Customer center
기술의 깊이가 신뢰의 깊이, 스콥정보통신은 최적의 관리환경을 제공합니다.
강력한 접근제어로 내부 네트워크 보호, 아이피스캔 NAC (IPScan NAC)
작성일2022.03.22

Contents

         ※ 아래 기사 내용 전문은 화산미디어가 출간한 '시큐리티 가이드 2022 v.17: 보안의 새로운 원칙, 누구나, 어디서나, 쉽게, 안전하게'에서 일부 발췌한 내용입니다.


 




NAC/망연계/보안스위치

강력한 접근제어로 내부 네트워크 보호



코로나19로 디지털 혁신이 가속화되면서 비즈니스 민첩성을 위해 기존의 보안 정책을 대대적으로 수정해야 했다. 다양한 기기를 이용해 여러 장소에서 업무를 해야 하는데, 공격자의 지능적인 진입을 막을 수 있는 방법도 마련해야 했다. 그래서 내부 네트워크를 보호하는 기술이 한층 더 업그레이드되어야 했다. 

다양한 기기가 사용되는 환경에서 내부 네트워크를 보호하는 기술 중 하나가 네트워크 접근제어(NAC)네트워크 접속을 요청하는 사용자와 기기를 검증해 정상 사용자의 정상 상황에서의 접근 요청인지기기가 감염되거나 보안 프로그램 활성화/패치 설치 등의 보안정책이 지켜지고 있는지 확인한 후 접속을 허용한다.


  


NAC PC, 노트북모바일 기기와 복합기공유기, IP 카메라, IP 전화 등 다양한 엔드포인트를 제어해야 한다나아가 운영기술(OT), 의료장비빌딩 자동화 등 다양한 환경에서 기기 제어를 위해 사용되며회사 소유 기기뿐 아니라 직원 개인 소유 기기파트너/계약직/고객의 기기도 안전하게 통제해야 한다.

NAC IoT 환경으로 확산되면서 점점 더 중요해지고 있는데시장 성장률은 그리 높지 않다. NAC 전문 기업도 많지 않아 시장조사기관에서의 분석 보고서도 자주 발표되는 편은 아니다또 통합 엔드포인트 보호(UEM) 플랫폼이 NAC 기능을 제공하고 있어 엔드포인트에서 보는 NAC의 기능은 점차 축소되고 있다.


시장경계 넓히는 NAC 

NAC는 시장 자체가 줄어드는 것이 아니라 더 넓은 범위로 확장되고 있다고 봐야한다네트워크에 연결되는 모든 기기를 제어하는 플랫폼으로 NAC가 자리 잡게 될것이며커넥티드카스마트시티/스마트팩토리/스마트빌딩을 위한 각종 센서 등을 통제하는 인프라의 하나로 자리 잡게 될 전망이다.

국내 NAC솔루션이 이러한 진화를 잘 보여주는데업무용 PC뿐 아니라 스마트 팩토리에 설치되는 엔드포인트까지 다양하게 보호하고 있기 때문이다스콥정보통신의 경우 국내 최대 규모 그룹사에 NAC 솔루션을 공급하면서 일반 업무용 PC부터 산업용 IoT(IIoT)까지 보호한다.

스콥정보통신의 아이피스캔NAC(IPScanNAC)’은 유무선 네트워크에 접속하는 모든 사용자와 디바이스의 접속을 제어 및 통제해 정보 유출을 막고, 애플리케이션이 신속하고 안전하게 작동할 수 있도록 각 디바이스의 취약점을 보완 및 관리하는 네트워크 접근제어(NAC) 솔루션이다.


 


내외부 네트워크 가시성 보장

'아이피스캔NAC'은 에이전트/에이전트리스 혼합방식으로 네트워크에 연결된 모든 자원의 정보를 수집하고, 탐지된 단말의 플랫폼을 탐지해 OS 사용 현황을 확인한다. 또한 통계와 이력 관리, 부서별/사용자별 PC 진단 결과에 따라 심층 분석이 가능하며 감사 로그, 관리 로그, 명령 로그, 이벤트 로그 리포팅, 라이선스 사용 현황, 관리 스위치 현황 확인이 가능하다. 

대시보드에는 IP 버전별 현황 확인은 물론 네트워크에서 탐지 및 차단 기능을 구현했을 뿐 아니라 IPv6 네트워크에서 단말 검출, 모니터링, 차단 관련 특허 기술이 적용됐다. 더불어 에이전트/에이전트리스 기반의 사용자 인증 서비스 및 관리 방식을 제공해 관리자 승인만으로 에이전트를 설치하지 않고 일정 시간 동안 네트워크 접근이 가능하다. 에이전트리스 방식은 사전에 등록된 ID와 비밀번호를 통해 접근 제어된 호스트의 사용을 관리자의 별도 승인 없이 제공한다. 


내외부 사용자 네트워크 접근 통제  

내부와 외부 사용자 대역을 분리해 관리 및 접근 통제 설정이 가능하며 인가된 호스트의 IP, MAC과 같은 네트워크 자원 정보를 DB화해 저장함에 따라 관리자가 비인가 호스트의 네트워크 접근을 제한해 네트워크 자원을 효율적으로 분배할 수 있다. 또한 외부 방문자의 접근 시간 및 경로 제어로 내부망 접근 경로를 완전 차단하고 비인가 호스트의 내외부망 접근 시 해당 대역의 센서 장비에서 실시간으로 감지해 이벤트로 전송하고, 외부 사용자 단말의 무결성 검증을 통해 네트워크 보안 취약성을 낮춘다. 

뿐만 아니라, 네트워크에서 발생하는 모든 이벤트 및 정책 이력을 저장해 이슈 발생 또는 필요한 시점에 데이터를 확인할 수 있고, OLAP분석 툴을 제공해 다양한 관점으로 쉽고 빠르게 분석 및 검색할 수 있다. 강력한 이벤트 로그 분석 기능을 이용하면 이슈 발생 시점과 현재 시점의 특정 IP 이용자가 다르더라도 해당 시점의 이용자를 특정 지을 수 있고, 과다 트래픽을 발생시키는 단말의 실시간 격리가 가능하다. 

스콥정보통신의 '아이피스캔NAC'은 10여개의 네트워크/IP 관리 및 보안 분야 국내외 특허기술을 바탕으로 CC인증 및 GS인증(1등급)을 획득했고, 나라장터 쇼핑몰에 '우선구매대상'지정제품으로 공급되고 있다. 현재 스콥정보통신은 국내 3,000여곳을 비롯해 글로벌 시장에 조기 진출에 2,000여곳의 고객사를 확보하고 있다.