안전한 금융 시스템 위한 또 하나의 해법 NAC

현장속으로/세미나 2013.07.18 09:03

514일 화요일, 양재엘타워 그레이스홀에서 머니투데이, 데일리시큐에서 주관한 <FPIS 2013 금융보안&개인정보보호 페어>가 개최되었다. 이 세미나에선 국내외 보안 업계 최고 전문가들이 한 자리에 모여 직접 전하는 2013년도 금융 IT 방향과 함께 금융 보안 시스템 강화를 위한 다양한 보안 솔루션들을 접하는 시간을 가질 수 있었다.

       

2009년 7.7 DDoS 대란, 올해 3.20 사태까지 심각한 보안 사고들이 연달아 발생함에 따라 각 사의 보안담당자들이 보안 업무를 수행하기에 훨씬 어려워졌다. 많은 보안 솔루션을 구비했음에도 해킹에 대한 불안과 염려는 여전히 존재한다

이 날 넷맨(NetMan)의 마정우 전략기획부장이 전한 네트워크 접근 제어(NAC)를 통한 금융사 정보보호 강화 전략은 보안 담당자들이 지닌 걱정의 무게를 덜어주는 시간이었다 그는 현재 일어나는 해킹의 주요 사례와 이를 막는 보안 시스템의 구성, 네트워크 접근 제어(NAC)을 통한 보안, 그리고 이런 솔루션들이 보안 수준을 높이기 위해 어떤 프로세스를 거치는가에 초점을 맞춰 발표를 했다. 다음은 주요 내용.

 

 해킹 

IT 시스템이 만들어지기 시작한 1980년대 초기에는 공격자의 지식과 성향이 해킹을 성공시키는 가장 큰 요소로 작용하였지만, 2000년대로 넘어와선 툴의 활용도와 툴의 강력도가 해킹의 성공 요소로 작용하기 시작하였다. 현재 해킹의 공격 도구는 점점 다양해지고 있으며 해킹의 형태는 점차 웹을 통한 오픈서비스로 발전해 나가고 있다. 1980년대 초기엔 알려진 취약점을 통한 시스템 공격이 주류를 이루었으나, 1990년대 초반부터 2000년대 들어서는 네트워크적인 공격이 주류를 이루게 되었다.

해킹의 주요 사례로는 웹서버의 각종 취약점을 이용해 웹서버 계정을 탈취한 후, 클라이언트 보안 취약점을 통한 Botnet을 구성하여 컴퓨터를 공격하는 ‘DDoS 공격부터, 사용자 PC에 이메일 주소를 이용하여 대량의 스팸메일을 전송하는 스팸 릴레이 공격,’ 또는 해당 시간에 스스로 하드디스크 파괴 악성코드를 삽입하는 ‘PC 파일 시스템 파괴 공격,’ 정보 유출을 위한 폴더 리스트, 파일 리스트를 입수하는 개인정보 유출’ 해킹이 대표적이다. 최근 발생하는 해킹은 특정 공격 기법을 사용하기보다는 가능한 모든 방법을 동원하여 특정 타깃을 노리는 여러 공격의 집합체 형태를 가지고 있다.

 

 보안 시스템

그렇다면 이런 것들을 대응하기 위한 보안 시스템들은 어떤 형태가 있는지 알아보자네트워크에는 사용자, 서버, DB, 전산자원, 단말기 등이 여러 종류의 네트워크 스위치를 통해서 구성되어 있다. 각 접점에는 방화벽, 아이패스, 개인 정보 솔루션, 문서보안솔루션과 같은 각각의 기능으로 중점화된 보안 솔루션들이 각자의 위치에서 제 기능을 수행한다

과거엔 이러한 보안 시스템간의 접점이 보안의 가장 취약점으로 여겨졌으나, 요즘에는 하드웨어적으로 많이 오픈되고 시스템이 많이 강화되면서 공통화 된 보안 기능이 점점 늘어가고 있는 실정이다. 대표적인 예로 UTM 장비의 경우, 과거 UTM은 초기에는 방화벽과 IPS의 기능이 하나의 박스 안에 들어가 있는 형태로 제한되었다

하지만 현재는 Anti-Virus나 웹방화벽, SSL VPN등 각각의 기능을 모듈로 하여 UTM 장비가 만들어져 그 박스 안에서 점차 프로세스 되면서, 하나의 패킷이 안전하게 어플리케이션에 전달되기까지 일련의 과정을 수행하고 있다.

