±¹³» À¯ÀÏ ¼ö»ê¾÷ Áö¿ø ±ÝÀ¶±â°ü, ¼öÇùÀºÇàÀÌ ÃÖ±Ù ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î(Network Access Control, ÀÌÇÏ NAC) ±¸Ãà ¼º°ú¸¦ ¹ßÇ¥, ´«±æÀ» ²ø°í ÀÖ´Ù.
25ÀÏ ¼öÇùÀºÇàÀº ÀÛ³â 2¿ùºÎÅÍ ¿î¿µÁßÀÎ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ¹× IPÁÖ¼Ò°ü¸® °ü·Ã, ´Ü¼øÇÑ ±ÔÁ¦Áؼö »Ó¸¸ ¾Æ´Ï¶ó IPº° ÀÎÁõ µîÀ» ÅëÇØ ¼öÇùÀºÇà ÀüüÀÇ º¸¾È¼ºÀÌ Å©°Ô Çâ»óµÆ´Ù°í ¹àÇû´Ù.
¼ÛÀç¹® ¼öÇùÀºÇà Á¤º¸º¸È£ ÃÖ°í Ã¥ÀÓÀÚ(CISO)´Â “¼öÇùÀºÇàÀº Áö³ 2015³â, ¿¥¿¤¼ÒÇÁÆ®¸¦ ÁÖ»ç¾÷ÀÚ·Î ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î(NAC) ¹× IPÁÖ¼Ò °ü¸®½Ã½ºÅÛÀ» ±¸ÃàÇß´Ù”¸ç “±ÔÁ¦Áؼö Â÷¿øÀ» ³Ñ¾î¼ ±Ã±ØÀÇ º¸¾ÈÀ» ±¸ÇöÇÏ°Ô µÆ´Ù”°í ¹àÇû´Ù.
¡ß°ú°Å ¼öÇùÀºÇàÀÇ °í¹ÎÀº? = ¼öÇùÀºÇàÀº ÀºÇà ÀüüÀÇ ³×Æ®¿öÅ© ¿î¿µ¿¡ ÀÖ¾î ÀûÁö ¾ÊÀº °í¹ÎÀ» °®°í ÀÖ¾ú´Ù.
¿ì¼±, ¼öÇùÀºÇàÀº ³×Æ®¿öÅ© Á¢±Ù Á¦¾î ½Ã ´Ü¸»IP¸¦ ÅëÇÑ Àü»ê¼¾ÅÍ ±¸°£º° ÀζóÀÎ ¼¾¼¸¦ ÅëÇØ ¿¡ÀÌÀüÆ® ¼³Ä¡ ¹× ¹«°á¼º üũ°¡ ºÒ°¡´ÉÇß´Ù.
±×·¸´Ù º¸´Ï ÀÚ¿¬½º·¹ ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼ ºñÀΰ¡ Á¤ºñ µî Â÷´Ü ºÒ°¡´ÉÇÑ ±¸Á¶¿´´Ù.
»ç¿ëÀÚº° ´Ü¸» IP °ü¸®°¡ µÇÁö ¾Ê´Ù´Â Á¡ ¶§¹®¿¡ IP(MACÆ÷ÇÔ)¸¦ ÅëÇÑ Á¢±ÙÁ¦¾î´Â ´ç¿¬È÷ ¾î·Á¿ü°í, Àüü »ç¿ëÀÚ¿¡ ´ëÇÑ IP°ü¸®°¡ Èûµé¾î Àüü IP»ç¿ë ÇöȲ ÆÄ¾Ç ¹× °¨»ç½Ã ´ëÀÀ¿¡ ¾î·Á¿òÀ» °Þ¾î¿Ô´Ù.
äÁ¾·Î ¼öÇùÀºÇà Á¤º¸º¸È£½Ç °úÀåÀº “NAC Á¤Ã¥ º¯°æ ½Ã °ü¸®ÀÚ¿¡ ÀÇÇÑ Áï½Ã Á¤Ã¥ ¼öÁ¤ÀÌ ºÒ°¡´ÉÇØ º¸¾È Á¤Ã¥ °ø¹éÀÌ ¹ß»ýÇß°í, IPº° Àåºñ ÀÎÁõ ¹Ìºñ·Î ºñÀΰ¡ Àåºñ¿¡ ´ëÇÑ ÅëÁ¦°¡ ½±Áö ¾Ê¾Ò´Ù”°í ¹àÇû´Ù.
