ÀÎÅÚ¸®Àü½º Á¤µµ¿Í ºñÇ¥ÁØ IoT ±â±â ¿¬µ¿, IPv6 °ü¸® ÅëÁ¦, °¡½Ã¼º È®º¸ Áß¿ä
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 4Â÷ »ê¾÷Çõ¸í ½Ã´ë, IoT ½ÃÀåÀÌ È®´ëµÊ¿¡ µû¶ó ³×Æ®¿öÅ©ÀÇ °ü¸®¡¤ÅëÁ¦°¡ °¥¼ö·Ï Áß¿äÇØÁö°í ÀÖ´Ù. ´Ù¾çÇÑ ±â±âµéÀÌ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ¸é¼ Ãë¾à¼ºµµ ¸¹¾ÆÁö°í, ¾Ç¼ºÄÚµå µî ÇØÅ· °ø°ÝÀÇ À¯ÀÔ°æ·Î ¿ª½Ã º¹Àâ ´Ù´ÜÇØÁ³±â ¶§¹®ÀÌ´Ù. °Ô´Ù°¡ IPv4 ÁÖ¼Ò °í°¥·Î ÀÎÇÑ IPv6 ÁÖ¼Ò Ã¼°è·ÎÀÇ À̵¿µµ º¸¾ÈÀ§Çù Áõ´ë¿¡ ÇѸò °Åµé°í ÀÖ´Ù. ÀÌ·¸µí IT ȯ°æÀÌ ¹Ù²î¸é¼ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î(NAC: Network Access Control) ¼Ö·ç¼ÇÀÇ ¿ªÇÒÀÌ ´õ¿í Ä¿Áö°í ÀÖ´Ù.
[À̹ÌÁö=iclickart]
Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡ µû¸£¸é 2011³â 402¾ï ¿ø´ë¿´´ø NAC °ü·Ã ½ÃÀåÀÌ 2013³â 538¾ï ¿ø, 2016³â 834¾ï ¿øÀ¸·Î ¼ºÀåÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. ¶ÇÇÑ, Çѱ¹Á¤º¸º¸È£»ê¾÷Çùȸ(KISIA)¿¡¼ ¹ß°£ÇÑ ±¹³» Á¤º¸º¸È£»ê¾÷ ½ÇÅÂÁ¶»ç º¸°í¼¿¡ µû¸£¸é ±¹³» NAC ½ÃÀåÀº ¿¬Æò±Õ ¾à 26.49% °¡·® ¼ºÀå¼¼¸¦ À¯ÁöÇϸç, ¿À´Â 2020³â±îÁö 1,150¾ï¿øÀ¸·Î ¼ºÀåÇÒ °ÍÀ¸·Î Àü¸ÁÇß´Ù.
ÀüüÀûÀÎ ½ÃÀå ±Ô¸ðÀÇ °æ¿ì ¿©Å¸ º¸¾ÈÁ¦Ç°º¸´Ù ÀÛÀº ¹Ý¸é, ¸ÅÃâÀº ²ÙÁØÇÑ ¼ºÀå¼¼¸¦ ±â·ÏÇÏ°í ÀÖ´Ù. Àüü Á¤º¸º¸¾È Á¦Ç° ¸ÅÃâÀÇ ¿¬Æò±Õ¼ºÀå·üÀÌ 13.4%Àε¥ ºñÇØ ¾à 1.7¹è ÀÌ»ó ³ôÀº ¼ºÀå·üÀ» º¸¿© NAC ½ÃÀåÀº ¿ÃÇصµ ¼ºÀå¼¼¸¦ À¯ÁöÇÒ °ÍÀ¸·Î ±â´ëµÈ´Ù.
