네트워크접근제어를 위한 톨게이트, 미디어랜드 ‘Tgate’
네트워크접근제어를 위한 톨게이트, 미디어랜드 ‘Tgate’
  • 김건우 기자
  • 승인 2014.12.26 16:43
  • 댓글 0
이 기사를 공유합니다

‘성 안의 성’ 인증방식 이용 ‘난공불락’ 구현

[아이티비즈] 네트워크는 접속이다. 또한 접속은 출입이고 허가를 말한다. 네트워크의 접속은 어딘가를 가고 그곳에서 활동할 수 있다는 것을 뜻한다. ‘착한 사람’이 네트워크에 접속하는 것은 좋은 일이다. 그러나 ‘나쁜 사람’이 접근했을 경우에는 문제가 심각해진다. 가장 중요한 것을 보관하고 있는 네트워크가 나쁜 사람의 손에 들어갈 경우 상상하기 어려운 문제나 상황에 빠지거나 때로는 모든 것을 잃을 수 있기 때문이다.

네트워크를 보호하는 기존의 보안은 밖에서 안을 공격하거나 강제로 접속하려는 것을 막는 게 일반적이다. 하지만 최근 몇 년 동안 빠르게 변한 업무 방식의 변화는 현재 사용하는 네트워크에 대한 ‘새로운 보안’을 하지 않으면 안 되는 상황을 낳았다.

◆ 외부와 내부를 넘나드는 ‘나쁜 사람’ 차단이 급선무

엔트포인트, 즉 개인이 사용하는 다양한 네트워크 접속기기를 악용하는 형태로 변했다. 내부 네트워크에 접속하는 기기를 이용해 내부에 침입하는 형태다. 외부 단속보다 내부 단속이 더 중요해졌다. 이 때문에 엔트포인트에 대한 통합 보안은 보안 문제에 있어 가장 중요하고 절실한 현안이 됐다.

이 같은 보안 현안에 가장 적절하게 대응할 수 있는 새로운 보안 시스템이 네트워크접근제어(NAC)다. 미디어랜드(대표 이무성, www.medialand.net)의 엔드포인트 통합보안 솔루션인 ‘티게이트(Tgate)’는 ‘성 안의 성’이라는 개념을 적용해 네트워크에 접속하는 모든 기기와 사용자를 보안 정책에 따라 강력한 통제를 할 수 있게 해주는 솔루션이다.

인증과 검역을 통과한 경우에만 내부망까지 접속할 수 있도록 허용하는 역할과 기능을 수행한다. 사내망을 안전한 내부망과 완충지대 역할을 하는 외부망으로 분리하는 논리적 망분리 기술을 통해 인증을 받지 않은 사용자나 기기로부터 내부망을 보호한다. 이를 통해 사내망과 유무선 엔트포인트를 완벽하게 보호하는 시스템이다.

특히 ‘성 안의 성’ 방식은 중앙에서 네트워크에 접속하는 모든 유무선 엔트포인트 기기를 정책에 따라 인증과 검증을 이용해 통제함으로써 ‘선택된 기기’만 내부망에 접속할 수 있게 해준다. IP를 기반으로 한 보안 시스템이기 때문에 기존의 자물쇠 형태의 보안과 달리 울타리 형태의 강력한 경비 시스템을 적용한 새로운 NAC 보안 솔루션이다.

티게이트는 성 안에 또 다른 성을 두는 방식이기 때문에 망을 구분해서 완충지대를 두고 내부망에 접속하는 기기들을 인증하고 검역을 이중으로 진행하기 때문에 비인가자나 오염된 기기가 내무망에 접근하는 것을 원천적으로 통제할 수 있다.

내부망에 접속하려면 보안 패치, 백신, 좀비 PC, 태블릿, 스마트폰, 외근 후 접속 등 다양한 업무 상황과 이용하는 기기들을 검증하고 이를 통해 안전하다는 진단을 받아야만 내부망에 접속할 수 있는 자격을 얻을 수 있다.

이는 사내망이라는 성(1단계)은 물론 내부망이라는 성(2단계)을 거치는 과정에서 이뤄진다. 사내망에서는 사용자와 장비에 대한 인증을 받아야 한다. 이 과정을 통과해도 내부망에 접속하기 전에는 또 다시 무결성 검사와 치료를 받아야 내부망에 접속할 수 있다. 이와 같은 과정이 있어야 ‘깨끗한 내부망’을 유지할 수 있기 때문이다.

성과 성을 통과하는 형태의 이중 인증과 이중 검역을 하는 이유는 ‘성 안의 성’ 인증 방식을 이용해 ‘난공불락(難攻不落)’을 구현하기 위한 것이다. NAC 솔루션은 적용 대상을 수집하고 차단하며 보안 상태를 관리할 수 있는 시스템과 유기적으로 연동돼 통합통제시스템을 구축할 수 있어 강력한 통제가 가능하다.

