클라우드로 도입과 재택근무 등 디지털 대전환으로 사이버 위협은 고도화되고 이에 전통적인 보안과 관리는 큰 도전을 받고 있다. 가트너에 따르면 NAC(Network Access Control)는 내부 정보 보호 체계 수립, 기업 내부 인프라에 접근하는 사용자의 단말에 대한 가시성 확보를 통해 기업의 자산과 사용자를 지속적으로 보호해 왔다. 가트너는 NAC의 확장 기술로 제로 트러트스 네트워크 엑세스(ZTNA:Zero Trust Network Access)를 언급하며 클라우드 및 재택 등 분산된 IT 환경에서 차세대 보안 핵심 기술로 NAC가 역할을 할 수 있을 것으로 전망했다.
제로 트러스트 보안 모델 ‘모든 노드의 검증과 대응 가능’
지니언스는 특허 받은 DPI 기술을 통해 네트워크 가시성을 고도화한 차세대 NAC를 출시했으며 최근에는 제로 트러스트 보안 모델에 기반한 ‘지니안 제로 트러스트 NAC’를 선보였다. 지니언스의 지니안 제로 트러스트 NAC는 클라우드와 재택근무, 5G의 다양한 네트워크 환경과 연결 지점을 보호하며 지속적인 검증으로 적절한 대응이 가능하며 가까운 미래에 SASE(Secure Access Service Edge) 아키텍처로 발전시킬 수 있는 특징이 있다.
지니안 제로 트러스트 NAC는 모든 것을 지속적으로 검증하고 적절하게 대응한다는 원칙에서 시작한다. 네트워크에 연결되는 기본 단말기(PC, 노트북, 스마트폰 등)뿐 아니라, IP주소를 사용하는 모든 기기, 사용자, 응용프로그램, 네트워크 트래픽까지 모든 연결 지점과 흐름을 지속적으로 확인·검증·분류하고 그 결과에 따라 정책에 입각한 자동화 대응을 실시한다.
이를 통해 ▲단일 UI를 통한 제로 트러스트 정책과 구성 요소 관리(Provisioning) ▲NAC와 VPN이 통합된 에이전트 ▲ZT-NAC 게이트웨이 ▲네트워크 트래픽 분석(NTA) ▲네트워크 탐지 및 대응(NDR) ▲엔드포인트 탐지 및 대응(EDR) 등의 특장점을 제공한다.
제로 트러스트 보안 모델의 핵심은 노드(node)를 지속적으로 확인·검증하고 그 결과에 따라 자동화된 적절한 대응을 제공하는 것이다. 노드는 일반적으로 단말을 의미하지만 제로 트러스트 모델에서는 그 의미가 더 확장된다. 네트워크에 연결되는 대상인 PC나 노트북 등의 단말뿐 아니라, 사용자, 네트워크 인터페이스, 포트, 응용프로그램, 네트워크 트래픽 등이 모두 노드에 해당된다.
제로 트러스트는 클라우드, IoT, 에지 컴퓨팅 등 다양한 접속 환경에서 다양한 장치를 보호해야 하기 때문에 복잡하고 구현이 어려울 수 있지만 지니안 NAC의 네트워크 에지 보안, DPI 기술을 통해 네트워크 가시성 확보로 보다 쉽게 구현이 가능하다.
지니안 제로 트러스트 NAC 개념
지니안 제로 트러스트 NAC는 단말의 가시성 확보를 통해 위협에 대응하고 내부 네트워크의 보안관리를 완성할 수 있는 제품이다. 어떤 네트워크 환경에서도 구조 변경 없이 작동되는 네트워크 센서로 연결된 모든 기기들의 정보를 자동으로 탐지, 식별, 분류한다. 네트워크 접근 계층에서 연결된 모든 기기들을 실시간 모니터하며, 보안 취약 및 사이버 위협에 노출된 기기들을 적시적소에 관리할 수 있다. 이 차세대 기능은 제로 트러스트 네트워크를 구축하는데 기반이 되고 있다.
