2024-07-16 21:30 (화)
스콥정보통신, 트래픽 관리 및 IP주소 관리 시장 주도...’아이피스캔 NAC’, 나라장터에 ‘우선 구매 대상’ 지정 제품으로 공급
상태바
스콥정보통신, 트래픽 관리 및 IP주소 관리 시장 주도...’아이피스캔 NAC’, 나라장터에 ‘우선 구매 대상’ 지정 제품으로 공급
  • 길민권 기자
  • 승인 2023.09.13 14:32
이 기사를 공유합니다

지난 1999년 설립된 스콥정보통신(대표 김찬우)은 RMON 기술을 이용한 네트워크 트래픽 모니터링 기술을 국내에서 최초로 개발, 시장을 이끌어 온 리딩 컴퍼니다. 

넷킴이와 WAN Probe, Web Monster, WormSaver ,IPScan, SmartIP 등 독보적인 네트워크 트래픽 모니터링 기술 및 IP주소 관리 기술을 잇따라 시장에 선보여 온 스콥정보통신은 지난 20여 년 동안 우리나라에서는 미개척 분야나 다름없었던 트래픽 관리 및 IP주소 관리 시장에 새로운 패러다임과 비전을 제시해 왔다. 

특히나 네트워크 접근 제어 NAC(Network Access Control) 솔루션인 아이피스캔NAC은 CC 인증 (EAL 2등급), GS 인증 (1등급) 등 국내 주요 SW 품질인증을 보유하고 있으며, 국가종합전자 조달사이트 나라장터에 ‘우선 구매 대상’ 지정 제품으로 공급하고 있다. 

네트워크 관리 기술의 선두주자로서의 자부심과 책임감을 바탕으로 스콥정보통신은 연구·개발에 역량을 집중하고 있다. 특히 IT 기업으로는 드물게 전 직원의 60% 이상을 연구인력으로 채우고 있는 등 ‘초 기술 집약형 기업구조’를 유지하고 있으며, 19건의 특허와 과학기술정보통신부장관상 수상, 기술혁신형 중소기업 지정 등 대외적인 성과도 인정받고 있다.

PASCON 2023 스콥정보통신 부스
PASCON 2023 스콥정보통신 부스

1천여 명의 정보보호 실무자들이 참석한 하반기 최대 정보보호 컨퍼런스&전시회인 PASCON 2023에서 스콥정보통신은 아래 주력 솔루션을 선보였다. 

스콥정보통신의 ‘아이피스캔NAC(IPScan NAC)’은 클라우드, IoT, BYOD, 엣지컴퓨팅 등 내부 유ㆍ무선 네트워크에 무제한 연결되는 엔드포인트 증가로 무차별 공격에 노출되는 IT 환경에서 고객의 내부 정보 보안 체계를 수립하여, 유ㆍ무선 네트워크에 접속하는 모든 사용자와 디바이스의 접속을 제어, 통제하여 정보 유출을 막고, 애플리게이션을 신속, 안전하게 작동할 수 있도록 각 디바이스의 취약점을 보완, 관리하는 네트워크 접근제어 솔루션이다.

아이피스캔 NAC은 △기존 네트워크 환경에 영향 없이 간단한 설치가 가능하고, △관리자가 필요로 하는 다양한 분석과 보고서 제공하며, △스위치 포트 모니터링과 제어 및 인증 NIC 설정 등 IPAM(IP Address Management) 기능을 강화되었을 뿐만 아니라 △IPv6 보안모드 설정, 미접속 기간 경과 설정 등 IPv6 네트워크 환경에서 IoT 기기에 대한 제어가 가능하고 △Agent 방식/Agentless 방식 혼합 구성으로 탄력적인 NAC 정책 운용이 가능하여 △네트워크 보안 위험요소 사전 제거 및 보안 위협을 최소화하는 제품으로 보안성과 관리의 효용성, 운용 편리성을 모두 확보했다.