[Ç¥=Áö´Ï¾ð½º]
½ÅÁ¦Ç° Ãâ½Ã¿Í Æ¯È ¼ºñ½º·Î °æÀï
NAC ¾÷°èµµ ÀÌ·¯ÇÑ È帧¿¡ ¹ß¸ÂÃç µ¶ÀÚ ±â¼ú °³¹ß·Î ½Ç½Ã°£ ŽÁöÀ²À» ³ôÀ̰ųª °¡½Ã¼ºÀ» È®º¸Çϴµ¥ ÁÖ·ÂÇÏ°í ÀÖÀ¸¸ç, ±âÁ¸¿¡ º¸À¯ÇÏ°í ÀÖ´Â º¸¾È ±â¼ú ¹× Á¦Ç°°ú ÅëÇÕÇÏ¸ç ¹ÚÀÚ¸¦ ¸ÂÃß°í ÀÖ´Ù. ÇöÀç NAC ¼Ö·ç¼Ç ºÐ¾ß¿¡¼´Â ´Ð½ºÅ×Å©, ³Ý¸Ç, ¿¥¿¤¼ÒÇÁÆ®, Áö´Ï¾ð½º µîÀÇ ±¹³» ¾÷ü¿Í ½Ã½ºÄÚ, Æ÷¾î½ºÄ«¿ìÆ® µîÀÇ Çؿܾ÷ü°¡ Çѱ¹½ÃÀå¿¡¼ °æÀïÇÏ°í ÀÖ´Ù.
´Ð½ºÅ×Å©´Â IoT ½ÃÀå Áõ°¡¿¡ ¸ÂÃç ¡®SAFE NAC¡¯ ¼Ö·ç¼ÇÀ» ³»¼¼¿ö ³×Æ®¿öÅ© ȯ°æÀÇ °¡½ÃÈ¿¡ ÁÖ·ÂÇÏ°í ÀÖ´Ù. ³×Æ®¿öÅ© ȯ°æ¿¡ ´ëÇØ ½±°Ô ¾Ë¾Æº¼ ¼ö ÀÖµµ·Ï ¡®SAFE NAC¡¯ÀÇ °ü¸®ÀÚ UX °³¼±À» ÁøÇà Áß¿¡ ÀÖ´Ù. ¶ÇÇÑ, Àü·«ÀûÀ¸·Î EDR(Endpoint Detection and Response) »ç¾÷ºÎ¸¦ ½Å¼³ÇØ ¿£µåÆ÷ÀÎÆ® Á¦Ç°±ºÀ» ÅëÇÕÇÏ°í Ãß°¡ °³¹ß¿¡µµ ¹ÚÂ÷¸¦ °¡ÇÒ ¿¹Á¤ÀÌ´Ù.
³×Æ®¿öÅ© º¸¾È¡¤°ü¸® ºÐ¾ß ƯÇ㸸 37°³¸¦ º¸À¯ÇÏ°í ÀÖ´Â ³Ý¸ÇÀº ¿ÃÇØ µ¶ÀÚ ±â¼ú·Â°ú 17³â°£ÀÇ ³»°øÀ» »ì·Á ½ÂºÎ¼ö¸¦ ¶ç¿ì°Ú´Ù´Â Àü·«ÀÌ´Ù. ½Å°³³ä Â÷´Ü Probe ¡®PES¡¯¸¦ Ãâ½ÃÇϸç ARP¿¡ ¹ÝÀÀÇÏÁö ¾Ê´Â ºñÇ¥ÁØ IoT ´Ü¸»µé¿¡ ´ëÇÑ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î¸¦ Áö¿øÇÏ°í ÀÖ´Ù.
ÀÌ¿Í ÇÔ²² ³×Æ®¿öÅ© °ü¸® ÅëÁ¦°¡ °¡´ÉÇÑ IPv6 ÅëÁ¦ ½Ã½ºÅÛ ¡®HEXAGON(Çí»ç°ï)¡¯À» ³»¼¼¿ì¸ç ½ÃÀå¿¡ Àû±Ø ¶Ù¾îµé°í ÀÖ´Ù. ƯÈ÷, Áö³ÇغÎÅÍ º»°ÝÀûÀ¸·Î ÁøÃâÇÑ ±¹¹æ°ü·Ã ±â°ü¿¡ ´ëÇÑ ÀÔÁö¸¦ ´õ¿í ³ÐÇô³ª°¥ °èȹÀÌ´Ù. ¶ÇÇÑ, ÇØ¿Ü ÁøÃâÀÇ ±âƲÀ» ¸¶·ÃÇϱâ À§ÇØ ±â¼ú°æÀï·ÂÀ» ²ø¾î¿Ã¸®°í ÀÖ´Ù.
