네트워크 접근제어 NAC 보안 솔루션

 

 

과거 많은 기업들에서는 직원들의 PC에 랜선을 꽂는 유선 형태로 인트라넷을 구성하여 내부망을 구축했습니다. 하지만 최근에는 PC보다 노트북이나 태블릿 같은 단말기들을 더 사용하고 있는 추세이기 때문에 대부분 무선 네트워크를 구축하고 있는데요. 그러다 보니 무선 인터넷을 사용하기 위한 AP(Access Point)를 필수적으로 설치하게 되었고, 이를 통한 내부망에 접속을 통제하기 위한 네트워크 접근제어 솔루션이 더 중요해지게 되었죠. 그래서 오늘은 네트워크에 연결된 단말을 중앙에서 관리하고 통제하는 NAC(Network Access Control) 보안 솔루션에 대해 간단하게 설명드리도록 하겠습니다.

이전까지는 외부 네트워크를 통해 기업 내부로 들어오는 악성 패킷을 차단하는 IPS나 안티 DDoS와 같은 보안 솔루션들을 많이 도입했었습니다. 그런데 위에서 설명한 것과 같이 무선 환경이 많아지다보니, 내부 네트워크에 접속하는 단말기들을 실시간으로 모니터링하는 솔루션도 있어야겠죠. 결국 네트워크에 접속하는 주체는 흔히 엔드포인트(End-point)라고 부르는 PC, 노트북, 모바일 기기와 같은 단말입니다. 즉, 누가, 언제, 어떤 단말로 기업의 내부망에 접속했는지 쉽게 관리할 수 있는 기능이 필요해진 겁니다.

아마 최근에는 대기업 뿐만 아니라 많은 중소기업들도 NAC 솔루션을 설치하여 사용하고 있을텐데요. 회사의 기밀정보가 외부로 유출되는 것을 막기 위해서는 기업의 내부망에 아무나 접속할 수 없도록 해야하기 때문입니다. 내부망을 구축하여 중요한 자료를 임직원들과 공유하면서 업무를 진행하는 것은 과거와 동일하지만, 이제는 무선 네트워크를 기본으로 사용하게 되었으니 비인가자에 대한 접근을 통제해야겠죠. NAC 솔루션이 이와 같은 역할을 하고 있는데, 기본적인 컨셉은 등록된 사용자만 네트워크 접근을 허가한다는 것입니다.

보통 NAC 솔루션을 설명하면서 가장 많은 비유를 드는 예시가 출입국 관리소인데요. 배를 타고 온 사람들 중 출입국 관리소에 등록된 사람들만 통과를 시키고, 그 외의 사람들은 불법 체류자로 간주해서 쫓아내는 것이죠. NAC 솔루션도 마찬가지 입니다. 우선 네트워크에 접속을 허가할 단말기의 MAC 주소와 같은 정보를 NAC 서버에 등록을 하면, NAC 서버에서는 해당 정보를 기반으로 단말기의 접속을 허가할지 차단할지 결정하게 되는거죠. 원리는 굉장히 간단해 보이지만 NAC 솔루션만 구축하더라도 기업의 내부망을 안전하게 보호할 수 있게 됩니다.

 

[NAC ①] 네트워크 보안의 기본, 접근제어 - 아이티데일리

 

이 글에서는 단말기의 MAC 주소를 기반으로 네트워크에 접근하는 기능만 설명드렸는데요. 현재는 백신과 같은 필수 프로그램이 설치되지 않았거나 비밀번호 복잡도를 만족하지 않는 등 정책을 위반했을 때도 네트워크에 연결을 차단하는 기능을 지니고 있습니다. 또한 패치를 진행하지 않아 취약점이 있거나 이미 침해사고가 발생한 단말기를 격리하는 등 네트워크를 통제하기도 하죠. 그만큼 많은 기술들이 NAC에 적용되고 있기에 점차 기본적인 보안 솔루션으로 자리를 잡지 않을까 싶습니다. 그럼 NAC 보안 솔루션에 대한 더 자세한 내용은 추후 설명하도록 하고, 이번 글은 여기서 끝내도록 하죠. 감사합니다.