[데이터넷] 스콥정보통신의 ‘아이피스캔NAC(IPScan NAC)’는 유·무선 네트워크에 접속하는 모든 사용자와 디바이스의 보안 현황을 확인하고 보안조치를 하게 함으로써 내부보안을 강화한다.

이 솔루션은 ▲기존 네트워크 환경 영향 없이 간편하게 설치 ▲관리자가 필요로 하는 다양한 분석과 보고서 제공 ▲스위치 포트 모니터링, 제어· 인증 NIC 설정 등 IPAM(IP Address Management) 기능 강화 ▲IPv6 보안모드 설정, 미접속 기간 경과 설정 등 IPv6 네트워크 환경에서 IoT 기기 제어 ▲에이전트/에이전트리스 혼합 구성으로 탄력적인 NAC 정책 운용 가능 ▲네트워크 보안 위험요소 사전 제거, 보안 위협 최소화 등의 기능을 제공해 안정성과 관리의 효용성, 운용 편리성을 모두 확보했다.

아이피스캔NAC는 에이전트/에이전트리스 혼합 방식으로 네트워크에 연결된 모든 장치 네트워크 자원 정보를 수집하고, 탐지된 단말의 플랫폼을 확인한다. 윈도우 XP, 7, 8, 10외에도 리눅스, 스위치, 라우터, 서버 OS, iOS, 안드로이드 네트워크 프린터 등 OS 사용 현황을 파악한다.

통계와 이력 관리, 부서별·사용자별 PC 진단 결과에 따라 심층 분석이 가능하며, 감사 로그, 관리 로그, 명령 로그, 이벤트 로그 리포팅, 라이선스 사용 현황, 관리 스위치 현황 확인이 가능하다.

특히 아이피스캔 NAC는 대시보드에서 IP버전(IPv4, IPv6) 별 대시보드에서의 현황과 함께, 네트워크에서 ‘탐지’와 ‘차단’ 기능을 구현했으며, IPv6 네트워크에서 디바이스 검출, 모니터링 및 차단과 관련한 다수의 핵심 특허를 보유했다.

탄력적인 NAC 정책 운용 가능

아이피스캔NAC는 에이전트/에이전트리스 기반 사용자 인증 서비스와 관리 방식을 제공해 비인가 호스트를 웹페이지를 통해 신청할 수 있도록 한다. 관리자 승인을 통해 에이전트를 설치하지 않고 일정 시간 동안 네트워크를 접근하게 할 수 있도록 한다.

또한 에이전트리스 동작은 사전에 등록된 ID와 패스워드를 통해 웹에서 로그인한 후 접근 제어된 호스트의 사용 승인을 관리자의 별도 승인 없이 제공할 수 있다.

외부 사용자 네트워크 접근 통제

내부 사용자와 외부 사용자 대역을 분리해 관리·접근을 통제하도록 설정 가능하며 인가된 호스트의 IP, MAC과 같은 네트워크 자원 정보를 DB화해 저장한다. 이를 통해 관리자가 등록하지 않은 비인가 호스트의 네트워크 접근을 제한해 네트워크 관리자가 효율적으로 네트워크 자원을 분배할 수 있다.

외부 방문자의 접근 시간 및 경로 제어로 내부망 접근 경로를 완전 차단하고 비인가 호스트의 내부망, 외부망 접근 시 해당 대역의 센서 장비에서 실시간으로 감지되며, 감지된 정보를 실시간 이벤트로 전송하고, 해당 이벤트는 네트워크 관리자가 콘솔 프로그램을 통해 확인할 수 있다. 또한, 외부 사용자 단말의 무결성 검증을 통해 네트워크 보안 취약성을 최소화할 수 있다.

IP/MAC주소 사용자 네트워크 접속 추적 관리

네트워크에서 발생하는 모든 이벤트와 정책에 대해 이력을 저장하고 이슈 발생 시, 관리자가 원하는 시점에 데이터를 확인할 수 있다. OLAP 분석툴을 제공해 관리자가 다양한 관점으로 쉽고 빠르게 분석·검색할 수 있도록 기능적으로 한층 강화됐다.

강력한 이벤트 로그 분석기능을 이용해 장애·이슈가 발생한 시점과 현재 시점의 특정 IP 의 이용자가 다르더라도 해당 시점의 이용자를 특정지을 수 있다. 당시 이용자에게 적용됐던 정책들도 확인할 수 있다. 이를 통해 과다 트래픽을 발생시키는 단말을 실시간 격리해 내부 보안 위협을 최소화시킬 수 있다.

개인정보 비식별 지원

아이피스캔NAC는 2020년 개정된 데이터 3법에 맞춰 수집되는 개인정보(IP, MAC 등)의 가명처리 통해 안전하고 유용한 활용이 가능하도록 개인정보 비식별 기능을 원할히 지원한다.

내부 자산 정보의 데이터를 활용하는 담당자에게 데이터 분석이 가능하도록 비식별 기법을 제공하며, 가명 조치된 자산(개인)정보의 유출을 방지함으로써 기존 데이터의 활용 가치를 향상시킨다.

비인가 공유기와 호스트 탐지

아이피스캔NAC는 사용자 PC가 차단됐을 때 차단사유를 공지하거나 에이전트 설치를 유도한다. 보안이 강화되고 있는 네트워크 환경에서 웹트래픽은 대부분 HTTP에서HTTPS로 옮겨가고 있다.

HTTP는 리다이렉션이 간단하지만, HTTPS는 모든 데이터가 암호화돼 내용을 확인할 수 없기 때문에 이를 지원하는 제품을 찾기 어렵다. 아이피스캔 NAC는 HTTP와 HTTPS 리다이렉션을 모두 지원하며 관련 특허도 보유하고 있다

크고 작은 네트워크와 IT 자산을 가지고 있는 고객에게 비인가 공유기와 그 하단의 호스트는 보안 관리와 지표상 큰 문제점이자 관리의 사각 지대다. 공유기와 공유기 하단의 단말을 탐지하기 위해서는 무엇보다 에이전트리스 기반 기술이 필요하다.

스콥정보통신은 이러한 중요 요소를 염두에 두고 기술개발을 진행, NAT 존재 여부와 사설IP, 단말 환경정보를 탐지할 수 있는 시스템을 개발하고 특허를 출원했다. 이를 통해 고객에게는 공유기 사용환경에 대한 보안적 견제장치를 제공할 것이다.

아이피스캔NAC는 10여개에 이르는 네트워크·IP 관리와 보안 분야 국내외 특허기술을 바탕으로 CC인증 EAL 2, GS 인증 1등급을 확보하고, 국가전자조달사이트 나라장터 종합 쇼핑몰에 우선구매대상 지정제품으로 공급하고 있다. 스콥정보통신의 솔루션을 공급받아 운영 중인 고객은 국내 약 3000여곳, 글로벌 시장 2000여곳에 이른다.