¡ß2015³â, ¿¥¿¤¼ÒÇÁÆ® ¼±Á¤…4°³¿ù°£ °³¹ß ³ª¼ = ÀÌ°°Àº ³Á¦ ÇؼҸ¦ À§ÇØ ¼öÇùÀºÇàÀº Áö³ 2015³â 10¿ù, ÀÔÂûÀ» °ÅÃÄ ¿¥¿¤¼ÒÇÁÆ®(´ëÇ¥ À̹«¼º)¸¦ ¼±Á¤, ‘³×Æ®¿öÅ© °ü¸®ÅëÁ¦ ½Ã½ºÅÛ’ µµÀÔ¿¡ º»°Ý ³ª¼±´Ù.
2016³â 2¿ù 22ÀϱîÁö 4°³¿ù µ¿¾È, ¼öÇùÀºÇà°ú ¿¥¿¤¼ÒÇÁÆ®´Â 33.7 M/M¸¦ ÅõÀÔ, ¿¥¿¤¼ÒÇÁÆ®ÀÇ ‘Ƽ°ÔÀÌÆ®(TGATE) NAC’ ¼Ö·ç¼Ç ¹× ‘TCO!½ÃÅ¥IP(SecuIP)’¸¦ µµÀÔÇß´Ù.
¿¥¿¤¼ÒÇÁÆ® ¼±Á¤ ¹è°æ¿¡ ´ëÇØ ¼öÇùÀºÇàÀº ¡ã¼Õ½¬¿î Ä¿½ºÅ͸¶ÀÌ¡ ¡ã½Ì±Û»çÀοÂ(SSO) ¿¬µ¿ÀÇ ¿ëÀ̼º ¡ãDLP, DRM, ¸ÁºÐ¸® µî ¿¬°è¼º µî¿¡ °Á¡À» º¸¿´´Ù°í °Á¶Çß´Ù.
¼öÇùÀºÇà ‘¾÷¹«¸Á NAC ¼¾¼ ¹× ÀÎÁõ ¹× °ü¸® ¼¹ö’ ±¸ÃàÀº AP ¹× DB ¼¹ö¸¦ ÀÌÁßÈ ±¸¼ºÇØ »ç¿ëÀÚ Á¤º¸ ¹× IP »ç¿ë Çã¿ë ¹× Â÷´Ü, Á¤Ã¥ À§¹Ý½Ã Á¢±ÙÀ» Â÷´ÜÇϵµ·Ï ±¸ÃàÇß´Ù.
ƯÈ÷ ¼öÇùÀºÇàÀº ÀÎÁõ¼¹ö ÀÌÁßÈ ±¸¼ºÀ» ÅëÇØ »ç¿ëÀÚ ÀÎÁõ Á¤Ã¥ Àû¿ë ¹× ºÒ¹ý ´Ü¸» ÅëÁ¦, ƯÁ¤ IP ¹× ¸Æ(Mac) Â÷´Ü Á¤Ã¥¿¡ Àû¿ëÇϵµ·Ï ½Ã½ºÅÛÀ» ±¸¼ºÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù. <±×¸²1 ‘¼öÇùÀºÇà NAC ±¸¼ºµµ’ ÂüÁ¶>
|
|
|
¡ã ±×¸²1 ‘¼öÇùÀºÇà NAC ±¸¼ºµµ’ |
äÁ¾·Î °úÀåÀº “Àü±¹¿¡ 650°³ °¡·®ÀÇ ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡Çß´Ù. ÁöÁ¡ ¶Ç´Â ¿µ¾÷Á¡ ¼ö´Â ¾à 620¿©°³Àε¥, ¿ï¸ªµµ µî ¼¶¿¡ ÀÖ´Â ÁöÁ¡¿¡´Â 2°³ÀÇ ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡, º» Àåºñ-¹é¾÷Àåºñ ¿ªÇÒÀ» Çϵµ·Ï ±¸¼ºÇß´Ù”°í ¸»Çß´Ù. <±×¸²2 ‘¼öÇùÀºÇà ¼¶ Áö¿ª NAC ±¸Ãà ¿î¿µ ¹æ½Ä’ ÂüÁ¶>
|
|
|
¡ã ±×¸²2 ‘¼öÇùÀºÇà ¼¶ Áö¿ª NAC ±¸Ãà ¿î¿µ ¹æ½Ä’ |
½ÇÁ¦·Î ¼öÇùÀºÇàÀº ¼¶ Áö¿ª NAC ¼¾¼¸¦ ÀÌÁßÈ ±¸¼ºÇß´Ù. À̸¦ ÅëÇØ »ç¿ëÀÚ ´Ü¸»ÀÇ IP/MAC Á¤º¸¼öÁý ¹× ´Ü¸»À» ÅëÁ¦ÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
¡ß“¼öÇùÀºÇà, NAC-IP°ü¸® µµÀÔ ÈÄ ÀÌ·¸°Ô ´Þ¶óÁ³¾î¿ä” = ¼öÇùÀºÇàÀº Áö³ 1³â°£ ¸ðµç ³×Æ®¿öÅ© ´Ü¸»(PC Æ÷ÇÔ)ÀÇ IP ¹× MACÀ» ÅëÇÑ °ü¸®½Ã½ºÅÛÀ» ±¸ÇöÇß´Ù°í °Á¶Çß´Ù.