◇내/외부 네트워크의 가시성 보장

Agent-less 및 Agent 혼합 방식으로 네트워크에 연결된 모든 장치 네트워크 자원 정보를 수집하고, 탐지된 단말의 플랫폼 탐지, OS 사용 현황(Windows XP, 7, 8, 10, 11 외에도 Linux, Switch, Router, Server OS, iOS, Android, Network Printer 등) 등의 통계와 이력 관리, 부서별/사용자별 PC 진단 결과에 따라 심층 분석이 가능하며, 감사 로그, 관리 로그, 명령 로그, 이벤트 로그 리포팅, 라이선스 사용 현황, 관리 스위치 현황 확인이 가능하다. 특히, 아이피스캔 NAC은 대시보드에서 IP 버전 (IPv4, IPv6) 별 대시보드에서의 현황과 함께, 네트워크에서 ‘탐지‘와 ‘차단‘ 기능을 구현하였을 뿐 아니라, IPv6 네트워크에서 디바이스 검출, 모니터링 및 차단과 관련한 다수의 핵심 특허를 보유했다.

◇Agent와 Agentless 방식 혼합 구성으로 탄력적인 NAC 정책 운용 가능

Agent와 Agent-less 기반의 사용자 인증 서비스 및 관리 방식을 제공하여 비인가된 호스트를 웹페이지를 통해 신청을 할 수 있도록 하여, 관리자의 승인을 통해 Agent를 설치하지 않고 일정 시간 동안 네트워크를 접근하게 할 수 있도록 한다. 또한 Agentless 동작은 사전에 등록된 ID와 PASSWORD를 통해 웹에서 로그인한 후 접근 제어된 호스트의 사용 승인을 관리자의 별도 승인 없이 제공할 수 있다. 

◇철저한 외부 사용자 네트워크 접근 통제 시스템 가동

내부 사용자와 외부 사용자 대역을 분리하여 관리 및 접근을 통제하도록 설정이 가능하며 인가된 호스트의 IP, MAC과 같은 네트워크 자원 정보를 DB화하여 저장하고 있다. 이를 통해 관리자가 등록하지 않은 비인가 호스트의 네트워크 접근을 제한하여 네트워크 관리자가 더욱 효율적으로 네트워크 자원을 분배할 수 있도록 한다. 외부 방문자의 접근 시간 및 경로 제어로 내부망 접근 경로 완전 차단하고 비인가 호스트의 내부망, 외부망 접근 시 해당 대역의 센서 장비에서 실시간으로 감지되며, 감지된 정보를 실시간 이벤트로 전송하고, 해당 이벤트는 네트워크 관리자가 콘솔 프로그램을 통해 확인 할 수 있다. 또한, 외부 사용자 단말의 무결성 검증을 통해 네트워크 보안 취약성 최소화 할 수 있다.

◇IP/MAC 주소에 대한 사용자의 네트워크 접속 이력 추적 관리

네트워크에서 발생하는 모든 이벤트 및 정책에 대하여 이력을 저장함으로써, 이슈 발생 시나 관리자가 원하는 시점에 데이터를 확인할 수 있다. OLAP 분석 툴을 제공하여 관리자가 다양한 관점으로 쉽고 빠르게 분석/검색할 수 있도록 기능적으로 한층 강화되었고, 강력한 이벤트 로그 분석 기능을 이용하여 (장애) 이슈가 발생한 시점과 현재 시점의 특정 IP의 이용자가 다르더라도 해당 시점의 이용자를 특정 지을 수 있고, 당시 이용자에게 적용되었던 정책들을 확인할 수 있다. 이를 통해 과다 트래픽을 발생시키는 단말을 실시간 격리하여 내부 보안 위협 최소화시킬 수 있다.