 

 네트워크 접근 제어(NAC)

이런 다양한 보안 솔루션을 사용하는 주체는 사용자로, 각 사에서 운영하고 있는 사용자들이 인터넷을 사용하는 주 대상이다. 하지만 사용자가 인지하지 못하는 사이에 일어난 보안의 허점들은 점차 큰 보안의 허점으로 커지게 되었다

네트워크 접근 제어(NAC)는 이런 보안 문제들을 해결하기 위한 사용자 인증 장치로, 사용자가 갖고 있는 권한 만큼만 접근할 수 있도록 인지하는 장치다. 비정상 활동을 탐지하고, 사용자가 정상적인 활동을 유지했을 때만 네트워크를 유지할 수 있도록 하는 장치로, 이러한 NAC를 통한 네트워크 보안의 필요성은 나날이 커져가고 있다.

                                 

현재 PC사용자들이 가장 불편을 토로하는 사항은 너무 많은 보안솔루션이 존재하여 PC를 한 번 켤 때마다 최소한 서너번 이상의 로깅을 해야지만 업무를 볼 수 있도록 시스템이 오픈된다는 사실이다. 그래서 NAC는 기존 보안제품과의 유기적 연동을 함으로써 각각 보안솔루션들의 좋은 기능을 모듈화 한 보안 체계를 보안 프로세스의 첫 요건으로 두고 있다 

NAC의 내부적 정책 몇 가지를 좀 더 설명하자면 사용자 권한에 대한 권리, 필수 소프트웨어 검증, 임시 사용자 검증, 우회 네트워크 경로 차단, IT 자산 통계가 있다. NAC는 차단 소프트웨어가 설치되어 있거나, 설치되어 있어야할 소프트웨어가 설치되어 있지 않은 경우 무조건 네트워크를 격리하여 설치 페이지나 제어 페이지로 리베이트시켜서, 사용자가 왜 네트워크에 접속하지 못했는가를 알림 창을 통해 확인하게끔 해준다. 또한 임시 사용자가 비정상적인 에이전트를 사용하거나 NAC가 희망하는 소프트웨어를 설치하지 않은 경우, 네트워크를 임시 사용자와 완전히 분리시켜 위험요소를 줄여준다.

한편 최근 사용자들은 스마트폰을 통한 테더링을 하여 회사망을 통하지 않고도 인터넷을 얼마든지 사용하고 있다. 하지만 문제는 보안 솔루션이 대부분 PC를 지원하고 스마트폰에는 정상적으로 지원되지 않아서 회사 내부에만 존재해야 할 중요 파일들이 테더링하는 과정에서 외부로 유출되는 상황이 발생하게 된다. 이러한 우회 네트워크와 같은 경우, 중요 정보 유출 피해가 일어날 수도 있기 때문에 NAC는 자동으로 우회 네트워크를 차단하는 정책을 시행하고 있다.

마지막으로, IT 자산 관리 기능의 경우 NAC는 에이전트를 통해서 확보가 되어있는 하드웨어와 소프트웨어 정보를 통해 회사에서 인가가 된 상태인 PC만 사용자가 생성할 수 있게끔 자산에 대한 관리, 소프트웨어에 대한 관리를 지원한다.

 

 보안 프로세스

마지막으로, 어떻게 보안의 취약점들을 최소화하고 보안의 효과를 극대화할 수 있는지 보안 프로세스 관점에서 보자. PC를 사용하든 노트북을 사용하든 각각의 자산을 사용하기 위한 프로세스는 반드시 필요하다

보안 프로세스는 단말사용자의 규제 준수 여부 등을 고려하여 프로세스 준수 여부를 파악하고 망 내 시스템의 네트워크 접속 정책과 연동하는 시스템이다. 이러한 보안 프로세스는 어떤 제품을 사용하는가의 문제가 아니라 어떤 절차를 시행하는가의 문제로, NAC는 각각의 프로세스를 단일화시킴으로써 프로세스를 통한 보안의 안정성을 높이는 역할을 한다. 