¶ÇÇÑ, ½ºÄßÁ¤º¸Åë½ÅÀº ÅëÇÕ°ü¸® ½Ã½ºÅÛÀÎ ¡®¾ÆÀÌÇǽºÄµ NAC¡¯ ¼Ö·ç¼ÇÀ¸·Î ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î¡¤ÀÚ»ê°ü¸®¡¤À¯±âÀû ¿¬µ¿ ½Ã½ºÅÛÀ» ÇÔ²² Á¦°øÇÏ°í ÀÖ´Ù.
±Û·Î¹ú ±â¾÷ ½Ã½ºÄÚÀÇ ¡®ISE¡¯ ¼Ö·ç¼ÇÀº ³×Æ®¿öÅ© ¾×¼¼½º º¸¾È¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ Á¢±Ù ¹æ½ÄÀ¸·Î ½ÃÀå¿¡¼ ¾îÇÊÇÏ°í ÀÖ´Ù.
¿¥¿¤¼ÒÇÁÆ®(ML Soft)ÀÇ Æ¼°ÔÀÌÆ®(Tgate)´Â ¿£µåÆ÷ÀÎÆ®ÀÇ º¸¾ÈÀ§Çù(ÀÌ»ó¡ÈÄ À̺¥Æ®¿Í ÇàÀ§)À» ³×Æ®¿öÅ© º¸¾ÈÀåºñ(IPS, UTM, º¸¾È½ºÀ§Ä¡, APT µî)¿Í ¿¬µ¿ÇØ ½Ç½Ã°£À¸·Î °¨Áö¡¤Â÷´ÜÇÏ´Â ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù.
Áö´Ï¾ð½º´Â ¡®Áö´Ï¾È NAC(Genian NAC)¡¯ ¼Ö·ç¼Ç µîÀ¸·Î 2016³â ±âÁØ ¾à 178¾ï¿ø(NAC À¯Áöº¸¼ö Æ÷ÇÔ ½Ã ¾à 195¾ï¿ø) ¸ÅÃâÀ» ´Þ¼ºÇßÀ¸¸ç, °°Àº ÇØ Á¶´Þ½ÃÀå ¸ÅÃâÀº 39¾ï¿øÀ» ±â·ÏÇß´Ù. ¿ÃÇØ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¾Ç¼ºÄÚµå±îÁö °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Â ½Å±Ô ¹öÀü Á¦Ç°À» »ó¹Ý±â¿¡ Ãâ½ÃÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ, ´Ü¸» Ç÷§Æû ÀÎÅÚ¸®Àü½º(DPI: Device Platform Intelligence)¸¦ ÄÁ¼ÁÀ¸·Î IT Ç÷§Æû Á¤º¸¿¡¼ È®ÀåÇØ OT(¿î¿µ±â¼ú: Operational Technology) »ê¾÷±ºÀÇ Ç÷§Æû Á¤º¸±îÁö Á¦°øÇÒ °èȹÀÌ´Ù.
Æ÷¾î½ºÄ«¿ìÆ®(ForeScout)ÀÇ Counter ACT´Â ¸ð´ÏÅ͸µ ¹× ³×Æ®¿öÅ©ÀÇ ÀåÄ¡, ¿î¿µÃ¼Á¦, ÀÀ¿ë ÇÁ·Î±×·¥, »ç¿ëÀÚ ÄÁÆ®·ÑÀÌ ¸ðµÎ °¡´ÉÇÑ ÀÚµ¿ÈµÈ º¸¾È °ü¸® Ç÷§ÆûÀ» Á¦°øÇÑ´Ù.
NAC, Á¤Á÷¼º¡¤Á¤Å½À²¡¤CCÀÎÁõ µî °ËÁõµÅ¾ß
±×·¸´Ù¸é ÀÌ¿ëÀÚµéÀº ¾î¶² ±âÁØÀ» °®°í NAC Á¦Ç°À» ¼±Á¤ÇÏ´Â °ÍÀÌ ÁÁÀ»±î? ´Ð½ºÅ×Å© °ü°èÀÚ´Â 802.1X ȯ°æ Áö¿ø ¹× À¯¹«¼± ÅëÇÕÀÎÁõ, °·ÂÇÏ°í ¾ÈÁ¤ÀûÀÎ Áß¾Ó°ü¸®, ´Ü¸»ÀÇ °·ÂÇÑ ÅëÁ¦, IPv6¿¡ ´ëÇÑ Áغñ°¡ ÇÊ¿äÇÏ´Ù°í ¹àÇû´Ù.
