현명하게 네트워크 접근제어 하는 법…ZTNA 통합한 올인원 솔루션이 해답
네트워크 접근제어(NAC) 환경을 구축할 때 접속 권한 관리뿐 아니라 시스템 접근 이후에도 면밀한 액세스 제어 과정을 수반해야 한다는 의견이 제시됐다. 단순한 맥 어드레스 필터링을 넘어 ‘제로트러스트 네트워크 액세스(ZTNA)’를 통합해 더 강력한 접근제어 기반을 마련하라는 것. 올인원 형태의 솔루션으로 네트워크를 지키라는 조언이다.
포티넷코리아가 지난 23일 삼성동 인터콘티넨탈 서울 파르나스에서 개최한 연례 컨퍼런스 ‘포티넷 액셀러레이트(Accelerate) 2023 코리아’에서 기술 세션 발표에 나선 이창운 포티넷코리아 이사는 “유무선 접근제어를 비롯해 ZTNA를 활용하면 보다 강력한 제어가 가능하다”면서 “디바이스 상태 파악까지 병행하면 더 강력한 제어 기반을 마련할 수 있다”고 말했다.
ZTNA는 제로트러스트 아키텍처를 기반으로 완벽하게 검증되기 전까지는 액세스를 허용하지 않는 것을 뜻한다 다양한 컨텍스트 정보를 활용해 접근 권한을 제어하기 때문에 보다 진화한 보안 체계로 꼽힌다. ‘아무도 믿지 않는다’는 제로트러스트 개념이 바탕이기 때문에 테넌트 계정을 항상 수행하고 애플리케이션 별로 각기 다른 제어 정책을 제공해 보다 촘촘한 보안성을 제공한다.
이창운 이사는 “보안은 외부에서 내부로 들어오는 접근을 막는 게 관건이 아니다”라며 “기업들은 내부 네트워크가 안전하다고 생각하지만 현실은 그렇지 않다”고 짚었다. 현재 하이브리드 근무의 확산과 기존 접속 시스템의 노후화, 증가하는 클라우드 환경에 대한 접근 제어 부재, 웹에 대한 보안 수요 증가 트렌드 속에서 많은 기업이 NAC 솔루션을 통해 잘못된 접근을 막아 보안을 강화하고 있다는 게 이창운 이사의 말이다.
그는 여기서 한 발 더 나아가 각 시스템 환경과의 연동을 고려하라고 조언했다. 체계 구축 과정을 간소화해야 관리자의 수고도 덜 수 있다는 것. 이 이사는 “포티넷 솔루션은 올인원 형태라 비용과 도입 절차 측면에서 장점이 있다”고 강조했다.
포티넷의 유무선 통합 관리 솔루션 ‘랜 엣지(Lan-Edge)’는 별도의 장비나 망 구축 과정 없이도 NAC 기능을 활용할 수 있다. 디바이스의 운영체제, 소프트웨어 버전, 호스트 정보 등 다양한 정보 확인은 물론, 별도의 에이전트 설치가 필요 없어 구축이 용이하다.
현재 제약사, 중견 기업, 금융권, 국·공립 대학 등 민간과 공공, 분야를 가리지 않고 널리 활용되고 있다. 특히 보안이 생명인 금융권에서도 유무선 네트워크 현황과 사용자 디바이스를 파악하고, 엔드포인트까지 지속적인 확장이 가능해 호응이 크다.
또 기존의 NAC이 맥 어드레스를 필터링해 접근을 허용할지 말지 결정하는 형태였다면 ZTNA를 연동해 제로트러스트 아키텍처 기반 태그를 매기고 이에 따른 보안 정책을 세울 수 있다.
이에 랜 엣지와 ZTNA를 통합한 포티링크(FortiLink) NAC을 통해 ▲무선랜 구축 ▲네트워크 가시성 ▲애플리케이션 제어 등을 구현하고 보안을 강화하라는 게 이 이사의 설명이다.
스위치 NAC을 통해서는 사용자 그룹 또는 엔터프라이즈 모빌리티 시큐리티(EMS) 태그를 기반으로 사용자 디바이스를 특정 가상랜(VLAN)에 할당하거나, 특정 스위치 포트를 설정할 수 있다. 무선랜 NAC은 서비스셋식별(SSID)을 통해 자동으로 무선 트래픽을 보안 정책에 따라 적합한 VLAN에 할당해 준다.
이 같은 기능 모두를 포티AP 및 포티 스위치 모델에서 사용할 수 있고 추가 라이센스 비용도 들지 않아 기업 입장에서는 손쉽게 접근 제어 기반을 마련할 수 있다.
아울러 포티게이트(FortiGate)에서 유무선 네트워크를 위한 포티링크 NAC을 무료로 탑재해 ZTNA 통합 연동을 제공하고, 타사 대비 상대적으로 쉬운 네트워크 보안 시스템 구현이 가능하다. 이에 개별 포인트 솔루션을 각각 설치하지 않고도 업그레이드로 기능성을 높일 수 있어 총소유비용은 낮고 투자 대비 효율이 높다.
이 이사는 포티넷을 통해 NAC 기술도 변화할 거라고 전망했다. ZTNA 통합이 NAC의 발전을 가속화할 것으로 봤다. 실제 가트너도 NAC의 확장 기술로 ZTNA를 언급하며 클라우드 적용과 재택 근무 등 분산된 IT 환경에서 차세대 보안 핵심 기술 역할을 할 것으로 전망한 바 있다.
그는 “네트워크 가시성 확보는 ZTNA의 핵심 요소”라며 “NAC은 ZTNA를 구현하기 위한 기본 토대다. 네트워크에 접속하는 디바이스를 먼저 검증한 후 네트워크나 앱에 접속하도록 하는 ZTNA로 (보안 패러다임이) 진화하고 있다”고 말했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network