사물인터넷(IoT) 시대가 도래하면서 점점 더 많은 기기가 인터넷에 연결되고 있다. 시장조사기관 가트너는 IoT 기기가 2015년 이후 급격하게 증가하고 있으며, 2020년에는 250억 대 이상의 기기들이 인터넷에 연결될 것으로 전망하고 있다. 이 같은 추세는 해마다 가속화되고 있어 정확한 예측을 하기 어렵다는 것이 IT업계의 입장이다.
또한, IT관리자들은 사내에 있던 기기들의 관리만 했던 것과 달리 이제는 직원들이 외부에서 접속하는 기기, 외부인들이 사내 네트워크에 접속하는 행위들도 관리해야 되면서 네트워크에 연결된 다양한 기기들을 어떻게 파악하고, 어떤 권한을 부여해야 할지 고민하고 있는 추세다.
김세원 HPE 아루바 차장은 9일 서울 삼성동에서 열린 ‘제16회 차세대 보안 비전 2017’에서 ‘네트워크 엣지의 모바일 및 IoT 식별, 연결, 보안’을 주제로 네트워크에 연결된 기기를 쉽고 편리하게 식별해서 통제하는 것의 중요성을 강조했다.
사용자 및 기기 식별 중요성 높아져
IoT 시대가 빠르게 다가오면서 사람과 사물이 모두 인터넷에 연결되고 있다. 자동차나 TV, 냉장고 등 그동안 관계없어 보이던 기기들마저 네트워크에 연결되면서 IT관리자들이 관리·감독해야 할 포인트들이 점차 늘어나고 있다.
이에 따라 IT부서는 네트워크에 연결되는 사용자와 기기들을 확인하고 통제해야 할 필요성이 높아졌다. 모빌리티의 발전과 BYOD가 확산되면서 스마트폰 등을 통한 업무도 이뤄지고 있지만, 해당 기기를 분실했을 때 정보 유출에 대한 위험성까지 고려해야 한다.
그러나 이는 결코 쉬운 일이 아니다. IT기술이 빠르게 변하면서 이에 적응하는 시간도 오래 걸릴 뿐더러, 다양하게 운영되고 있는 솔루션들을 유연하게 연동하는 것은 더더욱 어렵기 때문이다.
김세원 HPE 아루바 차장은 “그동안 보안이 경계 구간을 지키는 것에 치중했다면, 이제는 경계 구간과 더불어 그 맥락(Context)까지 고려를 해야 한다”며, “가장 우선적으로 필요한 것은 네트워크에 연결하는 유저와 기기를 정확하게 식별하고, 그에 맞게 인증을 한 후 적절한 권한을 부여하는 것”이라고 강조했다.
강력한 네트워크 접근제어 솔루션으로 사용자 식별부터 인증까지
HPE 아루바는 유선과 무선을 아우르는 네트워크 접근통제(NAC) 솔루션 ‘클리어패스’를 통해 쉽고 편리한 네트워크 관리 기능을 제공한다. 사용자와 기기를 802.1x 기반 또는 맥(MAC) 기반으로 식별하고, 그에 맞는 권한을 제공한다. 이에 따라 사용자가 휴게실에서 네트워크에 접속했는지 아니면 사무실에서 접속했는지까지 파악할 수 있으며, 그에 따른 접속 허용 등도 통제가 가능하다.
또한, 인증서 역시 자동으로 배포하고 갱신하며, BYOD 또는 게스트 사용자에 대한 관리까지 하나의 솔루션만으로 가능하다. 표준 기반으로 구성돼있어 여러 서드 파티 제품들과도 쉬운 연동이 가능하다.
클리어패스는 강력한 통제 기능도 제공하지만, 무선 네트워크 접속 문제에 있어서도 빠르게 파악하고 대응할 수 있도록 한다. 무선 인터넷이 안 될 때도 ▲접속 자체가 안 되거나 ▲접속은 되는데 인증이 안 되거나 ▲접속과 인증은 되는데 DHCP가 안 되거나 ▲접속과 인증, DHCP까지 되는데 DNS가 안 되거나 하는 4단계로 구분이 되는데, 클리어패스는 이를 대시보드 형태로 해당 부분에 대한 점검을 보여줌으로써 IT관리자가 빠르게 대처할 수 있도록 한다.
김세원 HPE 아루바 차장은 “HPE 아루바의 철학은 쉽고 단순하면서도 직관적인 솔루션을 전달하는 것”이라며, “클리어패스는 이 같은 특징과 더불어 강력한 네트워크 접근 제어 기능을 제공한다”고 말했다.