À̸¦ ÅëÇØ ¼öÇùÀºÇàÀº ½Ç½Ã°£ IP°ü¸® ¹× IPº°, MACº° ÅëÁ¦°¡ °¡´ÉÇØÁ³°í, ºñÀΰ¡ ÀåºñÀÇ ³×Æ®¿öÅ© Á¢±Ù ÅëÁ¦·Î ¾Ç¼ºÄÚµå µî À§ÇùÀ¸·ÎºÎÅÍ Ã¼°èÀûÀÎ ³×Æ®¿öÅ© º¸È£°¡ °¡´ÉÇÏ°Ô µÆ´Ù.
¾Æ¿ï·¯ ¼öÇùÀºÇàÀº »ç¿ëÀÚº° IP °ü¸®·Î °¨»ç ÁöÀû»çÇ× Á¤¸® ¹× ±ÔÁ¤À» ÁؼöÇÏ°í, ³×Æ®¿öÅ© Á¢±Ù½Ã »ç¿ëÀÚº° ID¸¦ ÅëÇÑ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î·Î Á÷¿ø ¹× ¿ÜºÎ Á÷¿ø µî »ç¿ëÀÚº° ÅëÁ¦¸¦ ±¸ÇöÇÑ´Ù.
¼öÇùÀºÇàÀº ÀÌ ¹Û¿¡µµ ¡ãNAC Á¤Ã¥ º¯°æ½Ã °ü¸®ÀÚ¿¡ ÀÇÇÑ Áï°¢ÀûÀÎ Á¤Ã¥ º¯°æÀ¸·Î °ü¸® È¿À²¼º Áõ´ë ¡ã¹«°á¼º ¹ÌÁؼö ¹× ºñÀΰ¡ ´Ü¸»±âÀÇ ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼ ÅëÁ¦°¡ °¡´ÉÇØ À¯ÇØ Æ®·¢ÇÈÀÇ ³×Æ®¿öÅ© À¯ÀÔÀ» »çÀü¿¡ ¹æÁöÇÏ°Ô µÈ´Ù°í ¹àÇû´Ù.
