대한상공회의소(www.korcham.net)는 국내 최대 종합경제단체로, 기업의 건전한 성장과 발전을 돕고, 상공업계의 권익을 적극적으로 대변하는 한편, 회원간 교류와 협력을 위한 사업을 전개하고 있다. 또한 급변하는 경제환경에 우리 기업이 능동적으로 대응할 수 있도록 주요 경제 현안에 대해 전문적인 정보를 제공한다. 민감한 경제관련 정보를 광범위하게 다루고 있는 대한상공회의소는 내부정보를 안전하게 보호해야 할 필요성이 높아져 네트워크 접근제어(NAC) 시스템을 확대 구축했으며, 임직원과 전문 연구인력의 업무 편의를 높이기 위해 BYOD 보호를 위한 모바일 NAC(WANC)를 추가 도입했다.
대한상공회의소(이하 대한상의)는 우리나라 뿐 아니라 전 세계에 비즈니스 네트워크를 구축해 우리 기업의 해외 시장 개척과 국제 활동을 뒷받침해주는 경제단체로, 기업 정보화와 경영혁신을 지원하기 위한 각종 서비스를 제공하고 있다. 또한 인력개발원을 운영하고 자격시험을 시행하면서 경제발전의 원동력이 되는 우수한 인재를 양성하고 있으며, 회원 상호간의 교류와 협력을 위한 사업을 전개하고 있다.
대한상의는 2007년 사옥 신규구축 당시 내부정보보호 체계를 갖출 수 있도록 네트워크 접근제어(NAC)를 도입했다. 대한상의는 국내외 민감한 경영정보와 고급 경제정보를 다루고 있으며, 다양한 자격시험을 주관하고 있어 중요한 정보의 불법적인 유출을 막아야 했다. 또한 외부 기관에서 파견된 직원들이 각각의 권한에 따라 시스템에 접근해 원활하게 업무를 진행해야 했기 때문에 외부 인력의 네트워크 접속 정책을 체계화해야 했다.
지능형 공격 대응 위한 내부보안 정책 마련
대한상의는 NAC 초기 구축 당시 지니네트워크의 ‘지니안NAC’를 도입했으며, 네트워크에 연결돼 있는 단말의 IP 관리와 필수 소프트웨어 설치 여부를 파악해 네트워크 접근 단말기에 대한 강력한 보안정책을 적용할 수 있었다. NAC는 인사DB와 연동해 내부 보안 인프라를 강화하며, 관리와 사용 편의성을 한층 높였다.
대한상의는 조직의 규모가 확대되고 업무 범위가 늘어나면서 NAC 확대 구축이 필요했다. APT와 같은 지능형 공격이 보안에 취약한 단말기를 노리는 경우가 늘어나면서 사용자 단말기에 대한 보다 철저한 보안이 요구됐다.
더불어 외부 기관과의 긴밀한 협력이 확대되면서 외부 인력의 네트워크 접속이 잦아져 원격지에서 접속하는 단말기에 대한 통제도 필요했다. 예를 들어 원산지 증명서를 발급하는 무역인증발급 업무의 경우, 관세청과 연동된 프로그램을 통해 업무를 진행하게 돼 네트워크에 접속하는 단말기의 무결성이 검증되지 않으면 프로그램 전체 혹은 양 기관의 시스템 전체에까지 영향을 미칠 수 있으므로 보다 철저한 보안대책이 필요하게 됐다.
구본철 대한상공회의소 IT지원팀장은 “경제환경이 급변하면서 대한상의의 역할이 대폭 확대됐으며, 그에 따라 네트워크에 접속하는 단말기의 종류도 크게 늘어났고, 그만큼 보안 위협도 높아졌다. 그러나 보안을 강화한다고 해서 업무 효율성을 저해해서는 안되기 때문에 사용자의 불편을 최소화하면서 강력한 보안을 제공할 수 있는 방법을 찾아봤다”고 말했다.
보안 취약한 모바일·무선 보안 중점
NAC 확대구축 사업에서 대한상의가 가장 중점을 둔 것은 모바일 지원이었다. 그러나 친환경 업무 구현을 위해 종이없는(Paperless) 사무실이 늘어나면서 각종 회의자료도 종이문서가 아니라 노트북이나 태블릿PC를 통해 확인할 수 있도록 전자문서로 배포하는 추세다.
또한 대한상의 연구원들은 다양한 조사업무를 실시하면서 개인의 모바일 기기를 많이 사용하게 된다. 연구원들은 국내외 다양한 경제·경영 정보에 촉각을 곤두세우면서 실시간으로 정확한 정보를 수집해 회원들이 경영상의 중요한 의사결정을 할 수 있는 연구보고서를 제공하고 있다. 이 때 편리하게 업무를 진행하기 위해 데스크톱PC 외에 스마트폰·태블릿PC를 함께 이용한다.
구본철 팀장은 “보안사고는 악의를 가진 직원에 의한 것 뿐 아니라 내부직원의 실수에 의한 것도 상당한 비중을 차지한다. 이를 막기 위해서는 향후 업무 환경을 고려한 내부정보 보호 체계를 갖춰야 한다”며 “대한상의는 BYOD가 향후 전폭적으로 확산될 것으로 예상하고, BYOD 환경에서도 안전하게 업무를 할 수 있도록 보안 정책을 마련하고 있다”고 말했다.
지니안NAC·WNAC, 보안·관리 편의성 높아
기존 NAC의 확대구축과 함께 무선 환경을 보호하기 위해 다양한 솔루션을 검토한 후 대한상의는 기존에 사용하던 지니안NAC를 업그레이드하고, WNAC를 추가 도입했다.
WNAC는 무선침입탐지 기능을 하는 센서인 ‘에어센트리’를 통해 비인가AP를 찾아내고 지니안NAC에서 비인가AP로 접속하는 단말을 차단해 인기된 AP로만 접속하도록 유도하는 솔루션이다. WNAC는 NAC와 무선침입차단(WIPS)을 함께 구축한 것과 같은 강력한 보안 환경을 제공하면서 비용을 절감할 수 있다. WIPS 솔루션이 보안성은 강하지만 막대한 예산이 필요해 기업/기관에서 쉽게 도입하지 못하는 상황이다. WNAC는 지니안NAC에 센서만 추가하면 되기 때문에 보다 쉽게 BYOD 보안을 구축할 수 있다.
구 팀장은 “초기 NAC 구축 당시부터 지니네트웍스 솔루션을 사용해왔으며, 제품의 품질력이나 기술지원 등이 매우 만족스럽다. 이번에 NAC 추가 확대하면서 다른 제품도 폭넓게 검토했지만, 대한상의 환경에는 지니안NAC가 가장 적합한 것으로 평가됐다”고 말했다.
NAC, APT 방어 위한 필수 인프라
대한상의는 NAC 확대구축 사업을 통해 업무 생산성을 높이고, 서비스 품질도 높일 수 있게 됐다. 임직원이 모바일 기기를 안심하고 사용할 수 있게 돼 보다 정확하고 빠른 업무 진행이 가능하게 됐으며, 외부인력이 네트워크에 접근할 때에도 정확하게 정의된 권한에 따라 시스템에 접근이 가능하다.
구 팀장은 “초기 NAC는 성문을 드나드는 사람들을 검사하는 것과 같은 방식이었지만, 지금은 내부에서 어떠한 일을 하는지, 허가되지 않은 경로로 침투하는 단말기는 없는지 확인하는 단계까지 이르렀다”며 “특히 무선 보안은 거스를 수 없는 대세로, NAC와 무선 네트워크 보안을 함께 구축하는 것이 필수적인 상황이다. 지니안NAC와 WNAC를 통해 대한상의는 내부 네트워크 보안을 한층 더 강화할 수 있게 됐다”고 밝혔다.
NAC는 지능형 타깃 공격이 성행하면서 중요도가 더욱 높아지고 있다. 공격자들은 각종 보안 솔루션이 튼튼하게 지키고 있는 네트워크 관문을 공격하기보다 측면의 취약점을 뚫고 들어가는 방법을 사용하기 때문에 보안 취약점이 가장 높은 사용자 단말기를 노리고 있다. NAC는 네트워크에 접속하는 단말기의 보안 취약점을 탐지해 차단하기 때문에 APT 방어를 위한 필수적인 인프라로 자리잡고 있다.
구 팀장은 “기업/기관마다 네트워크와 단말 환경이 다르기 때문에 일시에 전사적용하기보다 작은 단위부터 차근차근 확대해 나가는 것이 좋다. 작은 규모에 적용해서 검증한 후 해당 사례를 적용해 확대하는 것을 반복하면서 시행착오를 줄이고 임직원의 불편함을 해소해야 한다”고 조언했다.