정보보안 시장에서 최근 네트워크접근제어(NAC) 솔루션에 대한 관심이 다시 높아지고 있다. 최근, 스마트폰과 태블릿 PC 등의 스마트 디바이스를 활용한 기업 업무 시스템이나 네트워크 접속이 점점 증가하고 있어, 보안 관리의 중요성도 나날이 커져가고 있다. 이에 따라 사내 보안정책을 준수하지 않는 경우나 네트워크 시스템에 접속하는 모든 단말에 대한 통제 및 관리를 하는 NAC는 필수적인 보안 대책으로서 주목받는 것이다. Ahn 

 


대학생기자 윤덕인/ 경희대 영미어학부

항상 배우는 자세를 잊지 말고 자신을 아낄 것

온몸을 던져 생각하고, 번민하고, 숙고하자

 


댓글을 달아 주세요

IT 환경 변화와 네트워크 접근 통제의 미래

현장속으로/세미나 2013.03.26 17:58

정보보안의 대표 기업인 안랩(AhnLab)37, Network Times, Datanet에서 주관한 '12th Next Generation Network Security Vision 2013 세미나'에 참석하였다. 세미나에는 국내외 보안 업계 최고 전문가들이 한 자리에 모여 현재 보안 시장 트렌드 분석과 함께 차세대 보안 로드맵을 제시하였다. 각 기업의 최고 보안 담당자들이 전하는 실제 고충을 겪고 있는 다양한 보안 문제들에 대한 해답과 함께 다양한 보안 솔루션을 직접 체험할 수 있는 시간이었다. 또한 갈수록 커져가는 각종 보안 위협에 효율적으로 대처할 수 있는 다양한 보안 대책 방안을 알 수 있는 의미있는 자리였다. 

앞으로 더욱 지능화고도화할 보안 위협에 능동적으로 대처해 IT 시장의 성장을 이루기 위해선 보안 수준 강화와 체계적인 보안 투자, 그리고 사용자의 보안 의식 고취를 위한 지속적인 노력만이 그 해답이 될 것이다. 

이번 세미나는 안랩 김홍선 대표의 패러다임 변화와 차세대 보안전략에 대한 연설로 시작됐다. 김홍선 대표는 최근 큰 주목을 끌고 있는 강력한 보안 위협인 APT(Advanced Persistent Threat)를 중심으로 차세대 보안 트렌드와 전략에 관한 연설을 진행하였다. 김 대표는 "지능형 타깃 공격인 APT는 국지적인 소프트웨어의 취약점을 악용하여 특수한 목적으로 원하는 정보를 빼내는 공격으로, 현재 수많은 기업들의 골머리를 앓게 하는 문제로 떠오르고 있다."며 종합적인 대책 확보의 필요성을 강조했다.


NAC(네트워크 접근 통제) 솔루션의 미래  

다음으로 넷맨(Net Man)의 신해준 CTO(최고기술책임자)가 나와 사용자 중심의 네트워크 접근 통제 전략과 대응 방안을 주제로 연설을 시작하였다. 그 2005년 국내에 소개된 NAC(Network Access Control)가  금융 및 통신 시장에 도입되면서 그 중요성이 점점 커져가는 중이라며 스피치를 시작했다. 이어서 앞으로 NAC가 어떻게 발전할 것이며, 현재 요구되는 사항들을 어떻게 구현할 것인가를 중심으로 연설했다. 다음은 주요 내용.


 정보 보안에서 NAC의 역할은

보안 시장을 예측하는 10대 기관(가트너, IDC, Microsoft 등)에서 올 1월에 선정한 이슈 중 가장 큰 이슈는 크게 5가지-빅데이터(Big data), 클라우드(Cloud), 모바일(Mobile), 보안(Security), 소셜(Social)네트워크 보안(Security)은 지속적으로 성장해 나갈 수 있는 영역이며, 앞으로 절대로 줄어들 수 없는 필수 사항이다. NAC는 네트워크 보안과 시스템 보안의 접점에서 관문 역할을 한다. NAC는 사용자 정보와 기존 보안 제품 간 연동으로 단말에 대한 사용자 인증을 함으로써 보안 체계를 완성한다.

보안에 가장 민감한 분야인 금융 분야의 올해 보안 이슈는 다음과 같

이 중 내부 망분리 이슈와 정부 규제’ 를 중심으로 이야기하겠다먼저 내부 망분리를 알아보자. 망분리란 무엇인가? 망분리는 외부의 침입으로부터 내부 전산 자원을 보호하기 위해 네트워크 망을 이중화시켜 업무용과 개인용을 구분하는 것을 의미한다. 지난 2009년 국가정보원이 공공기관에 제시한 물리적 망분리와 논리적 망분리 두 가지 방식이 있다. 하지만 실제로 논리적 망분리로 가는 것이 기정사실이다

논리적 망분리 솔루션은 다시 서버 기반 솔루션과 클라이언트 기반 솔루션으로 나눠진다. 망분리의 필수 보안 구성 요소는 보조 기억 매체 관리와 망관리 시스템(NAC, IP관리), PC 보안 및 PMS 등이, 내부 자료의 유출을 방지하고 외부의 침입을 방지하는 기능을 수행한다.

