2024-03-28 17:25 (목)
NAC, 여러분의 네트워크는 안녕하십니까?
상태바
NAC, 여러분의 네트워크는 안녕하십니까?
  • 길민권
  • 승인 2014.06.09 06:04
이 기사를 공유합니다

지니네트웍스 노양욱 팀장 “네트워크, 보이지 않는 위협요소까지 관리해야”
네트워크 접근제어 NAC 솔루션 국내 대표 기업 지니네트웍스(대표 이동범) 노양욱 팀장은 “부적절한 사용자의 IT 인프라 접근이 최근 보안위협으로 대두되고 있다”며 “비인가 사용자나 단말의 네트워크 무단 접속, 직원의 내부 서버 불법 접근, 취약한 시스템의 네트워크 사용 등으로 내부 보안사고 피해가 증가하고 있다. 이러한 환경 변화에 따른 예방 및 대응체계 마련이 절실한 시점이다”라고 강조했다.
 
NAC(Network Access Control) 솔루션이 제공하는 보안 정보는 생각보다 폭이 넓다. 장비탐지 정보, 사용자 정보, 설치SW정보, 사용자 위치정보, IP·MAC 정보, AP정보, 위치정보, 운영 서비스 정보, 패치정보, 사용시간 정보, Up/down 이력정보, IP 사용이력, 스위치 포트 정보, 트래픽 정보 등 광범위하다. 즉 이와 같이 간과할 수 있는 정보들에 가시성을 부여하는 역할을 하고 있다.
 
노양욱 팀장은 “NAC는 내부보안 관리 프레임워크로 정의할 수 있다. 주요 역할은 네트워크 디스커버리, 사용자 인증, 애플리케이션 관리, 무선 네트워크 관리, 네트워크 위협 관리, 네트워크 접근통제, 패치 및 필수SW 관리, 데스크톱 디스커버리, 유무선 자산관리(DMS), IP관리(IPM) 등 사내 네트워크의 건강관리를 책임질 수 있다”고 설명했다.

 
특히 개인정보관리의 안정성 확보 방안으로써 NAC의 역할을 강조했다. 우선 NAC 접근제어 관리로는 접근통제시스템 설치 및 운영, 비인가된 단말의 업무용 네트워크 접속 통제, 인터넷 또는 특정서버만 허용, 직원-방문자-협력업체 등 사용자 및 그룹별 접근제어가 가능하다.
 
또 필수 SW강화 측면에서 보안프로그램 미설치 시 네트워크 접속통제가 가능하고 백신, DRM, PC보안 솔루션 설치 및 운영 점검, 보안프로그램 미설치 시 설치 유도 등의 역할을 수행할 수 있다.
 
무선랜 보안 강화기능도 중요한 NAC의 역할이다. 안전한 무선인증 및 암호화, 비인가 AP 탐지 및 차단, 테더링을 이용한 외부 네트워크 직접 연결 통제, AP 접속 통제 등의 기능을 가지고 있다.
 
자료유출 방지 역할도 중요한 부분이다. 안전한 비밀전호 작성규칙 설정 및 관리, P2P 프로그램 및 공유폴더 사용 현황 관리 및 차단, 비인가 저장장치 탐지 및 차단 기능이 있다.
 
노양욱 팀장은 NAC 필요성을 강조하며 “알려지지 않은 그리고 통제할 수 없는 디바이스가 증가하면서 관리자가 시스템 없이는 더 이상 네트워크에 존재하는 단말의 정보와 사용자를 충분히 인지할 수 없는 상황이 도래했다. 이에 대한 적극적인 대처가 필요하다”고 밝히고 “누가 언제 어디서 어떤 장비로 어떤 IP/MAC을 통해 접근했는지 가시성을 확보한다면 정보유출 예방 및 사고가 발생하더라도 사고원인을 명확히 규명할 수 있을 것”이라고 덧붙였다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★