많은 보안솔루션은 IT기술과 사회의 변화와 함께 진화해왔다. 가장 전통적인 네트워크 보안솔루션으로 분류되는 방화벽은 초기 위협요소를 단순 차단과 통과의 역할을 하던 것에서 시작해 다양한 애플리케이션 서비스가 등장함에 따라 정교한 정책을 기반으로 제어하는 보안솔루션으로 발전했다.
네트워크 접근제어(NAC)도 마찬가지다. 초기에는 악성코드가 확산되는 것을 방지하기 위한 솔루션이었지만, 이제는 네트워크 내 존재하는 단말의 보안현황을 파악할 수 있는 내부보안 관리의 현실적인 대안으로 인정받고 있다.
통합적인 내부보안 관리 전략의 필요성
이제 내부보안을 위해서는 이제 어떤 네트워크가 존재하는지, 해당 네트워크 접속하는 단말과 사용자는 누구이고, 내부에 일어나는 위협은 무엇인지를 파악하는 것이 필요해졌다. 내부 네트워크에 대한 ‘가시성(Visibility)’ 확보가 보안관리 전략의 기본으로 전제돼야 하는 것이다.
우선 내부 네트워크에 접속을 시도하는 단말의 정보를 수집해 보안상태에 대한 가시성을 확보해야 한다. 단말에 대한 패치상태, 보안설정, 필수소프트웨어 설치, 백신설치 및 업데이트 여부 등에 대한 종합적인 상황을 인지하고 내부 네트워크 접근 허용 유무를 판단해 내부 보안관리 사이클을 구성하는 것이 필요하다.
인텔리전스 기반 보안관리
기업이 정한 정책을 준수해 네트워크에 접속에 성공한 단말도 사용 중 상태가 변경될 수 있다. 이미 접속한 단말이 이상징후를 보일 경우, 내부 네트워크에 존재하는 단말이 보안위협에 노출될 수 있으므로 관리자는 관련 단말에 대해 빠르게 조치를 취해야 한다.
NAC는 단일 보안솔루션 중 사용자와 단말에 대한 가장 많은 정보를 알고 있는 솔루션이다. 수집된 정보의 맥락을 분석하고 NAC를 포함한 타 보안솔루션과의 연동을 통해서도 보다 진화된 보안관리 체계를 운영할 수 있다.
보안솔루션 연동을 통한 확장성
최근 등장하는 진화된 형태의 보안위협은 단일 보안솔루션의 운영으로는 대응할 수 없다. 가장 골치 아픈 공격으로 인식되는 APT의 경우에도 하나의 공격기법을 활용한 것이 아니라, 잘 알려지고 낮은 수준의 공격에서 최신 해킹기법까지 활용하고 있다.
단일 대응 솔루션을 도입하고 완벽하게 대응했다고 할 수 없는 이유가 바로 그 때문이다. 따라서 NAC와 같이 단말 정보를 수집·분석하는 데 특화된 솔루션을 중심으로 네트워크, 엔드포인트 보안솔루션과의 연동은 필수다.
NAC는 이제 더 이상 단순한 단말의 제어와 관리의 목적을 위해 도입하는 솔루션이 아니다. 기업에 도입한 보안솔루션의 기능을 확장해 사용할 수 있고, 네트워크에 접속하는 사용자가 보안상태를 스스로 점검하고 향상시킬 수 있도록 하는 기업의 필수적인 내부보안 플랫폼이다.