그렇다면, 정부 규제의 경우에서 NAC의 역할은 어떨까? 2013년도 정부의 핵심 규제사항은 크게 4가지 있다. 전자금융감독규정, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 정보보호 관리지침이 그것이다. 이런 규제로 내부망의 접근을 제어하며 내부망 단말의 개인정보를 보호한다

앞으로 실시간 사용자 DB 업데이트와 유/무선 사용자 인증 기능 강화 기능을 NAC가 수행하게 되길 바란다. 콘트롤타워와 정책의 일관성 확보, 정책을 어떻게 강제할 것인가 하는 부분도 NAC가 할 수 있을 것이다 


 NAC가 대응할 과제-모바일, IPv6, 가상화 

앞으로 NAC가 대응할 과제는 세 가지 - 모바일(BYOD), IPv6(IP version6), 가상화(Virtualization)- 를 꼽을 수 있다. 

모바일의 경우, 가장 큰 영향을 미치는 부분은 단연 운영체제의 다양화를 들 수 있다. 기존 관리 대상 장비는 주로 윈도우 기반이었으나, 2012년 말 기준으로 윈도우는 35%, 안드로이드는 45%, 애플은 20%의 점유율을 보였다. 그리하여 현재 운영되는 정책으로 모두 관리하기엔 많은 한계가 있다. 운영체제는 계속해서 다양하게 증가할 것이므로 고려할 사항 또한 증가할 것이다.

모바일이 중요성이 커지는 데는 네트워크 모바일 장비의 증가 또한 큰 요인이 된다. 현재 존재하는 수많은 장비들이 업무 영역으로 왔을 때, 어디까지 허용할 것이고 어디까지 배제할 것인지가 중요한 문제가 될 것이다

2월 말 시스코가 제출한 보고서에 따르면 2017년이 되면 스마트폰과 랩톱, 태블릿75%가 넘는 점유율을 보일 것으로 전망된다. 모바일과 BYOD의 요구사항과 관심도는 날이 갈수록 크게 증가한다. 이것이 순간적인 이벤트성 이슈가 아닌, 일반인에게도 계속 자리매김할 것이며 지속적인 관심을 보여야 할 중요 이슈이다. 

IPv6의 경우 IPv4에 이어서 개발된 인터넷 프로토콜(IP) 주소 표현 방식의 차세대 버전으로, 현재 전세계적으로 주목받는 인터넷 주소 체계다. 미국 같은 경우 2014년까지 정부기관 내부 업무 및 내부 서버도 IPv6 기반으로 전환할 것이며 아마존, 페이스북 등 유명 기관에선 이미 IPv6를 구축하였다

국내의 경우 2013년부터 IXIPv6가 개통될 것이다. 실제로 IPv6를 탑재한 스마트폰과 태플릿이 2012년 약 47천대로 집계되었으며, 2017년엔 약 22억대가 IPv6를 탑재할 것으로 전망된다. 결국 우리가 사용하는 단말기들이 이미 IPv6를 가지고 있기 때문에 앞으로 보안 솔루션은 IPv6를 필수적으로 다루어야 할 것이다.

네트워크 환경은 가상화 이루어지고 생태계도 변하고 있다. 스마트폰이 나오기 전에는 기기와 OS, OS에 탑재되는 애플리케이션을 모두 한 기업이 만들었다. 그러나, 아이폰 등장 이후 애플리케이션 회사와 단말기 제조사, OS를 만드는 회사가 분리되기 시작했다. 이런 추세는 단말기에만 해당하는 것이 아니라 네트워크 시장에서도 일어났다. 이에 따라 솔루션이 애플리케이션 형태로 탑재될 확률 또한 높아졌다. 이런 환경 변화에 대응한 보안이 필요하다. Ahn



대학생기자 윤덕인/ 경희대 영미어학부


항상 배우는 자세를 잊지 말고 자신을 아낄 것.

온몸을 던져 생각하고, 번민하고, 숙고하자

 

 


댓글을 달아 주세요