◇개인 정보 비식별

아이피스캔 NAC은 2020년 개정된 데이터 3법에 맞춰 수집되는 개인 정보 (IP, MAC 등)의 가명 처리 통해 안전하고 유용한 활용이 가능하도록 개인 정보 비식별 기능을 지원한다. 내부 자산 정보의 DATA를 활용하는 담당자에게 데이터 분석이 가능하도록 비식별 기법을 제공하며, 가명 조치 된 자산(개인) 정보의 유출을 방지함으로써 기존 데이터의 활용 가치를 향상시킨다.

◇리다이렉션

아이피스캔 NAC의 리다이렉션은 사용자 PC가 차단됐을 때 "차단 사유 공지" 또는 "Agent 설치 유도"가 가능하다. 보안이 강화되고 있는 네트워크 환경에서 웹 트래픽은 대부분 HTTP에서 HTTPS로 옮겨가고 있는데, HTTP는 리다이렉션이 간단하지만, HTTPS는 모든 데이터가 암호화되어 내용을 확인할 수 없기 때문에 이를 지원하는 제품이 거의 전무한데, 아이피스캔 NAC은 HTTP와 HTTPS 리다이렉션 모두 지원하며 관련 특허도 보유하고 있다

◇비인가 공유기와 호스트를 탐지 

크고 작은 네트워크와 IT 자산을 가지고 있는 고객에게 비인가 공유기와 그 하단의 호스트들은 보안 관리와 지표상 큰 문제점이자 관리의 사각지대라 할 수 있다. 공유기와 공유기 하단의 단말을 탐지하기 위해서는 무엇보다 Agent-less 기반의 기술이 필요하다. 스콥정보통신은 이러한 중요 요소를 염두에 두고 기술 개발을 진행하여 NAT 존재 여부와 사설 IP, 단말의 환경정보를 탐지할 수 있는 시스템을 개발하고 특허를 출원하였으며, 앞으로 스콥정보통신만이 활용할 수 있는 원천특허로써 새로운 제품개발에 활용하고, 기존 NAC 제품에 결합할 예정이다. 이를 통하여 고객에게는 공유기 사용 환경에 대한 보안적 견제장치를 제공할 것이며, 이를 통한 새로운 시장 개발에 활용할 예정이다.

◇더 강력해진 보안 기능, 사용성은 보다 편리하게

기존 윈도우에만 국한되어 있던 에이전트 환경에서 Mac OS, Linux Desktop 등 다양한 에이전트 환경에서 설치할 수 있어 보다 강력한 보안 관리가 가능해졌다. 기업 환경뿐만 아니라, 일상생활에서도 필요한 홈 IoT에도 제품 영역이 확대되어 편리하고 안전한 생활에 도움을 주고자 노력하고 있다. 또한, 기존 NAC 제품에서 적용해 왔던 백신 제품의 설치 유무를 통한 무결성 강화뿐만 아니라 직접 PC에 감염되어 있는 악성코드를 찾고 이를 치료함으로써 내부로 유입되는 악성코드를 원천적으로 차단한다. 추가로 802.1X 유무선 통합 인증, OTP 서버를 이용한 2차 인증 등 인증 기능을 확대해 사용의 편리함을 더하였으며, 기존 IPScan NAC 보다 더욱 가볍고 간단하며 사용이 편리한 Lite 버전을 희망하는 고객사를 대상으로 ‘IPScan NAC LITE’ 고도화 제품을 출시하였다. 

아이피스캔NAC(IPScan NAC)은 10여 개에 이르는 네트워크/IP 관리 및 보안 분야 국내ㆍ외 특허기술을 바탕으로 CC인증(EAL 2) 및 GS인증(1등급)을 확보하고, 국가전자조달사이트 나라장터 종합쇼핑몰에 “우선구매대상”지정제품으로 공급하고 있다. 현재, 스콥정보통신의 솔루션을 공급 받아 운영중인 고객은 국내 약 3,000여곳에 이르며, 글로벌 SW/보안 시장에 조기에 진출하여 약 2,000여곳의 고객사를 확보하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★