¡ß¿¥¿¤¼ÒÇÁÆ® ‘NAC’, ‘TCO!½ÃÅ¥IP’´Â = ½ÅÇÑÀºÇà, ±³º¸»ý¸í µî ±¹³» ±ÝÀ¶±Ç¿¡ ÀûÁö ¾ÊÀº ¿î¿ë »ç·Ê¸¦ º¸À¯ÇÑ ¿¥¿¤¼ÒÇÁÆ® ‘³×Æ®¿öÅ© Á¢±ÙÁ¦¾î’ ¼Ö·ç¼Ç ‘Ƽ°ÔÀÌÆ®(Tgate)’´Â ÀÏüÇü Àåºñ ÇüÅÂÀÇ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ´Â ¸ðµç ±â±âµéÀ» º¸¾ÈÁ¤Ã¥¿¡ µû¶ó °·ÂÈ÷ ÅëÁ¦ÇØ ÀÎÁõ-°Ë¿ªÀ» Åë°úÇßÀ» °æ¿ì¿¡¸¸ ³»ºÎ¸Á±îÁö Á¢±ÙÇÏ°Ô Çã¿ëÇÏ´Â Á¦Ç°ÀÌ´Ù. <±×¸²3 ‘¿¥¿¤¼ÒÇÁÆ® Ƽ°ÔÀÌÆ® ±¸¼º’ ÂüÁ¶>
|
|
|
¡ã ±×¸²3 ‘¿¥¿¤¼ÒÇÁÆ® Ƽ°ÔÀÌÆ® ±¸¼º’ |
‘Ƽ°ÔÀÌÆ®’ÀÇ °Á¡Àº ¾Æ¿ô-¿Àºê-¹êµå(Out-of-Band) ¹æ½ÄÀ¸·Î ³×Æ®¿öÅ© ÀåºñÀÇ À籸¼ºÀÌ ºÒÇÊ¿äÇØ Àå¾Ö°¡ ¹ß»ýÇصµ ´Ù¸¥ ³×Æ®¿öÅ©¿¡ ÀüÇô ¿µÇâÀ» ÁÖÁö ¾Ê´Â´Ù.
ÀÌ Àåºñ´Â ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡ÇÒ ¼öµµ, ¼³Ä¡ÇÏÁö ¾ÊÀ» ¼öµµ ÀÖ´Â »ç¿ëÀÚ Á¤ÀÇ ¹× ÀÎÁõ´Ü°è¿¡ µû¶ó ¸ðµç Á¤Ã¥À» Áö¿øÇÑ´Ù.
¾Æ¿ï·¯ ‘Ƽ°ÔÀÌÆ®’´Â IP °ü¸®¼Ö·ç¼Ç(TCO!½ÃÅ¥IP), ÀÚ»ê°ü¸® ¼Ö·ç¼Ç, ÆÐÄ¡°ü¸®¼Ö·ç¼Ç µî°ú ¿¬µ¿À» ÅëÇØ ±âÁ¸ ÀÎÇÁ¶ó¸¦ È°¿ëÇÒ ¼ö ÀÖ´Ù.
¼öÇùÀºÇàÀº ‘Ƽ°ÔÀÌÆ®’ ¿¬°è¼º¿¡ Âø¾ÈÇÑ ‘TCO!½ÃÅ¥IP’µµ µµÀÔÇß´Ù.
¿¥¿¤¼ÒÇÁÆ® ‘TCO!½ÃÅ¥IP’´Â ¼öµ¿À¸·Î °ü¸®µÇ´Â ³×Æ®¿öÅ© ÀÚ¿ø(IP, MAC, »ç¿ëÀÚ¸í)ÀÇ °ü¸®¸¦ ÀÚµ¿ÈÇØ ºÐ»ê ³×Æ®¿öÅ©¿¡ ´ëÇÑ Áß¾Ó ÁýÁßÀûÀÎ °ü¸®°¡ °¡´ÉÇÏ°Ô ÇÑ´Ù.
ºÒƯÁ¤ »ç¿ëÀÚÀÇ ºÒ¹ýÀû IP »ç¿ëÀ¸·Î ÀÎÇÑ Áß¿ä ÀåºñÀÇ Ãæµ¹À» ¹æÁöÇÏ°í, ³×Æ®¿öÅ©¿¡ Á¢¼ÓÁßÀÎ ´Ü¸»ÀÇ Á¾·ù(NAT, iphone, PC µî) ÆľÇÀÌ °¡´ÉÇÏ°Ô ÇØ º¸´Ù Á¤±³ÇÑ º¸¾ÈÁ¤Ã¥ ¼ö¸³¿¡ µµ¿òÀ» ÁØ´Ù.
‘TCO!½ÃÅ¥IP’´Â ÀÌ ¿Ü¿¡µµ »õ·Î¿î ¿ú ¹ÙÀÌ·¯½º ¹ß»ý½Ã ¹ß»ý À§Ä¡¸¦ ÆľÇÇÏ°í È®»êÀ» ¹æÁöÇÑ´Ù. ARP ½ºÇªÇÎ(sppofing)À» Â÷´Ü, ¾ÈÀüÇÑ º¸¾Èȯ°æÀ» Á¦°øÇÑ´Ù°í ¿¥¿¤¼ÒÇÁÆ®´Â µ¡ºÙ¿´´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |