> 뉴스 > 기획특집 > 구축사례
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
철통 보안으로 안전하고 편리한 도로운행 완벽 지원
천안논산고속도로 NAC 구축
2008년 01월 30일 00:00:00 데이터넷
철통 보안으로 안전하고 편리한 도로운행 완벽 지원

미라지NAC 도입으로 보안 업그레이드 … 정책 기반 네트워크 관리 구현


지난 2002년 12월 개통된 천안논산고속도로는 호남권과 충청권, 수도권을 최단거리로 연결해 국가경제 발전의 중추적 역할을 수행하고 있다. 민간자본으로 건설된 주식회사 천안논산고속도로(대표 장서규 www.cneway.co.kr)는 최근 네트워크 통합을 꾀하면서 미라지네트웍스의 미라지NAC를 도입, 보안을 한층 강화했다. 천안논산고속도로의 NAC 도입사례를 살핀다.
I글·오현식 기자·hyun@datanet.co.krI

천안논산고속도로는 천안(경부고속도로)과 공주, 논산(호남고속도로)을 잇는 민자고속도로다. 이를 통해 수도권, 충청권과 호남권을 최단거리로 연결, 기존 회덕분기점 우회시보다 거리상으로는 약 30Km, 시간상으로는 약 30분을 단축시켜 국가경제 발전은 물론, 백제문화관광권 개발의 중추적 역할을 수행해 오고 있다.
민자고속도로의 선두주자로서 최고의 도로시설에 걸맞는 최상의 서비스로 ‘세계초일류고속도로’를 나아가고 있는 천안논산고속도로는 2007년 5월 네트워크 통합 작업을 실시, 망의 효율성을 높임과 동시에 NAC(Network Access Control)를 도입해 보안을 한층 강화했다. 천안논산고속도로의 안전하고 편리한 도로주행 환경처럼, IT 환경 역시 안전하고 편리하게 이용할 수 있도록 업그레이드 한 것이다.

에이전트리스 방식으로도 세밀한 정책구현
천안논산간고속도로에는 미라지네트웍스(Mirage Networks)의 미라지NAC(Mirage NAC)가 도입됐다. 미라지NAC는 이노코아(대표 류형길)가 국내에 공급하고 있으며, 인네트가 파트너로서 구축을 담당했다.
천안논산고속도로 곽대승 대리는 “네트워크 관리 솔루션이 없어 초기에는 IP관리 솔루션을 도입했지만, NAC 도입으로 IP관리는 물론 보안 정책에 의한 세밀한 관리를 통해 보안성 향상 효과까지 얻을 수 있어 IP관리 시스템에서 NAC 도입으로 방향을 선회했다”며 “미라지NAC는 신속하게 구축할 수 있는 장점이 있어 선택하게 됐다”고 밝혔다.
천안논산고속도로에 도입된 미라지NAC는 스위치 등 기존 네트워크 장비의 업그레이드나 에이전트 설치 없이 별도 어플라이언스 추가만으로 NAC 구축이 완료되는 특징이 있다. 30분이면 설치 완료가 가능한 다이나믹NAC(Dynamic NAC)를 구현하는 것. 반면, 에이전트가 필요없는 에이전트리스(Agent-less) 방식으로 에이전트 기반 NAC에 비해 세밀한 정책 적용 부문에서는 다소 약점이 있다고 평가된다.
이에 대해 곽대승 대리는 “에이전트리스 방식의 NAC가 세부적인 보안 설정이 불가능할 것이다는 것은 편견”이라고 단언했다. 도입된 미라지NAC 솔루션은 에이전트리스 방식이지만, 세밀한 정책 적용이 어려울 것이란 세간의 우려와는 달리 천안논산고속도로에서 요구하는 모든 보안 정책을 수용했다는 설명이다.
곽 대리는 “미라지NAC는 보안 정책을 위반한 특정 기기가 접근을 시도했는가도 알 수 있을 정도로 세밀한 정책 적용을 지원한다”며 “세밀한 관리가 가능하면서도 보다 편리하게 사용할 수 있기에 에이전트리스 방식이란 것은 단점보다는 오히려 장점으로 여겨지고 있다”고 덧붙였다.
천안논산고속도로는 현재 영업소 단까지 NAC를 도입하지는 않은 상황이다. 하지만, 미라지NAC는 본사와의 연계를 통해 영업소에서의 문제까지 파악할 수 있도록 지원하고 있다. 영업소 내부에서 보안 정책에 따르지 않는 PC나 장비가 발생했을 때 이의 접속을 차단하고, 관리자에게 통보하는 것. 물론 천안논산고속도로 본사 내부처럼 문제를 발생시키는 정확한 기기를 알려주는 건 아니지만, A영업소, 혹은 B영업소 내부에서 보안문제가 발생하고 있다는 정보 정도는 제공함으로써 영업소의 보안 문제 해결에도 일조하고 있다.
곽 대리는 “영업소까지 NAC를 구축한 것은 아니여서 정확한 기기까지 파악할 수 있지는 않지만, 어떤 영업소에서 보안 문제가 발생했다는 것까지는 관리자가 알 수 있어 신속하게 문제를 해결하는 데 도움을 받고 있다”고 전했다.
천안논산고속도로에 도입된 미라지NAC 솔루션은 또한 사전 보안 상태 점검 외에도 네트워크 접속기기에 대한 지속적인 모니터링을 통해 접속 이후의 악성 활동을 실시간 차단 가능하다는 장점이 있다. 네트워크 접속 시 사전인증과 보안상태 점검을 통해 네트워크 무결성을 확보하는 것 외에도 지속적인 네트워크 모니터링을 수행해 위협과 보안정책 위반 기기를 검출하고, 허가되지 않는 서비스에 대한 접근 여부를 감시하는 것은 물론, 모니터링에서 검출된 기기를 격리하고, 웜·바이러스 등 악성코드 감염 시에는 이를 치료하는 조치까지 수행할 수 있는 것.
곽대승 대리는 “각 PC에 설치된 안티바이러스 솔루션이나 안티바이러스 게이트웨이 등의 보조제로써도 미라지NAC는 매우 뛰어나다”며 “시그니처 방식이 아니라 행위기반의 탐지를 수행함으로써 안티바이러스 솔루션이 찾지 못했던 백도어 PC, 악성코드를 탐재해 내는 등 기존 보유한 안티바이러스 솔루션을 보완하는 역할을 훌륭히 수행하고 있다”고 만족감을 표시했다.

관리편의성 업그레이드
네트워크에 접근하는 모든 기기에 대해 사용자 인증과 PC 보안 상태 점검을 수행하는 미라지NAC 도입으로 천안논산고속도로의 보안성은 크게 향상될 수 있었다. 기존 보안 솔루션으로 방화벽과 IDS 등을 갖춰 외부로부터의 공격을 방어하고 있었지만, 외부에서 감염된 노트북PC 등을 통해 내부로부터 발생하는 공격에는 취약했던 것이 사실이다.
하지만, 미라지NAC 솔루션 도입으로 이러한 걱정은 사라지게 됐다. 미라지NAC는 사전인증을 통해 허용된 사용자만 네트워크에 접근할 수 있게 하고, 접속기기에 대해서도 사전에 보안 상태를 점검해 네트워크 접속/차단 여부를 결정하기 때문에 악성코드가 숨어들 수 있는 통로를 제거하고, 네트워크 무결성을 유지하게 한다.
곽 대리는 “NAC 도입으로 철저한 사전 인증 제도를 실시, 등록된 사용자 외에는 네트워크에 접근하지 못하게 했을 뿐 아니라 보안등급에 따라 접근할 수 있는 애플리케이션수준도 분리하고 있어 보안수준이 크게 높아지게 됐다”고 덧붙였다.
천안논산고속도로는 협력사 직원 등 방문자의 네트워크 접근이 요구되는 경우에는 관리자에게 연락해 임시 IP를 부여받을 수 있다. 방문자용으로 마련된 IP는 방문객의 방문시간 동안만 개방되고, 이 후에는 즉각적으로 차단함으로써 불법적인 접근이 이뤄질 수 있는 구멍을 철저히 제거하고 있다.
“이전에는 어떤 기기가 네트워크에 들어오고 나갔는지 전혀 알 수 없어 관리자로서 답답함을 느꼈지만, NAC 구축으로 네트워크에 물리는 모든 기기를 파악하고 통제할 수 있게 됐다”면서 “불법적인 접근 시도 시에는 관리자 연락처가 기재된 안내 페이지가 열리도록 해 사용자들의 불편을 최소화하고 있다”고 곽대승 대리는 설명했다.

