안정적인 네트워크 보안을 위한 ‘네트워크 제어 시스템’

근래 청와대를 비롯한 국내 주요 정부기관과 언론사이트 26개가 마비되는 등 악성코드에 감염된 봇넷을 필두로 한 DDoS 문제가 심각하게 대두되고 있다. 이번 사이버 대란이 계기가 돼 각계 각층에서는 안전한 네트워크 환경 구축에 대한 논의를 심도 있게 진행해 나가고 있다.

이러한 시점에서 안전한 네트워크 환경을 구현하기 위해서는 혹시 내부 네트워크의 보안을 위해 방화벽, IDS, IPS 등의 솔루션을 기반으로 인터넷 및 외부 네트워크와 연결된 접점을 지키는 것에만 집중하고 있지는 않은지 한번 점검해보아야 할 필요가 있다.

내·외부 네트워크가 완전히 분리돼 있는 어떤 회사에 외부 직원 또는 파견업무를 맡은 직원이 합법적인 절차를 통해 내부 네트워크 연결을 시도했다고 가정해 보자. 외부자의 노트북에 바이러스·윔 또는 악성코드가 감염돼 있었다면 이 회사의 내부 네트워크는 과연 안전할까?

아무리 접속이 허가된 사용자의 경우라고 하더라도 사내 보안정책을 따르지 않거나 비정상적인 네트워크 사용 양상을 보인다면 그 단말을 검출해 네트워크로부터 격리시키는 작업이 필요하다.
 


 
네트워크 제어 시스템(Network Control System, 이하 ‘NCS’)은 보안정책 위반 여부를 검출하고 내부 네트워크에서 통신되는 모든 트래픽을 감시하는 기능을 수행한다. 특히 관리 정책에 의거해 다수 PC에 대한 광범위한 관리 및 제어·통제 기능을 제공하고, PC 보안의 기본인 운영체제 보안패치를 자동 관리함으로써 네트워크 가용성 저해 요소를 최소화한다.

특히 엔드 포인트 보안 강화를 통해 사내 네트워크 가용성을 확보하고 보안 및 네트워크 성능을 안정적으로 구현할 수 있도록 하는데 여기에서 ‘네트워크 가용성’이란 근래 네트워크 및 보안 담당자들이 주목하고 있는 개념이다.

네트워크 제어 시스템의 기능
네트워크 제어 시스템은 자산 정보 및 보안 정책에 관련한 정보를 수집해 안정화되고 일원화된 PC 관리 정책 적용을 유도하는 역할을 한다. 그 중 가장 주목 받고 있는 기능은 바로 임계치 트래픽에 대한 관리이다. 비정상적인 프로세스, 웜 등으로 인해 과도한 트래픽이 발생하는 PC나 P2P를 통한 대용량 비인가 자료 송·수신 등을 통제하는 이 기능은 네트워크의 가용성 및 안정성 확보를 보장한다.

또한 중요 보안패치의 미설치로 인해 발생할 수 있는 보안 공백을 예방하기 위해 기본적인 자동 패치 설치 기능과 더불어 사내 보안 관리 정책 범주에 속하는 특정 패치가 미설치된 경우 네트워크 접근을 제어한다.

이와 동시에 IP 조건에 의해 네트워크 접근을 제어하는 기능을 수행하는데 사용자의 임의적인 IP 변경에 대한 거부·허가 여부 설정, PC의 IP 변경 시 네트워크 접근 차단, 개별 PC에 설정된 IP에 대한 강제적인 변경 등의 기능을 통해 사내 IP 정책을 관리하고 통제할 수 있다.

뿐만 아니라 개별 PC의 IP, MAC, 컴퓨터 이름 등의 기본 정보와 IP 변경 PC에 대한 변경 전·후 IP, 변경 확인 시간 등 세부 정보에 대한 확인이 가능해 사내 보안정책의 수행방식 재평가나 개선 정책 수립을 위한 기본 정보로 활용 가능하다.

아울러 특정 PC 또는 관리 그룹별 접근 가능·불가 IP 대역 설정 및 접근 금지 IP대역, 특정 포트, 서비스 등에 대한 세부 설정을 통하여 그룹별 IP 정책을 관리하는 한편 외부 반입 노트북, 비인가 PC에 대한 내부 서버 접근 거부 등이 가능해 추가적인 보안 효과를 기대할 수 있다.

가장 활용도가 높을 것으로 기대하는 기능으로는 사내의 전반적인 네트워크 트래픽 발생 현황에 대한 모니터링 기능이다. 설정한 임계치를 기준으로 경고와 차단 현황을 실시간으로 제공하는데 이 외에도 해당 PC의 패치, 소프트웨어 정보를 비롯해 소속 그룹정보 등을 실시간으로 제공해 네트워크 가용성 저해 PC에 대한 신속한 검출을 가능하게 한다.

네트워크 제어 시스템의 적용 시 고려 사항
기업의 경우 사내망의 PC사용자에 대한 천편일률적인 정책 적용만으로는 효율적인 관리가 적절하게 이루어지기 어렵다. 각 부서나 업무의 특성 또는 직급을 고려한 실질적인 정책을 적용하기 위해 접근 제어 관련 IT보안 정책도 보다 세분화 할 필요가 있다. 특히 임계치 트래픽의 차단을 위해서는 설정 임계치 적정선을 책정하기 위해 사용 그룹의 모니터링을 통한 분석 및 적용이 요구된다.

교육시설은 특히 Dos공격 등에 취약할 수 있기 때문에 네트워크 제어 시스템의 적용을 신중하게 고려해야 한다. 교육시설은 통일된 학내 정책을 위해 세분화보다는 통일된 정책을 적용하는 것을 기본으로 하고, 실습실 또는 도서관 등의 특성을 고려한 예외 정책을 적용함으로써 안정성을 높일 수 있다. 기본적인 안정성을 제공하기 위하여 백신 및 패치 관리에 보다 주의를 기울여야 한다.

공기업은 단일 네트워크가 아닌 전국으로 분포되어 있거나 다중 네트워크를 보유하는 경우가 많다. 이러한 경우 통합 정책을 통해 일관적인 네트워크 정책을 적용하는 한편 각 지방 또는 청의 IT보안 환경에 따른 자체 보안정책을 적용할 필요가 있다. 이를 위해 통합서버를 따로 관리하여 정책 및 버전 관리를 진행하거나 또는 통합적인 보고서를 관리하는 것도 고려해 볼만 하다.

안전한 기업 네트워크 환경을 위해 나아갈 방향
앞으로 서비스 차단 공격 및 취약성을 이용한 비인가 접근이 더욱 증가할 것이다. 이를 위하여 기업들은 특화된 솔루션 도입을 고려할 것이다. 하지만 사용자들은 각각의 보안 솔루션 및 네트워크 솔루션이 만능이 아니라는 사실을 인식하고 있으며, 이를 보완하기 위해 통합 관리의 중요성이 커지고 있다. 사실 네트워크 제어 시스템은 단독으로 동작할 때 보다는 적절하게 통합될 때 더욱 효과적인 솔루션이라 할 수 있다. 기본적인 네트워크 보안을 위해 패치와 네트워크 가용성을 높이는 네트워크 관리 솔루션의 도입을 고려하는 동시에 엔드포인트 보안 취약성을 검출하고 이를 해결하는 시스템과 연계하는 전략 등은 좋은 예라고 할 수 있겠다.
[글 : 김은정 소프트런 개발1팀장 ejkim@softrun.com]
 
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>