검색

메뉴보기

[Case Study] 포스코켐텍, 넷맨 '스마트 NAC' 도입

[Case Study] 포스코켐텍, 넷맨 '스마트 NAC' 도입

포스코켐텍, 넷맨 'NAC' 도입 구성도

최근 대형 보안사고가 끊이지 않고 좀비 PC를 통한 분산서비스거부(DDoS) 공격이 증가하면서 내부망의 단말에 백신과 같은 필수 소프트웨어 설치를 강제해야 한다는 요구가 높아지고 있다.

포스코 켐텍은 백신, 패치관리시스템(PMS), 매체제어, DRM 문서보안 등 다양한 필수 소프트웨어에 효과적인 설치 강제와 사용자 권한에 따른 비인가 네트워크 접근을 제한하기 위해 넷맨 '스마트 NAC'를 도입했다. 넷맨 스마트 NAC는 네트워크를 통한 정보유출을 막기 위해 무선랜이나 테더링을 이용한 우회경로를 차단하고 공유폴더 차단, 무단 반출 PC 차단, 화면보호기 강제 등의 통제 기능을 제공한다. 또한 부가적으로 네트워크 장비의 연결성과 트래픽 현황으로 네트워크 관점의 관제를 함께 할 수 있도록 맵을 제공해 준다.

포스코 켐텍은 내부망 보안을 위해서 △필수 소프트웨어(백신, 패치관리솔루션, 매체제어, DRM 등) 설치 강제 △사용자의 IP·맥(MAC) 사용 정보 실시간 모니터링 △정확한 IP·맥·컴퓨터명·스위치포트 위치 등의 정보를 이용한 신속한 네트워크 장애 처리 △주요 네트워크 장비 및 서버 IP충돌 보호 △사용자 네트워크 사용 이력의 효과적인 추적을 통한 비인가 시스템의 원천적 차단 등의 기능들을 핵심적으로 활용해 단말의 네트워크 보안 사고를 예방할 수 있었다. 이와 별도로 불법공유기 탐지, ARP 스푸핑 탐지, 허니팟, 유해트래픽 차단, 불법 DHCP(dynamic host configuration protocol) 탐지, 우회경로 차단 등의 내부망 IDS 기능을 포함하고 있어 내부망 보안의 체계를 강화했다.

포스코 켐텍에 구축된 스마트 NAC는 ARP 기반의 유선 네트워크에서의 네트워크접근제어 기능과 802.1x 기반의 무선 네트워크에서의 네트워크접근제어 기능 제공하다. 따라서 유·무선 통합망에서의 별도 기능 없이 네트워크접근제어 기능 제공이 가능하다.

뿐만 아니라 추후 확장될 IPv6 환경에서의 적용이 가능해 차세대 인터넷으로의 망 확장시에도 별도 솔루션 구축 없이 적용이 가능하게 됐다.

문해은 넷맨 연구소장은 "포스코 켐택에 구축된 스마트 NAC로 사용자 인증 체계 확립 및 내부망 IDS 기능 강화를 통해 내부 네트워크 보안 체계를 강화했다"며 "추후 IPv6로 확대를 위한 기반을 마련했다"고 말했다.

향후 포스코 켐텍은 무단 반출 PC 통제 정책을 강화, 보안 수준을 더욱 향상할 계획이다.

장윤정기자 linda@boan.com

<표>포스코켐텍, 넷맨 '스마트 NAC' 도입

■도입배경 : 필수 소프트웨어 설치 강제와 사용자 인증 체계 확립을 통한 내부 네트워크 보안 강화

■도입시기 : 2011년 11월 ~ 2011년 12월

■도입솔루션 : 넷맨 유무선 융합 네트워크 접근제어(NAC)솔루션 '스마트 NAC'

■구축효과 : 필수 소프트웨어(백신, 내부 사용 소프트웨어 등) 설치 강제로 바이러스, 웜, 좀비PC 감염 등과 같은 단말의 네트워크 보안사고가 줄어들었음

주요 네트워크 장비 및 서버에 대한 IP충돌 보호로 지속적인 네트워크 서비스 지원이 가능해 서비스 신뢰성이 향상됨. 사용자 인증 체계를 확립해 내부 네트워크 보안 강화

■향후 계획 : 미승인 반출 PC도 차단하는 정책을 적용해 보안을 강화할 예정

위방향 화살표