첨단 유비쿼터스 고속도로로 ‘Go’
고속도로에서 네트워크는 매우 중요한 기반시설이다. 요금시스템을 비롯해 고속도로 상황을 알려주는 전광판 등 운행을 돕는 각종 기기들이 네트워크로 연결돼 있기 때문이다. 만일 네트워크가 장시간 마비된다면, 고속도로의 기능 상실까지는 아니지만, 심각한 교통 혼란이 발생할 수 있다.
곽대승 대리는 “짧은 장애는 각 요금소에 비치된 소형 장비를 이용해 요금징수가 가능하겠지만, 2시간이 넘는 장시간 장애가 발생한다면 고속도로전자카드, 하이패스 등을 이용한 수납이 불가능하게 돼 교통 혼란이 일어날 수 있다”고 지적하면서 “이에 네트워크의 효율성을 유지하도록 하는 보안은 가장 중요한 요구사항의 하나”라고 강조했다.
나아가 천안논산고속도로는 ‘아름다운 첨단 고속도로’를 지향하고 있어 보안이 더욱 중시된다. 첨단 기술을 적용해 차량들이 빠르고 안전하게 운행을 즐길 수 있도록 만들겠다는 것이 천안논산고속도로의 포부다.
이를 위해 천안논산고속도로는 이미 차세대 통신망으로 불리는 BCM으로 전환한 상황. 또 2008년 1분기에는 기존 아날로그 방식의 CCTV 시스템을 All IP기반으로 전환하는 것도 계획하고 있다. 본사 상황실에서 고속도로 곳곳의 정보를 실시간으로 파악, 교통사고 등 문제 발생 시 신속한 조치를 가능케 하는 CCTV가 All IP 기반의 디지털 CCTV로 전환되게 되면 천안논산고속도로의 네트워크 의존도는 더욱 높아지게 되며, 이에 따라 보안의 중요성 또한 더욱 높아질 것으로 예측된다.
첨단 유비쿼터스 고속도로를 구현, 안전하고 신속한 운행을 돕겠다는 천안논산고속도. 천안논산고속도로는 첨단 고속도로 달성의 기반이 될 네트워크 보호를 위해 과감한 투자를 진행하고 있으며, 이번 미라지NAC 도입과 네트워크 통합 역시 이러한 마스터플랜 아래에서 이뤄진 것이다. 네트워크 통합 작업 중에는 본사와 영업소의 연결망을 삼중화해 회선 장애 발생 시에도 네트워크 장애가 발생하지 않도록 했으며, 서버 등 시스템 이중화도 구현해 가용성을 높였다.
안전하고, 신속한 운행이 가능한 첨단 고속도로 구축을 위해 이미 2011년까지의 마스터플랜을 설정해놓은 천안논산고속도로는 매해 재투자 계획을 잡아놓고 있을 정도로 최첨단 고속도로 구축에 대한 열의가 높다. 빠르고 안전한 첨단 유비쿼터스 고속도로 구축에 박차를 가하고 있는 천안논산고속도로는 최첨단 유비쿼터스 고속도로의 효율성을 최대로 살리기 위해 보안에도 만전을 기할 방침이다. ‘아름다운 첨단 고속도로’를 목표로 약진하고 있는 천안논산고속도로가 선진 고속도로의 모범사례로 안전하고 빠른 운행과 즐거운 여행을 이끌어내길 기대한다.



