데일리시큐와 머니투데이가 공동주최한 금융보안&개인정보보호페어 FPIS 2013에서 마정우 넷맨 전략기획부장은 ‘네트워크 접근제어를 통한 금융사 정보보호 강화 전략’이란 주제 발표를 진행했다.
 
마정우(사진) 부장은 “최근 발생하는 해킹은 특정 공격기법을 사용하기 보다는 가능한 모든 방법을 통원해 특정 타깃을 노리는 여러 공격의 집합체 형태를 가지고 있다”며 “다양한 루트와 다양한 공격방법에 대응하기 위해 다양한 보안제품을 사용하고 있지만 보안은 어떤 제품을 사용하는가의 문제가 아니라 어떤 절차를 시행하는가가 문제”라고 강조했다.
 
최근 관심을 끌고 있는 네트워크 접근제어, NAC는 사용자 인증, 접근제한, 비정상 활동탐지 등의 기능을 수행한다. 사용자 인증은 장비식별과 필수SW에 대한 무결성 점검을 통해 이루어지며 접근제한은 사용자별 네트워크 접근 권한 제한으로 이루어진다. 또 비정상 활동 탐지는 내부망 IDS, 불법 공유기 탐지, ARP스푸핑 탐지, 허니팟 기능, 우회경로 차단, 무선랜 비활성화, 과다 브로드캐스트 탐지, 불법 DHCP 탐지 등으로 이루어진다.
 
마 부장은 “넷맨의 스마트NAC는 AD, LDAP, 자체 DB 등 사용자 정보와 연동되며 VMS, PMS, IPS, NMS, PC보안 등 기존 보안제품과 유기적 연동을 통해 보안체계를 완성시켜 준다”며 “단말 사용자의 규제 준수 여부 등을 고려해 프로세스 준수 여부를 파악하고 망내 시스템의 네트워크 접속 정책과 연동하는 시스템이다”라고 설명했다.
 
넷맨 스마트NAC는 아래 보안프로세스를 정하고 YES일경우 네트워크 접속을 허용하며 NO일 경우 네트워크 접속을 차단하고 있다.
-인가된 사용자인가?
-임시 계정은 사용 기간 내 사용되고 있는가?
-패스워드 규정을 준수하고 있는가?
-화면보호기 사용 등 보안 규준을 준수하고 있는가?
-사용자의 기능, 담당 업무에 의해서 권한이 부여되어 있는가?
-사용이 허가된 장비인가?
-백신은 최신 버전으로 업데이트 되어 있는가?
-필수 소프트웨어가 정상 설치되어져 있는가?
-차단 대상 소프트웨어가 설치되어져 있지 않은가?
-패치가 정상적으로 적용되었는가?
-사용자에게 허가된 IP를 사용하고 있는가?
-시스템에 접속할 권한을 가지고 있는가?
-비인가된 네트워크를 사용하지는 않는가?
-악성코드로 인한 비성장 트래픽을 발생시키지 않는가?
 
데일리시큐 길민권 기자 mkgil@dailysecu.com