[아이티비즈] 트워크접근제어(NAC, Network Access Control) 솔루션 전문업체인 미디어랜드(대표 이무성)는 금융·항공·교육기관 분야 등에서 NAC 시스템을 구축했다. 특히 2014년 상반기에는 금융감독원, 대한항공 등 서비스를 제공하는 대형 기업도 ‘성 안의 성’ 개념을 적용한 미디어랜드의 NAC 솔루션인 ‘티게이트(Tgate)’를 도입했다.
◆ 국내 1위 은행 ‘신한은행’에 IP 기반 NAC 구축
미디어랜드는 국내 1위 은행으로 평가를 받고 있는 신한은행에 단순한 IP 고도화가 아닌 NAC를 기반으로 시스템을 구축했다. 또한 신한은행 프로젝트는 완벽한 IP 마이그레이션(Migration), 기존 운용시스템과 연동, 최단기간 구축이라는 성과를 거둔 만큼 금융권 구축사례(Reference) 역할도 해줄 것으로 기대하고 있다.
NAC 구축과 관련 윤철완 미디어랜드 사업본부 이사는 “NAC의 주요 이슈는 누가, 언제 사용했느냐를 파악하는 것”이라며 “국내 대표적 은행인 신한은행의 경우 NAC를 구축함으로써 능동적 통제 역할을 구현한 성공적인 사례로 평가한다”고 밝혔다.
신한은행이 구축한 NAC는 IP 기반 네트워크 통제시스템이다. 미디어랜드는 콤텍시스템과 신한은행에 네트워크 접근 통제 기능이 강화된 차세대 IP주소관리시스템을 구축했다. 신한은행은 본부와 전국 900여 개 지점, 2만5000여 대의 PC를 대상으로 진행한 프로젝트다. 2015년에는 해외법인까지 확대해 구축할 예정이다.
이에 따라 신한은행은 인증-검역-인가-권한 등 보안정책에 따라 단계별로 인증, 검역, 권한제어 등을 중앙에서 일괄적으로 통제할 수 있게 됐다. 신한은행 내부의 그룹웨어와 연동해 IP를 부여하는 프로세스와 현황을 관리할 수 있다. 또 기존에 구축한 다른 인증 시스템과 통합해 사용자 인증 절차를 일원화했다.
절차도 간소화해 업무 효율성을 높였고 PC 사용 여부에 따라 네트워크를 차단하거나 PC 화면을 제어할 수 있도록 함으로써 정보 유출 가능성도 차단할 수 있도록 했다. 뿐만 아니라 향후 전산망 내부에 새로운 시스템을 구축할 경우 IP주소관리시스템과 유기적으로 연동해 시스템을 쉽게 확장할 수 있도록 했다.
대한항공(KAL)의 경우 자산관리 고도화 프로젝트를 진행했다. KAL은 자산관리솔루션을 사용하고 있었으나 자산정보를 수정하지 않으면 최신 정보를 동시에 구현하기 어려운 상황이었다. 이에 따라 지난 3월부터 8월까지 약 5개월이 조금 넘는 기간 동안 엔드포인트 통합 관리시스템 구축 프로젝트를 진행했다. 단말 관리 및 운영에 대한 표준, 정책 및 프로세스 체계를 재정립하고 고객 요구에 부합된 통합 관리 기반 구축 및 제공, 안정적 서비스 제공 및 지원체계 마련 등 세 가지에 초점을 뒀다.
KAL은 자산관리의 경우 에이전트가 있는 온라인 장비에 대한 자산관리만 가능한 상태였다. 그러다보니 사용자 정보의 불일치 현상이 발생했다. 사용자 인증 절차가 없고 에이전트 등록정보로 관리하는 방식이어서 사용자가 직접 수동으로 에이전트 정보를 갱신해야 하는 시스템이었다. 당연히 변경관리가 미흡한 수밖에 없었다. 하지만 NAC를 구축한 이후부터는 온라인과 오프라인의 통합 자산관리가 가능해졌고 사용자 인증 과정도 일괄 적용해 정보도 실시간 변경관리가 가능해졌다.
접근제어 측면에서는 접근통제를 위한 인증처리나 절차를 처리할 수 있는 시스템이 없어 권한 관리를 제대로 할 수 없었다. 하지만 계정 관리시스템과 연계해 인증 처리를 할 수 있도록 시스템을 바꾼 후에는 사용자나 부서에 따라 권한 관리를 통한 접근 통제가 가능해졌다. 내부 사용자인지, 협력사 상주직원인지, 외부 방문자인지 구분해 정해진 보안정책과 무결성 검사를 마친 장비만 접속이 가능한 시스템으로 탈바꿈한 것이다.
윤철완 이사는 “KAL은 NAC를 구축한 이후 에이전트 기반 자산관리는 물론 에이전트가 없어도 자신관리가 가능해 시스템과 사용자 정보를 동시에 제공할 수 있게 됐고 내부 네트워크 접근도 막지만 또 다른 외부 접근도 차단할 수 있게 됐다”고 설명했다.
미디어랜드는 NAC 기반 기술을 플랫폼으로 개발한 솔루션을 신한은행, 금융감독원 등 금융권에 IP 실명제 구축을 시작으로 KAL 자산관리 고도화 등 서비스 분야에도 폭넓게 시스템을 구축하고 있다. 최근에는 세브란스병원, 서울대학교 등 병원과 대학 영역으로 진출해 활발하게 시스템을 구축하고 있다.
은행이나 대기업, 증권, 정부기관, 학교 등 PC 단말기가 많고 전국망 네트워크를 갖고 있을 경우 NAC 솔루션은 필수 보안 시스템이다. 신한은행은 IP 관리 고도화를 진행함으로써 장비와 IP의 실명제를 구현할 수 있게 됐다. 이를 통해 보안 이슈를 추적관리할 수 있게 된 것은 가장 큰 효과라 할 수 있다.
윤철완 이사는 “NAC는 네트워크에 처음 진입하는 것을 막는 역할을 하지만 실제에서는 업무를 해야 하기 때문에 계정에 따라 접속을 허용하는 방식으로 원활한 업무가 가능하도록 했다”며 “내부 전자결재, 그룹웨어 등과 연동해 단순하지만 강력한 통제를 할 수 있도록 구축했다”고 말했다.
NAC 시장 규모는 한국인터넷진흥원(KISA)이 최근 발표한 바에 따르면 빠르게 성장할 것으로 예측되고 있다. KISA 발표에 따르면 2012년 NAC 국내시장 규모는 465억원에서 2016년에는 834억원으로 늘어나 연평균 15.7%씩 성장하는 추세다. 또한 금융권의 망분리 시장 규모도 1,000억원대에 이르고 있어 NAC 분야는 고속 성장이 가능할 것으로 보인다.
NAC의 경우 망 분리 및 금융 보안 대책이 강화되고 공공기관 이전에 따라 NAC 사업은 확대되고 강화될 여지가 많다. 또한 IP관리시스템은 앞으로 업무 고도화 사업이 필요하고 개인정보보호법 시행에 따른 보안 강화도 긍정적인 신호다.
윤철완 이사는 “기존의 솔루션은 구축이 복잡하고, 사용이 어렵고, 비용이 많이 든다는 게 특징이라면 미디어랜드의 티게이트는 구축이 간단하고, 사용이 쉽고, 비용이 적게 든다는 말로 비교해서 설명할 수 있다”고 말했다.
윤철완 이사는 “NAC 구축 시스템은 해외 벤더가 개념을 발표했을 때는 초기라는 점을 감안해도 고비용이 불가피했었다”며 “이로 인해 시스템 도입 속도와 확산이 더뎠지만 미디어랜드는 저비용 고효율 시스템을 지향해 보안 시스템 중 기본이자 우선순위가 될 수 있도록 했다”고 밝혔다.
NAC은 ‘네트워크의 금융실명제’를 구현한 보안 시스템이다. 이 때문에 보안을 강화할 수 있도록 촉진하는 필수 시스템이라 할 수 있다. IP의 경우 단순히 장비나 IP가 일치한다고 해서 완벽하게 IP 실명제를 구현하기는 어렵다. 사용자 인증이 완벽하지 않기 때문이다.
무엇보다 NAC는 추적이 가능하다는 점에서 다른 보안 시스템과 차별이 되고 이 점이 강력한 장점이다. 기존에는 IP와 장비를 관리하는 방식이었지만 지금 필요한 것은 허가된 장비와 사용자만 접근이 가능하도록 하는 ‘더 강한 통제와 확인’이 필수다.
언제, 어디서 이벤트가 생겼는지 확인하는 과정을 보면 기존 방식은 각 단계별로 추적을 하고 확인을 하는 과정이 필요했기 때문에 많은 시간과 비용이 들어갔다. 하지만 NAC는 처음 접근을 허가한 시간부터 트레킹, 즉 추적관리가 가능하기 때문에 모든 정보를 실시간으로 확인할 수 있는 추적관리시스템이다. 물론 물리적인 위치 정보도 쉽게 확인할 수 있다.
윤철완 이사는 NAC를 구축하면 사용자 측면에서는 NAC를 통해 접근하는 게 조금 불편함이 있을 수 있으나 인증과 검증을 받는 과정은 작은 것이라고 설명했다. 또 시스템 구축비용도 다른 솔루션에 비하면 상대적으로 저렴하다는 점도 강조했다.
그는 또 그러나 관리 입장에서는 종합적인 보안정책을 수립할 수 있고 이를 위한 데이터 수집과 분석 시간을 줄일 수 있다는 장점은 불편함에 비하면 훨씬 크다는 설명도 덧붙였다. 별도의 시간과 비용을 들이지 않고 컨트롤 시스템이 있어 최대의 효율과 효과를 거둘 수 있다는 것이다.
관리는 되지만 통제가 안 되면 소용이 없다. NAC는 관리와 통제를 동시에 구현할 수 있는 시스템이다. NAC는 2015년에도 가장 주목받는 솔루션 중 하나가 될 것이다.