지니안 제로 트러스트 NAC는 강력한 사용자 인증 및 관리(Enhanced ID Governance), 정확한 식별((All about Visibility), 유연한 네트워크 환경 구성(Software Defined X), 유연하고 세밀한 접근 통제(Micro Segmentation)를 통해 디지털 전환에 따른 최적의 통합 제로 트러스트 보안 솔루션으로 확대 발전했다. 특히, 차세대 네트워크 기반 기술(SDx Networking)에 근거해 ▲원격 근무에 특화된 보안 기능 ▲디지털 전환을 위한 통합 관리 기능 ▲클라우드에 특화된 기능으로 강력한 접근 통제와 엄격한 보안 정책으로 제로 트러스트 기반 통합 정책 관리가 가능 하다.
지니안 제로 트러스트 NAC의 특장점
단일 UI를 통한 제로 트러스트 정책과 구성 요소 관리 (Provisioning)
식별 및 검증된 사용자와 단말 및 클라우드 자산 등을 모두 식별하고 여기에 제로 트러스트 정책을 관리할 수 있는 통합된 단일 UI(UX)를 제공한다. 대시보드와 보고서 등을 통해 현황을 한눈에 확인할 수 있으며 설정된 제로 트러스트 정책은 서버, 게이트웨이, 에이전트 등 모든 제로 트러스트 NAC에 적용된다. 최상위 레벨에서 모든 것을 빠짐없이 실시간으로 확인할 수 있다. Genian Cloud(SaaS), Public Cloud, Private Cloud, On-premise 등 다양한 고객 환경에서 모두 동일하게 사용이 가능하다.
네트워크 센서를 이용한 추가 가시성 확보
기존의 어플라이언스(On-Premise)뿐만 아니라 가상머신(VM), Docker 컨테이너, 클라우드, 원격지 등의 인텔 기반(x86) 제품에도 설치가 가능하다. 센서는 설치된 환경에 따른 추가 정보(Cloud Instance 및 Network Traffic 등) 수집을 통해 확장된 가시성을 확보할 수 있다.
NAC와 VPN이 통합된 에이전트
제로 트러스트 NAC 에이전트는 기존 NAC 에이전트의 모든 기능을 제공한다. 추가로 원격 및 재택근무자를 위하여 VPN 기능을 제공하며 동적 방화벽을 활용해 에이전트 수준의 접근 통제 기능을 제공한다. 또한 사내(재택) 혹은 사외(카페) 등 업무 지역을 구분하여 서로 다른 정책을 적용할 수 있다.
제로 트러스트 NAC 게이트웨이
게이트웨이는 인터넷과 클라우드로의 접근을 통제하는 새로운 구성 요소다. 클라우드 및 구축(On-Premise) 환경은 물론 전용 Remote/Teleworker 게이트웨이로도 사용이 가능하다. 인증 서비스를 제공하며 실시간으로 QoS 적용할 수 있다.
AWS(Amazon Web Service) 정책 커넥터(Policy Connector)
AWS 정책 커넥터를 통하여 EC2 등의 인스턴스를 모니터링하고 명령을 수행할 수 있다. EC2 인스턴스가 액세스할 수 있는 리소스를 동적으로 제어하고 인스턴스를 완전히 격리하거나 종료할 수 있다. 클라우드 네이티브 환경의 인스턴스에 대한 매우 세분화된 수준의 제어를 제공하고 모든 EC2 인스턴스가 보안 정책을 지속적으로 준수할 수 있게 된다.
네트워크 트래픽 분석(NTA)
정책 서버는 수집된 트래픽 정보를 분석한다. 정보는 라우터, 방화벽 등의 네트워크 장비 또는 네트워크 센서, 게이트웨이로부터 수집된다. 트래픽 패턴, 트래픽 량, 응용프로그램, 목적지 네트워크에 대한 분석을 통하여 제로 트러스트 NAC의 가시성을 향상시키며 이러한 정보를 통하여 세밀한 접근 통제가 가능해진다.
