네트워크 내부 보안 솔루션
상태바
네트워크 내부 보안 솔루션
  • 정광진 기자
  • 승인 2002.01.09 00:00
  • 댓글 0
이 기사를 공유합니다

거미줄처럼 연결된 현 네트워크 상황은 보안에 대한 끊임없는 근심을 불러일으키고 있다. 언제, 어디서 뚫릴지 몰라 노심초사하는 전산 관리자의 모습을 보는 것은 이제 어렵지 않다. 외부에서 들어오는 적을 향해 방화벽을 치고, 침입탐지시스템(IDS)을 깔아놓는다. 그러나 적은 항상 가까이, 내부에도 있다는 것을 잊지 말아야 한다.

대부분의 기업이나 기관이 네트워크 보안을 위해 방화벽과 IDS, 서버 기반 암호 보안 방법을 사용한다. 방화벽은 네트워크 외부와 내부를 구분해 외부에서의 접근을 차단하는 데 초점을 맞추고 있지만 내부에서의 접속은 아무런 제약 없이 사용한다. 그러나 네트워크 내부에서는 하나의 네트워크 인프라를 공동으로 사용하고 있기 때문에 만일 외부 업체 직원이나 방문객, 또는 임시직 사원 등이 사내 네트워크에 연결된 포트에 노트북을 이용해 네트워크에 접속할 경우, 내부 직원과 아무런 차이 없이 네트워크를 사용할 수 있게 된다.

즉 네트워크에 허용된 모든 자원에 대한 접근이 가능하게 됨으로써, 기업 내 중요한 정보 자원이 유출되거나 파괴될 수 있다는 문제에 직면하게 된다.

LDAP·RADIUS 인증 서버 이용

네트워크 내부 보안은 가상랜(VLAN ; Virtual LAN)을 사용해 논리적 세그먼트를 나누는 방식으로 주로 구현한다. 즉 가상랜은 하나의 물리 세그먼트에서 다수의 논리적 네트워크 세그먼트를 운용할 수 있는 수단을 제공하며 물리적 변경 없이 논리적 변경만 발생한다. 만약 특정 스테이션이 한 부서에서 다른 부서로 이동하더라도 스위치 상에서의 물리적 변경을 하지 않고 대신 해당 포트를 소프트웨어에 의해 다른 가상랜에 간단히 배치하면 된다.

예를 들어 보자. 대학교에는 학생, 교수, 행정 직원들이 있다. 대학생이 만약 성적이나 대학 행정에 관련된 업무를 내부 네트워크를 이용해 접근한다면 문제가 생길 것이다. 따라서 교수, 학생, 행정 직원이 접근할 수 있는 네트워크 범위를 가상랜으로 분리시켜 보안을 유지한다.

일반적으로 전산 관리자들은 MAC(Media Access Control)이나 IP 어드레스를 사용해 가상랜을 구성하고 사용자의 신원을 파악했다. MAC과 IP 어드레스 번호는 네트워크 내의 컴퓨터와 같은 특정 장비는 물론 인터넷 상의 특정 네트워크를 파악하는데 도움이 된다. 그러나 MAC과 IP 어드레스는 컴퓨터를 교환하거나 IP 어드레스 소프트웨어를 사용함으로써 빈번하게 바뀔 수 있기 때문에 사용자의 신원을 증명하기에 충분치 못하다.

이런 문제점을 개선키 위해 사용자 ID 기반 인증을 통해 가상랜을 구현하는 내부 보안 솔루션이 부각되기 시작했다.

내부 보안 솔루션은 사용자가 어느 네트워크에서 로그온 하는가에 상관없이 ID 인증을 통해 사용자가 어느 자원, 데이터베이스에 접근할 수 있는지를 정함으로써 내부 사용자와 외부 침입자들 모두로부터 자원 오용과 기밀 정보 접근을 막을 수 있다.

이 같은 내부 보안 솔루션에 대해 알카텔은 ‘시큐어 가상랜(Secure VLAN)’, 엔터라시스는 ‘UPN(User Personalized Network)’, 시스코는 ‘URT(User Registration Tool)’라는 개념으로 접근하고 있다.

상기 업체가 구현하는 방식이 조금씩 다르지만 일반적으로 내부 보안을 위해서는 클라이언트 프로그램, 관리 소프트웨어, 액세스 서버 역할을 하는 스위치나 전용 장비, 인증을 위한 RADIUS(Remote Authentication Dial-In User Service)나 LDAP(Light Weight Directory Access Protocol) 서버가 필요하다.

이들 업체는 내부 보안 제품을 따로 판매하는 것보다 자사 제품이 부가적으로 가진 솔루션이라는 점을 강조해 경쟁 업체와 차별화를 꾀한다는 전략이다. 엔터라시스나 시스코보다 상대적으로 기가비트 스위치 분야에서 약세인 알카텔이 가장 적극적인 활동을 보이는 것도 같은 맥락으로 풀이된다. 반면 시스코는 솔루션이 나온 지는 꽤 됐지만 별다른 움직임을 보이고 있지 않다. 국내는 알카텔이 한전, 삼일회계 법인에 공급했지만 시스코나 엔터라시스는 아직 공급 사이트가 없다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.