인터뷰 / 곽 대 승 | 천안논산고속도로 대리

즐겁고, 안전하고, 빠른 운행 ‘굿’



NAC 도입 배경은.
네트워크 통합 작업을 수행하면서 취약한 보안 시스템을 업그레이드하기로 했다. 초기에는 관리 편의성 향상을 위해 IP관리 솔루션 도입을 생각했었지만, NAC 구현으로 IP관리는 물론 보안성 향상의 효과까지 있다는 점이 고려돼 NAC 구축으로 급선회하게 됐다. 기존의 경우, 방화벽과 IDS 등을 통해 외부 공격에는 대응력이 있었지만, 외부에서 사용된 노트북PC를 통해 내부로 전파되는 우회공격에는 취약했던 것이 사실이다. 하지만, NAC 도입을 통해 우회공격을 방어할 수 있게 됐다. 또 기존에는 네트워크 접근 기기들을 파악하기 힘들었지만, NAC 도입으로 네트워크 접근하는 모든 기기들을 파악할 수 있게 돼 관리자로서 만족스럽다.

솔루션 도입 시 가장 중점을 둔 부문은.
바이러스·웜 등 악성코드 방어 능력이다. 미라지NAC는 빠르고 간편하게 구축할 수 있다는 장점 외에도 네트워크 접속 이전 뿐 아니라 접속중에도 지속적인 모니터링을 수행함으로써 악성코드를 즉각적으로 방어할 수 있다는 점에서 높은 평가를 받았다. 미라지NAC는 네트워크 지속적으로 모니터링하면서 감염이 의심스러운 PC가 감지되면, 이를 즉시 격리/치료하게 된다. 또한 시그니처에 기반한 안티바이러스 솔루션과 달리 미라지NAC는 시그니처가 아닌 행위기반 탐지 방법을 사용함으로써 사용하고 있는 안티바이러스 프로그램을 보완하는 효과도 뛰어났다.

도입된 미라지NAC에 대한 만족도는.
100점 만점에 90점 이상을 줄 수 있을 정도로 높다. 특히 이노코아의 고객지원이 만족스럽다. 지난 5월 도입했지만, 벌써 네 번의 업그레이드가 있었을 정도로 신속한 기능개선이 이뤄지고 있다는 점도 만족스러운 부문이다. 요청사항 등이 미라지 본사로 즉시 전달돼 기능개선이 지속적이고, 빠르게 이뤄지는 것 같다.
다만, 글로벌 솔루션으로 미진한 한글화는 다소 아쉬운 부문이다. 새로운 버전에서 한글화 부문이 개선됐다고 들었고, 이노코아에서 연초에 새로운 버전으로 업그레이드를 약속하고 있어 이는 좀 더 지켜볼 부문이다.

향후 시스템 업그레이드 계획은.
천안논산고속도로의 지향점은 ‘아름다운 첨단 고속도로’다. 첨단 IT 시스템을 적극 활용해 즐겁고, 안전하고, 빠른 운행이 가능하도록 만들겠다는 것으로 이를 위해 막대한 투자를 진행하고 있다. 2011년까지 투자계획을 마련한 상황으로 매년 재투자를 통해 보다 편리한 운행이 되도록 적극 지원할 방침이다. 연초에는 CCTV 시스템을 기존의 아날로그 기반 방식에서 All IP 기반의 디지털 CCTV로 전환할 예정이며, 이 외에도 다양한 부문의 투자를 진행할 계획을 갖고 있다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr