전 세계 NAC 시장이 향후 5년간 연평균 10.4%씩 성장하여 2024년에는 22억달러(한화 약 2조 7,110억원)에 이를 것으로 전망됐습니다. 각종 사이버 위협 및 멀웨어 증가와 원격·재택 근무, IoT의 성장, BYOD 시대의 도래, 모빌리티의 증가, 클라우드로의 디지털 트랜스포메이션 등의 이유로 기업(관)의 NAC에 대한 투자가 증가하고 있기 때문입니다. 이처럼 조직의 네트워크 보안을 위해 NAC에 대한 투자가 증가하고 있는 요즘, NAC은 어떤 기능과 도입 효과가 있을까요?

1. NAC(Network Access Control, 네트워크 접근제어)이란?

NAC은 과거 IP관리 시스템에서 발전한 솔루션으로 네트워크에 접속하는 장치에 대해 접속 가능 여부를 확인하여 인가된 장치만이 접속할 수 있도록 제한하는 솔루션입니다. 능동적으로 Endpoint를 점검, 관리하여 접속 단말에 대한 보안 평가와 문제점, 정책을 준수하였는지 등을 지속적으로 모니터링합니다. 즉, 내부에 연결되어야 할 단말의 네트워크 보안 상태를 체크, 점검해주는 보안 관리자의 역할을 대신할 수 있는 솔루션 정도로 이해할 수 있습니다.

최근 들어 NAC 도입 증가에 대한 관심도가 증가한 이유 중 큰 부분을 차지하는 것은 NAC이 BYOD(Bring Your Own Device)환경의 흐름에 꼭 도입이 필요한 솔루션이기 때문입니다.



l BYOD(Bring Your Own Device)

개인이 원래 소유하고 있던 노트북, 태블릿PC, 스마트폰과 같은 단말기를 가지고 와서 업무에 활용하는 것을 말합니다. 기업의 입장에서는 시공간에 구애받지 않고 업무를 할 수 있어 업무 효율화 및 비용을 절감할 수 있다는 장점이 있지만 동시에 보안이 유지되지 않을 경우 기업의 주요 불안요소가 될 수 있다는 단점도 존재합니다.

이상적으로 BYOD 환경을 구현하기 위해서는 보안 취약점을 낮추면서 직원들의 사생활을 보호하기 위해 기업(관)의 시스템에 접속할 때부터 빠져나갈 때까지 정해진 보안 정책을 따르도록 하는 것입니다. 즉, 사적인 용도로 사용하는 것은 제한하지 않지만, 업무시스템에 접속하는 순간부터 강력한 통제가 이뤄지도록 하는 방식입니다. NAC은 네트워크에 접속하려는 단말기의 무결성을 검사해 보안정책을 준수하는 단말기만 네트워크에 접속을 허용하고, 단말기 소지자의 권한 내에서만 업무를 할 수 있도록 강제하여 이러한 이상을 구현할 수 있는 보안 정책이라고 말할 수 있습니다.

2. 기존 NAC의 문제점, 5세대 NAC이 필요하다

기존 NAC 솔루션은 증가하는 네트워크 보안 위협에 대응하기 위해 필요한 솔루션으로, 변화화하는 환경에 맞추어, 지속적으로 발전해왔습니다. 기존 NAC의 문제점을 보완한 5세대 NAC을 구축해야 할 이유는 무엇일까요?

1) 차세대 준비

: 차세대 무제한 주소체계인 IPv6 네트워크 보안에 대한 대응책이 필요합니다.

2) 관리의 어려움

: 유·무선 네트워크 각각의 이원화된 관리로 인하여 관리 부하 및 어려움이 증가하였습니다.

3) 높은 구축 비용

: Switch와 Probe 개별 구축에 따른 구축 비용의 증가 및 관리 포인트가 증가하였습니다.

4) 운영의 비효율

: 유·무선 단말, 네트워크 장비, 트래픽 관리가 분리되어있어 통합적 보안 관리의 어려움이 존재합니다.


