‘보안 안 된 PC는 아예 네트워크 접속 불가.’
보안정책을 지키지 않는 PC는 아예 인터넷이나 사내 네트워크에 접속시키지 않는 ‘네트워크 접근제어(NAC:Network Access Control)’기술이 각광받고 있다.
그동안 PC 사용자는 아무런 제약 없이 네트워크에 접속해 인터넷을 이용할 수 있었다. 하지만 최근 기업들은 웜바이러스와 해킹의 위협이 급증하면서 아예 보안이 취약한 PC나 단말기는 네트워크에 접속할 수 없게 하는 적극적인 보안대책을 강구하고 있다. 네트워크가 스스로 방어하는 시대가 열린 것.
이미 제일모직·신라호텔·KT네트웍스·삼성전자로지텍·롯데그룹·신한은행·서강대학교 등이 NAC 솔루션을 도입하기 시작하는 등 보안 사고 후 대책 마련 중심의 보안정책이 사전 방어 형태로 급속히 전환되고 있다.
◇네트워크 접근 제어가 뜬다=네트워크 접근 제어란 네트워크 접점에서부터 사용자에 대한 강력한 인증과 접근 제어 정책을 적용해 다양한 보안 위협에서 네트워크를 안전하게 보호하는 기술이다.
외부로부터 들어오는 해킹과 바이러스를 차단하는 각종 보안 솔루션이 사내에 설치됐어도 웜·바이러스에 감염된 PC가 사내 망에 접속하면 순식간에 네트워크가 마비되는 사례가 빈번하다. 이 때문에 보안 위협 요소를 가진 PC만 따로 격리하는 NAC의 중요성이 강조되고 있다.
NAC 솔루션이 설치되면 PC는 부팅 될 때마다 네트워크 접속을 위한 ID, 비밀번호 사용자 인증을 거친다. 사용자 인증을 거쳤다 해도 PC에 최신 안티바이러스 솔루션과 보안 패치가 설치되지 않았으면 네트워크 접속은 차단된다. PC가 기업에서 원하는 보안 수준을 지켜야만 인터넷을 비롯한 사내 망에 접근할 수 있게 해 네트워크 스스로 최적의 보안 상태를 유지한다.
최성환 한국트렌드마이크로 사장은 “과거에는 사고가 발생하고 나서야 이에 대처하는 수동적인 형태의 보안이 주를 이뤘으나 고객은 이제 사전에 대응하고 원인을 처음부터 차단하는 공격적인 보안을 요구하고 있다”고 설명했다.
◇NAC 솔루션, 제2기 보안 시대 연다=방화벽과 침입탐지시스템(IDS)을 이을 차세대 제품으로 NAC 솔루션이 주목받고 있다. 네트워크 장비 업체인 시스코·스리콤·주니퍼네트웍스 등이 모두 네트워크 장비 안에 NAC 기능을 통합한 제품을 내놓고 있다.
안티바이러스 솔루션 기업도 이에 가세하고 있으며 국내 벤처기업도 전문 솔루션으로 도전장을 던졌다. 시스코는 ‘자가 방어 네트워크(SDN)’ 개념을 적용한 제품을 내놓고 있으며 주니퍼네트웍스는 지난해 말 NAC 기술을 보유한 펑크소프트웨어를 인수했다.
유넷시스템(대표 심종헌)은 각종 악성코드에 대한 지속적인 예방과 탐지, 차단을 제공하고 접근제어 정책을 적용하는 ‘애니클릭NAC’을 내놓았다. 지니네트웍스(대표 이동범)는 최근 NAC 기능을 제공하는 하드웨어 일체형 패치관리솔루션(PMS)을 출시했다. 지니안NAC은 각 PC로 소프트웨어를 자동 배포하는 것은 물론이고 패치가 설치되지 않은 PC에 대해서는 강력한 네트워크 접근 통제 기능을 제공한다.
김인순기자@전자신문, insoon@