는 역할도 수행한다.
이미 기 구축된 LDAP, Active Directory, DBMS와 같은 기존 인증 시스템과도 연동을 통해 내부 네트워크 접근에 대한 보안성을 향상시킬 수 있으며, 승인/결재 시스템과의 연동을 통해 사용자 생성/권한 인가에 대한 편의성도 높일 수 있다.
 
마지막으로 동종업계 구축 사례를 참고해야 한다.
동종 업체 간에는 같은 법률이나 규제를 받는 경우가 많고, 비슷한 시점에 같은 솔루션을 도입해 사용하는 경우가 많다. 도입 전에 동종 업체간의 움직임을 살피거나 도입하는 솔루션에 대한 평판과 구축사례를 연구하는 것이 성공적인 제품 구축에 큰 도움이 될 것이다.
 
NAC 솔루션은 내부 보안을 위한 현실적인 대안으로 부상하고 있다. 특히 금융권과 일반 기업 시장의 확대는 기존 NAC 시장 전망을 밝게 하고 있으며, 및 모바일 기기의 출현은 무선 NAC라는 새로운 시장을 창출하기도 했다.
 
가상화 기술이 확산되면 더 이상 NAC 제품이 필요 없을 것이라고 이야기하는 사람도 있다. 그러나 물리적인 네트워크에 대한 보안뿐만 아니라 가상영역에 대한 보안까지 효율적으로 관리해야 하기 위해 NAC는 앞으로도 계속 진화해 나갈 것이다.
 
현재 NAC 도입을 고려하고 있다면, 고객의 상황에 맞춰 구축하되 각 제품의 확장성 및 유연성, 도입 목적, 타 솔루션과의 연계성 등을 확인하고 동종업계의 구축사례들을 꼼꼼히 검토한 뒤 도입하는 것이 바람직할 것이다.
 
[글. 문정환 지니네트웍스 인프라보안기술부 이사 jhmoon@geninetworks.com]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★