³Ý¸Ç °ü°èÀÚ´Â º¸¾ÈÁ¦Ç°ÀÇ Á¤Á÷¼ºÀÌ ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù°í ²Å¾Ò´Ù. Á¤Á÷ÇÑ Á¦Ç°À̶õ, Á¦Ç° Á¸Àç ÀÌÀ¯¿¡ Ãæ½ÇÇØ¾ß Çϸç, º¸¾È Á¦Ç°Àº º¸¾È»ç°í¸¦ ¸·´Â °ÍÀÌ ÃÖ¼±À̶ó´Â ¾ê±â´Ù. ÀÌ·± º¸¾È Á¦Ç°À» ¸¸µé±â À§Çؼ± ȸ»ç°¡ °¡Àå ÀڽŠÀÖ°í Àü¹®¼º ÀÖ´Â ±â¼úÀ» ²ÙÁØÈ÷ ¹ßÀü½ÃÄÑ¾ß Çϸç, NACÀÇ ½ÉÀå°úµµ °°Àº Probe(Â÷´Ü ¼¹ö)ÀÇ ¿ª·®°ú µ¶º¸ÀûÀÎ ±â¼ú·ÂÀ» °®Ãß´Â °ÍÀÌ Áß¿äÇÏ´Ù°í °Á¶Çß´Ù.
NAC Á¦Ç°ÀÇ ¼±ÅñâÁØ¿¡ ´ëÇØ °í·Á´ë ÀÌ°æÈ£ ±³¼ö´Â ¡°Áö±Ý ÀÌ ½Ã´ëÀÇ Á¦Ç° ÆÇ´Ü ±âÁØÀº ¡®»õ·Î¿î ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý¡¯À» Á¤È®È÷ Àâ¾Æ³¾ ¼ö ÀÖ´ÂÁö¿¡ ÀÖ°í, À̸¦ ÁöÇ¥·Î ÇÒ °æ¿ì¿¡ ±× ¿ª·®ÀÇ ±Ù°Å´Â ¹Ù·Î Áö´ÉÈ(ÀÎÅÚ¸®Àü½º)¡±¶ó¸ç ¡°ÀÌ´Â ¸Ó½Å·¯´×°ú Ŭ¶ó¿ìµå¸¦ ±â¹ÝÀ¸·Î ÀÌ·ç¾îÁö¸ç ±× ¸ñÇ¥´Â Á¤Å½·üÀ» ±Ø´ëÈÇÏ¸é¼ ¿ÀŽÀ²À» ÃÖ¼ÒÈÇØ¾ß ÇÏ´Â °ÍÀÌ´Ù. ±Û·Î¹ú ¼öÁØÀÇ °æ¿ì Á¤Å½·üÀº 90% ÀÌ»ó, ¿ÀŽ·üÀº 10% ¹Ì¸¸À̾î¾ß¸¸ Á¤È®µµ(Accuracy) ÁöÇ¥·Î º¼ ¼ö ÀÖ´Ù¡±°í Á¶¾ðÇß´Ù.
ÀÌ·¯ÇÑ ÁöÇ¥ÀÇ Á¤È®µµ¸¦ ³ôÀ̱â À§Çؼ´Â ¸Ó½Å·¯´× ȯ°æº¸´Ù ¸¹Àº ¿£µåÆ÷ÀÎÆ® Á¤º¸¸¦ ÀÔ·ÂÇØ¾ß ÇÑ´Ù. °á±¹ ´Ù¾çÇÑ ¿£Æ®Æ÷ÀÎÆ® Á¦Ç°ÀÇ ·Î±×¸¦ ÅëÇÕ ºÐ¼®ÇÒ ¼ö ÀÖ¾î¾ß ÇÏ°í, ÀÌ·¯ÇÑ ºÐ¼®ÀÌ È¿À²ÀûÀ¸·Î ÀÌ·ç¾îÁöµµ·Ï Àüü ½Ã½ºÅÛÀÇ ºÐ¼® ±¸Á¶¸¦ °®Ãç¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ Á¢±ÙÀÌ ÀÌ·ç¾îÁö´Â Á¦Ç°Àº ¹Ì·¡°¡ ÀÖ°í, ±×·¸Áö ¾ÊÀ¸¸é ½ÃÀå¿¡¼ ÀÚ¿¬½º·´°Ô ÅðÃâµÉ °ÍÀ̶ó´Â °Ô ÀÌ°æÈ£ ±³¼öÀÇ ¼³¸íÀÌ´Ù.