최초의 5세대 NAC인 Smart Nac은 이전 세대에서 지원하던 기능을 넘어 신개념 차단 Probe를 포함한 다양한 타입의 Probe(ARP, 802.1x, SNMP, Switch type+IPv4, IPv6)을 지원하는 적응형 NAC으로, 다양한 환경에도 문제없이 안전한 네트워크 환경을 지원합니다.

3. 왜, Smart NAC이여야 할까?

Smart NAC은 최초의 5세대 네트워크 접근제어 솔루션으로, 내부 네트워크에 진입하는 모든 단말의 네트워크 정보를 수집할 뿐 아니라 수집된 정보를 이용하여 종료시점까지 지속적인 모니터링을 수행합니다. 신개념 차단 프로브를 포함한 다양한 타입의 Probe(ARP, 802.1x, SNMP, Switch type + IPv4/IPv6)를 지원하는 적응형 NAC입니다.

최근 보안 이슈가 집중되어 있는 개인정보보호법, 정보통신망법, 전자금융감독규정 등 각종 정보보안 관련 컴플라이언스를 준수하고, BYOD 환경 흐름에 따라 내부망 네트워크 안전성을 확보하기 위하여 반드시 필요한 솔루션입니다.

4. 실제 전산 담당자가 언급한 NAC의 도입 필요성

전문가들은 네트워크에 어떤 종류의 단말이 존재하는지, 현재 어떤 상태인지, 어떤 활동을 하고 있는지에 대한 향상된 가시성(Visibility) 확보를 통해 각종 위협에 대응하고 더 강력한 보안 관리를 완성하기 위해서 NAC 도입이 필요하다고 말합니다. 실제로 기업 네트워크를 담당하며 NAC의 필요성을 느끼고 솔루션을 도입한 전산 담당자들은 어떠한 사유로 인해 도입을 고려하었는지, 어떤 기능이 필요하여 도입하게 되었는지 알아보았습니다.

1) 모두 관리 하기엔 끝이 보이지 않는 보안 요소들, 엔드포인트 보안 관리의 어려움

– 모든 단말에 보안 솔루션 설치의 어려움

– 보안 솔루션 중지/업데이트 관리의 어려움

– 위협 요소 확산 방지의 어려움

2) 승인도 없이 불쑥, IT 자산에 제약없이 접근

– 내부 직원 및 방문자 수가 증가하고 있으나 물리적 네트워크 연결 관리의 수는 한정적

– 접속 디바이스의 종류는 다양하지만 통제 가능한 단말의 수도 한정적임

3) 정부 정책(컴플라이언스) 관리 부재

– 개인별 내부IP주소 부여의 한계

– IP 주소 실명제 추적관리

– 무선 통신망 불법 접속 방지

– 단말의 보안 정책 관리

5. 강력한 통합 보안 요구에 대해 완벽한 대응을 지원하는 Smart NAC

Smart Nac은 강력한 통합 보안을 요구하는 분산된 유 · 무선 환경에 가장 적합한 NAC 솔루션입니다. 내부 네트워크에 진입하는 모든 단말의 네트워크를 수집할 뿐만 아니라 수집된 정보를 이용하여 사용 종료 시점까지 지속적인 모니터링을 수행합니다.

l Smart의 주요 기능(세부)

1) 비인가 시스템 차단

NAC 솔루션은 인가된 단말에 대한 직무별 차등적 네트워크 접근 권한으로 구분된 통제 관리를 지원합니다. 단말에 대한 무결성 점검을 통해 외부적인 유해요인으로부터 내부자산을 보호하고, IP충돌/임의 사용 등의 위험요소로부터 네트워크를 보호합니다.

2) IP/MAC 보호 및 변경 금지

IP 변경을 통한 네트워크 접속 단말 장치를 차단하고, 조직도와 연동하여 보안 사고에 대한 특정 로그를 생성합니다. 사용자 단에서 IP. 변경 등을 통해 사내망에 문제를 일으켰을 경우 사전 접근 제어를 통해 발생 가능한 문제들에 대해 사전 조치가 가능합니다. 강력한 IP/MAC 통제로 주요 정부기관 및 금융기관 등 강력한 보안성과 안정성을 동시에 요구하는 네트워크 환경에서 오랜 기간 사용되며 제품의 우수성을 입증하였습니다.

3) 필수/차단 SW의 관리제어

단말기 내 설치된 소프트웨어 패치 및 업그레이드를 제어하고, 최신 패치가 적용되지 않았을 경우 소프트웨어 설치를 유도합니다. 사용자 단에서 IP 변경 등을 통해 사내망에 문제를 일으켰을 경우 사전에 접근 제어를 통한 문제발생 대응이 가능합니다.

6. 국내 유일의 완성된 NAC, Smart NAC 특장점

Smart NAC은 다년간 축적해온 보안 관리 기술이 집약된 국내 유일의 완성된 Network Access Control입니다.

1) 유 · 무선 통합 네트워크 접근제어

– 다양한 유 · 무선 단말에 대한 사용자 및 단말 통합 인증으로 비인가 단말의 네트워크 접근을 통제합니다.

2) 강화된 엔드포인트 보안 관리

– 네트워크 접속 시 사용자 및 단말 인증과 필수 · 차단 SW검사, 보안 업데이트 검사 등을 진행하고, 네트워크 사용 중에는 지속적으로 단말의 보안 취약점 검사를 실시하여 엔드포인트 보안을 강화합니다.

3) 엔드포인트 보안을 더 강화하는 PMS

– Microsoft의 Windows 운영체제 및 SW제품에 대한 보안 업데이트와 HWP, Java, Acrobat 등 관리자가 지정한 SW의 배포 및 패치를 다양한 방식(자동/수동/백그라운드 등)으로 운영할 수 있어 엔드포인트 보안을 더 강화합니다.

4) IPv4, IPv6, 유 무선 네트워크 가시성 확보

– IPv4, IPv6, 유 · 무선 등 다양한 네트워크 환경에서 모든 네트워크 장비 및 단말의 IP 사용 현황을 모니터링하고, IP/MAC 정책에 의해 IP충돌 보호 및 IP사용을 통제합니다.

5) 편의성과 보안이 강화된 Advanced DHCP

– DHCP IP 범위의 설정, DHCP IP 고정 할당, DHCP IP 예약, DHCP IP 할당 현황 관리 등 IP 관리 편의 기능을 제공하고 DHCP IP Pool 영역에서의 Static IP 설정 단말을 차단해 보안을 강화합니다.

6) 강력한 IP/MAC통제

– 주요 정부기관 및 금융기관 등 강력한 보안성과 안정성을 동시에 요구하는 네트워크 환경에서 오랜 기간 사용되며 제품의 우수성을 입증하였습니다.

7) IPv6 네트워크의 유일한 대안

– IPv4, IPv6 환경에서 NAC 기능을 지원하는 유일한 솔루션으로 IPv6 환경에서 호스트 차단, 탐색, 보호, 격리 등에 대한 특허권을 보유하고 있습니다.

7. 모두가 꿈꾸는 안전한 네트워크 환경을 위한 최고의 선택, Smart NAC

BYOD 환경의 가속화, 개인정보보호법 강화 등 시대의 변화에 따라 계속해서 NAC 솔루션의 중요성이 대두되고 있습니다. 기업의 소중한 정보 자산을 안전하게 보호하기 위한 최고의 선택, Smart NAC으로 새로워진 보안 관리 환경을 경험하세요. Smart NAC은 높은 수준의 엔드포인트 보안 관리와 뛰어난 차단 서버 역량으로 어떤 망 환경에서도 안정적으로 접근 관리, 통제가 이루어지며 무결한 내부 네트워크 보안 체계를 구현합니다.

출처 : (일부 발췌) 보안뉴스 https://www.boannews.com/media/view.asp?idx=88466&direct=mobile

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr