[데이터넷] 스콥정보통신의 ‘아이피스캔NAC(IPScan NAC)’은 내부 유·무선 네트워크에 접속하는 모든 사용자와 디바이스의 접속을 제어, 통제하는 네트워크 접근제어(NAC) 솔루션이다.

클라우드, IoT, BYOD, 엣지 컴퓨팅 등 내부 유·무선 네트워크에 무제한 연결되는 엔드포인트가 증가하면서 기업 IT 환경이 공격에 무차별 노출되고 있다.

아이피스캔NAC은 IT 환경에서 고객 내부 정보보안 체계를 수립해 정보 유출을 막고, 애플리케이션이 신속하고 안전하게 작동할 수 있도록 애플리케이션에 접속하는 디바이스의 취약점을 보완, 관리한다.

아이피스캔 NAC은 ▲기존 네트워크 환경에 영향 없이 간단하게 설치 ▲관리자가 필요로 하는 다양한 분석과 보고서 제공 ▲스위치 포트 모니터링과 제어·인증 NIC 설정 등 IPAM(IP Address Management) 기능 강화 ▲IPv6 보안모드 설정, 미접속 기간 경과 설정 등 IPv6 네트워크 환경에서 IoT 기기에 대한 제어 가능 ▲에이전트·에이전트리스 방식 혼합 구성으로 탄력적인 NAC 정책 운용 ▲네트워크 보안 위험요소 사전 제거·보안 위협을 최소화 등의 기능을 갖췄다. 이로써 제품으로 보안성과 관리의 효용성, 운용 편리성을 모두 확보했다.

내·외부 네트워크 가시성 보장

아이피스캔NAC은 에이전트리스·에이전트 혼합 방식으로, 네트워크에 연결된 모든 장치 네트워크 자원 정보를 수집하고, 탐지된 단말의 플랫폼을 탐지한다. 윈도우 XP, 7, 8, 10, 11 외에도 리눅스, 스위치, 라우터, 서버 OS, iOS, 안드로이드, 네트워크 프린터 등 다양한 기기·OS의 사용 현황 통계를 제공한다.

이력 관리, 부서별·사용자별 PC 진단 결과에 따라 심층 분석이 가능하며, 감사 로그, 관리 로그, 명령 로그, 이벤트 로그 리포팅, 라이선스 사용 현황, 관리 스위치 현황 확인이 가능하다.

아이피스캔 NAC은 대시보드에서 IP 버전(IPv4, IPv6) 별 대시보드 현황, 네트워크 탐지와 차단 기능을 구현했다. IPv6 네트워크에서 디바이스 검출, 모니터링·차단과 관련한 다수의 핵심 특허를 보유했다.

에이전트와 에이전트리스 기반 사용자 인증 서비스·관리 방식을 제공해 비인가 호스트를 웹페이지를 통해 신청을 할 수 있도록 해 관리자의 승인을 통해 에이전트를 설치하지 않고 일정 시간 동안 네트워크를 접근하게 할 수 있도록 한다.

또한 에이전트리스 동작은 사전에 등록된 ID와 패스워드를 통해 웹에서 로그인한 후 접근 제어된 호스트의 사용 승인을 관리자의 별도 승인 없이 제공할 수 있다.

내·외부 사용자 네트워크 접근 통제

내부 사용자와 외부 사용자 대역을 분리해 관리·접근을 통제하도록 설정할 수 있으며, 인가된 호스트의 IP, MAC과 같은 네트워크 자원 정보를 DB화해 저장하고 있다. 이를 통해 관리자가 등록하지 않은 비인가 호스트의 네트워크 접근을 제한해 네트워크 관리자가 더욱 효율적으로 네트워크 자원을 분배할 수 있도록 한다.

외부 방문자의 접근 시간·경로 제어로 내부망 접근 경로 완전 차단하고 비인가 호스트의 내부망, 외부망 접근 시 해당 대역의 센서 장비에서 실시간으로 감지되며, 감지된 정보를 실시간 이벤트로 전송하고, 해당 이벤트는 네트워크 관리자가 콘솔 프로그램을 통해 확인할 수 있다. 또한 외부 사용자 단말의 무결성 검증을 통해 네트워크 보안 취약성 최소화할 수 있다.