¼øõÇâ´ë ¿°Èï¿ ±³¼öµµ ¡°NAC ¼Ö·ç¼ÇÀº Á¶Á÷ÀÇ Á¤Ã¥¿¡ µû¶ó ´Ü¸» º°·Î Á¢±Ù ¿©ºÎ¸¦ °áÁ¤ÇÑ´Ù¡±¸ç ¡°±âº»ÀûÀ¸·Î IP ÁÖ¼Ò³ª MAC ÁÖ¼Ò¿¡ µû¶ó ÀÛµ¿Çϳª, »ç¿ëÀÚ ¹× ´Ü¸»ÀÇ º¸¾ÈÁ¤Ã¥ Áؼö ¿©ºÎ µî¿¡ µû¶ó Á¢±Ù Çã¿ë ¿©ºÎ¸¦ ÆÇ´ÜÇÑ´Ù¡±°í ¹àÇû´Ù. ¿¹¸¦ µé¾î, ¹é½Å µî Çʼö º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÏÁö ¾ÊÀº ³×Æ®¿öÅ© Á¢±ÙÀ» Â÷´ÜÇÏ´Â °æ¿ì´Ù. ÃÖ±Ù¿¡´Â ÀÌ·¯ÇÑ ±âº» ±â´É¿¡ ´Ù¸¥ º¸¾È Á¦Ç°°ú ¿¬°èÇØ Ä§ÀÔŽÁö ¿©ºÎ ¸ð´ÏÅ͸µ µî ¿©·¯ ±â´ÉÀ» ¼öÇàÇÏ´Â ±â±â°¡ ³ªÅ¸³ª°í ÀÖ´Ù. ¶ÇÇÑ, À¯¼± ³×Æ®¿öÅ©»Ó¸¸ ¾Æ´Ï¶ó IoT ȯ°æÀ» °í·ÁÇÑ ¹«¼± ÀÎÅÍÆäÀ̽ºÀÇ Á¢±ÙÅëÁ¦ ±â´Éµµ Á¦°øÇÑ´Ù´Â ¼³¸íÀÌ´Ù.
ÀÌ¾î ¿° ±³¼ö´Â Á¦Ç° ÆÇ´Ü ±âÁØ¿¡ ´ëÇØ ¡°ÀÚ»ç ³×Æ®¿öÅ©ÀÇ Æ¯¼º¿¡ ÀûÇÕÇÑ ±â´ÉÀ» °®Ãá Á¦Ç°À» ¼±ÅÃÇÏ°í ÀÚ»ç ³×Æ®¿öÅ© º¸¾ÈÁ¦Ç°°ú ¿¬°èÇØ ½Ã³ÊÁö¸¦ °ÅµÑ Á¦Ç°ÀÇ ¼±Á¤ÀÌ ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù¡±¸ç ¡°´Ù¾çÇÑ ³×Æ®¿öÅ© º¸¾È ±â´É ¼³Á¤ÀÌ ¿ëÀÌÇÑ ÀÎÅÍÆäÀ̽º ±â´É Á¦°ø ¿©ºÎ, Á¦Ç° °³¹ßȯ°æÀ̳ª °³¹ß°úÁ¤ÀÇ º¸¾È¼ºÀ» Æò°¡ÇÏ´Â ±¹Á¦°øÅëÆò°¡ ÀÎÁõ ¿©ºÎ, ±×¸®°í ¾Ç¼ºÄÚµå ŽÁö¿Í ³×Æ®¿öÅ© ÀÌ»óÆÐÅÏ ±â¹Ý ŽÁöÀÇ Á¤È®¼ºÀÌ Áß¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>