◆ NAC, DMS·IPMS·PMS 등과 연계한 통합보안 구축해야

미디어랜드 엔트포인트연구소에 따르면 현재 발생하고 있는 보안 사고의 상당수는 통제하지 않은 기기로 인한 것이라며 이 문제를 해결하지 않으면 보안에 실패할 가능성이 높다고 분석하고 있다. 다양한 네트워크 접속을 중앙에서 강력하게 통제하지 않으면 안 되는 상황이 됐기 때문이다.

티게이트는 인증-검역-인가-권한-유지-감사 등 논리적 구성 단계를 통해 접근통제를 진행한다. 이와 같은 통제는 기기들을 ‘관리’의 대상으로 보던 방식을 ‘통제’의 시각으로 보는 패러다임의 변화이기도 하다.

이무성 대표는 “자산관리, 패치 관리, 백신 관리, IP 관리, 불법 소프트웨어 관리, 개인정보보호 관리 등 관리만 한다고 해서 쌓여 있는 문제를 해결할 수 있는 게 아니다”며 “이제는 통제를 함으로써 관리도 정확하고 안전하게 할 수 있고 운영도 간단하게 할 수 있다”고 밝혔다. 이는 치안이 잘 돼 있어야 사람들이 자유롭게 각자의 일을 잘 할 수 있는 원리와 비슷하다.

티게이트는 또한, 간단하게 구축하고 쉽게 사용할 수 있으며 고성능과 뛰어난 안정성을 보유하고 있다. NAC가 대부분 성공하지 못하는 가장 큰 이유는 구축이 복잡하고, 사용이 어렵고, 비용이 많이 들기 때문이다. 그렇기 때문에 NAC 솔루션은 쉽고 간단하고 적은 비용으로 고성능과 강력한 통제 기능을 갖고 있어야 한다.

이무성 대표는 “NAC는 기술이 아니라 개념”이라며 “일반 사내망과 주요 내부망 사이의 완충지대에 대한 명확한 구분과 오염된 PC의 검역을 완충지대에서 먼저 해야 하며 인증과 인가의 확실한 이해와 이들 간의 실행 순서가 바뀌어서도 안 된다”고 설명했다. 아이디와 비밀번호가 맞는다고 해서 ‘나쁜 사람’이 내부망에 접속할 수 있도록 허용했을 경우 치명적인 문제를 일으키기 때문이다.

미디어랜드 엔트포인트연구소는 NAC 시스템을 성공적으로 구축하려면 정확한 타깃을 잡기 위한 자산관리시스템(DMS), 통제수단으로서의 IP관리시스템(IPMS), 무결성 상태를 지속적으로 유지하기 위한 패치관리시스템(PMS), 정책 수립과 통제를 위한 컨트롤타워 역할을 하는 네트워크접근통제시스템(NAC)이 유기적으로 통합돼야 한다고 밝혔다.

대부분의 기업은 개별 시스템을 갖추고 있고 여기에 인증시스템만 추가하면 된다는 생각을 하는 경우가 많은데, 이로 인해 내부 보안에 문제가 발생하는 원인이 된다는 것이다. 구슬을 갖고 있는 것과 실에 꿰어 보석을 만드는 것은 다른 차원이라는 의미다.

◆ 쉽고 간단하고 안정적인 고성능 NAC 솔루션 ‘Tgate’

NAC는 개인 소유의 노트북이나 스마트폰 같은 정보 단말기를 업무에 활용하는 BYOD(Bring Your Own Device) 사례가 급증하는 최근 변화에 맞춰 보안 시스템의 최적화를 돕는 시스템이기도 하다.

IDC에 따르면 2011년 업무에 활용된 전체 단말기의 40.7%가 개인 소유의 장비라는 조사 결과가 나왔다. 또 세계 4대 엔드포인트 보안 소프트웨어 전문 업체인 카스퍼스키랩이 2014년 1월 진행한 BYOD 관련 설문조사는 주목할 필요가 있다.

이 조사에 따르면 업무를 위한 개인 단말 사용이 기업의 위협을 증가시킨다고 대부분 응답했으나 그에 따른 조치는 미흡한 것으로 나타났다. 모바일 오피스를 사용하는 주요 24개국 각 기업의 최고경영자(CEO) 인터뷰를 통한 설문 조사 결과 BYOD 환경이 기업의 내부 정보 유출 위협을 증가시킨다고 응답한 비율이 75%에 달했다.

‘티게이트(Tgate)’는 BYOD 환경을 비롯한 다양한 기기의 네트워크 접근을 쉽고 간단하고 안정적으로 사용할 수 있게 해주는 솔루션이다. 사용자 기기가 기업 내부 네트워크 접근 전 보안정책을 준수했는지 여부를 검사하여 비정상 접근 여부에 따라 네트워크 접속을 통제하는 데 있어 복잡한 기능보다 손쉬운 필수 기능을 최대한 살려 역할과 기능에 충실하면서 고성능을 갖추고 있다.

NAC 보안 솔루션은 선택이 아닌 필수가 됐다. ‘표적 공격’에 대응할 수 있는 반드시 갖춰야 시스템이기 때문이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.