네트워크 탐지 및 대응(NDR)
NTA를 통해 위협을 탐지할 수 있다. NDR 기능은 제로 트러스트 NAC 정책 서버의 NDR 엔진에서 처리된다. 정책 서버는 네트워크 모니터링과 자동화된 학습 결과 그리고 설정된 정책을 비교하여 이상 유무를 탐지할 수 있다. 탐지된 위협에 대하여 자동화된 정책 적용이 가능하다.
네트워크 가상화(Network Virtualization)
VXLAN으로 더 확장된 ARP 제어, SGT(Security Group Tag) 정책 제어, IP Mobility를 위한 네트워크 오버레이 기능을 제공한다. 사용자 또는 단말의 위치에 관계없이 조직 전체를 대상으로 제로 트러스트 정책을 유지할 수 있게 된다. 본사 및 지점, 심지어 집에서도 제로 트러스트 정책이 유지되기 때문에 ZT-NAC 구현에 있어 관리적인 오버 헤드를 크게 줄일 수 있다.
엔드포인트 탐지 및 대응(EDR)
멀웨어 플러그인(Malware Plug-in)이 에이전트에 포함되어 있으며 단말의 악성코드 탐지를 위한 정보를 수집할 수 있다. 악성코드가 탐지되는 경우 단말은 보안 정책에 따라 다양한 통제(ARP, 에이전트 액션, 에이전트 통제, 네트워크 센서, 게이트웨이 등)가 수행된다. 사용자는 UI를 통해 위협을 확인하고 추가로 대응(조치 등) 할 수 있다.
제로 트러스트 보안 모델의 완성
과거 네트워크 보안의 기본은 경계선을 기본으로 내부와 외부를 구분하고 절대적인 신뢰(Trust)와 비신뢰(Non-Trust)를 부여하는 모델이었다. 방화벽을 기준으로 내부(Trust)와 외부(Non-Trust)를 구분하였고, 외부에 존재하는 사용자는 VPN을 통해 아무런 제한 없이 내부로 접근할 수 있었다. 그러나 이러한 경계선 보안 모델은 코로나19와 디지털 전환으로 내외부의 구분이 모호하고 절대적 신뢰(Trust)를 부여할 수 없는 현재의 IT 환경에서는 효과적이지 못하다. 그 대안이 바로 제로 트러스트 보안 모델이다.
지니언스의 NAC 솔루션 지니안 제로 트러스트 NAC의 핵심은 “모든 것을 지속적으로 검증하고 적절하게 대응한다”라는 원칙에서 시작된다.
• 사용자와 단말뿐 아니라 애플리케이션과 리소스 등을 대상으로 언제 어디서든 기업의 자원에 안전하게 연결할 수 있으며 신뢰할 수 있는 원격근무 계획을 구현할 수 있다.
• 누가(Who), 무엇(What)으로, 어떻게(How) 데이터와 소프트웨어에 접속하는지 한층 향상된 가시성을 제공받을 수 있다.
• 무분별한 이동을 제한하여 잠재적인 침해 가능성과 데이터 유출로부터 조직의 위험을 줄일 수 있다.
• 민감한 데이터의 기밀을 유지하도록 스마트한 정책을 제공한다.
• 조직(기업)의 보안 정책을 원격지(재택근무) 및 클라우드로까지 확대·유지할 수 있다.
지니안 제로 트러스트 NAC는 현재 제로 트러스트 보안을 위한 최고의 솔루션이다. 원격 및 클라우드 등 확장된 네트워크에 통합 대응이 가능하고 암호화 및 악성코드 대응으로 강력하게 사용자를 보호한다. 더욱 세밀하고 정교한 보안 정책을 수립하여 강력한 사용자 및 단말 인증으로 디지털 대전환을 뛰어넘는 사이버 보안 대전환의 실현이 가능하다.
지니언스는 지니안 제로 트러스트 NAC의 핵심 기술을 토대로 미래 위협에 선제적으로 대응하기 위해 다양한 보안 기능을 통합하고 안전한 통신 기능을 함께 제공하는 SASE와 같은 차세대 정보 보안 기술력을 완비하는 데에도 총력을 기울인다는 방침이다.