네트워크에서 발생하는 모든 이벤트·정책에 대해 이력을 저장해 이슈 발생 시, 관리자가 원하는 시점에 데이터를 확인할 수 있다. OLAP 분석 툴을 제공해 관리자가 다양한 관점으로 쉽고 빠르게 분석/검색할 수 있는 기능이 한층 강화됐다.

이벤트 로그 분석 기능을 이용해 장애 등 이슈가 발생한 시점과 현재 시점의 특정 IP의 이용자가 다르더라도 해당 시점의 이용자를 특정 지을 수 있으며, 당시 이용자에게 적용된 정책들을 확인할 수 있다. 이를 통해 과다 트래픽을 발생시키는 단말을 실시간 격리해 내부 보안 위협 최소화시킬 수 있다.

개인정보 비식별화로 원활한 데이터 분석 지원

아이피스캔 NAC은 수집되는 IP, MAC 등 개인정보의 가명 처리를 지원한다. 내부 자산 정보의 데이터를 활용하는 담당자에게 데이터 분석이 가능하도록 비식별 기법을 제공하며, 가명 조치된 자산(개인) 정보의 유출을 방지함으로써 기존 데이터의 활용 가치를 향상시킨다.

아이피스캔 NAC의 리다이렉션은 사용자 PC가 차단됐을 때 ‘차단 사유 공지’ 또는 ‘에이전트설치 유도’가 가능하다. 보안이 강화되고 있는 네트워크 환경에서 웹 트래픽은 대부분 HTTP에서 HTTPS로 옮겨가고 있는데, HTTP는 리다이렉션이 간단하다.

하지만, HTTPS는 모든 데이터가 암호화되어 내용을 확인할 수 없기 때문에 이를 지원하는 제품이 거의 없다. 아이피스캔 NAC은 HTTP와 HTTPS 리다이렉션 모두 지원하며 관련 특허도 보유하고 있다

크고 작은 네트워크와 IT 자산을 가지고 있는 고객에게 비인가 공유기와 그 하단의 호스트들은 보안 관리와 지표상 큰 문제점이자 관리의 사각지대라 할 수 있다. 공유기와 공유기 하단의 단말을 탐지하기 위해서는 무엇보다 에이전트리스 기반의 기술이 필요하다.

스콥정보통신은 이러한 중요 요소를 염두에 두고 기술 개발을 진행해 NAT 존재 여부와 사설 IP, 단말의 환경정보를 탐지할 수 있는 시스템을 개발하고 특허를 출원했으며, 앞으로 스콥정보통신만이 활용할 수 있는 원천특허로써 새로운 제품개발에 활용하고, 기존 NAC 제품에 결합할 예정이다. 이를 통해 고객에게는 공유기 사용 환경에 대한 보안적 견제장치를 제공할 것이며, 이를 통한 새로운 시장 개발에 활용할 예정이다.

강력한 보안·편리한 사용

윈도우에만 국한되어 있던 에이전트 환경에서 맥OS, 리눅스 데스크톱 등 다양한 에이전트 환경에서 설치할 수 있어 보다 강력한 보안 관리가 가능하다. 기업 환경뿐만 아니라, 일상생활에서도 필요한 홈 IoT에도 제품 영역이 확대돼 편리하고 안전한 생활에 도움을 주고자 노력하고 있다.

기존 NAC 제품에서 적용해왔던 백신 설치 유무를 통한 무결성 강화뿐만 아니라 직접 PC에 감염돼 있는 악성코드를 찾고 이를 치료함으로써 내부로 유입되는 악성코드를 원천적으로 차단한다.

802.1X 유무선 통합 인증, OTP 서버를 이용한 2차 인증 등 인증 기능을 확대해 사용의 편리함을 더했다. 가볍게 설치되고 간단하게 운영할 수 있으며, 사용이 편리한 버전을 원하는 고객을 대상으로 ‘아이피스캔 라이트(LITE)’ 제품도 제공한다.

아이피스캔NAC은 10여개에 이르는 네트워크·IP 관리·보안 분야 국내·외 특허기술을 바탕으로 CC인증(EAL 2)·GS인증(1등급)을 확보하고, 국가전자조달사이트 나라장터 종합쇼핑몰에 ‘우선구매대상’ 지정제품으로 공급하고 있다.

현재 스콥정보통신의 솔루션을 공급받아 운영중인 고객은 국내 3000여곳에 이르며, 글로벌 소프트웨어 보안 시장에 조기에 진출해 2000여곳의 고객사를 확보하고 있다.