Genian NAC 5.0 제품이 출시된지도 어언 8년이 다 되어가고 있습니다.
많은 고객사에 직접 방문해보면서, 제품을 어떤식으로 운영을 하고 있는지 살펴볼 기회도 많이 있었는데요, 제품에서 지원하는 기능이 상당히 방대하다보니, 컴플라이언스 만족을 위한 최소한의 기능만 사용하는 고객분들도 계시고, 정말 제품 구석구석에 있는 기능까지 120% 활용하고 있는 고객분들도 만나볼 수 있었습니다.
해당 글을 통해서, 어떤 사용사례가 있는지 같이 한번 살펴보고, 독자분들 또한 필요한 사용사례를 벤치마킹해서 사내에 적용할 수 있기를 바랍니다.
WOL은 영문 뜻 그대로, LAN을 통해서 대기(절전) 상태의 PC를 깨우는(부팅시키는) 기능입니다. PC는 사내에 두고 원격으로 업무를 보는 환경이거나, 또는 사용자가 외부에서 사내PC로 급하게 처리해야할 업무가 있을 때 유용하게 사용할 수 있습니다.
Genian NAC는 네트워크 센서를 통해서 WOL패킷을 전송할 수 있도록 지원하고 있습니다.
사용자가 CWP로 인증 → 인증된 사용자의 단말정보 확인 → 센서가 WOL 패킷 전송 → 사용자의 단말 원격 Power On 순으로 진행된다고 이해하시면 되겠습니다.
[그림1] Genian NAC WOL 기능
해당 기능을 Genian NAC에서 On 시키기 위해서, 3가지의 설정이 필요합니다.
1. [정책] – [노드정책] – [관리정책] 에서 원격 PC 전원 설정을 On 시킵니다.
2. [설정] – [환경설정] – [노드관리] – [전원관리] 에서 WOL 포트를 확인합니다. 특별히 변경하지 않으셨다면, 9번 포트를 사용합니다.
[그림3] 전원관리 내 WOL 포트 설정
3. [설정] – [사용자인증] 에서 소유사 설정을 “On”, 범위를 “장비”로 설정 합니다.
[그림4] 사용자인증 내 소유자 설정
위 설정이 모두 확인 되셨다면, CWP에서 “원격 PC 전원 켜기” 버튼이 확인 가능합니다.
[그림5] CWP 원격 PC 전원 켜기 버튼
해당 버튼을 누르면, 아래와 같은 페이지로 이동되어 “Power on” 버튼을 이용해 최종적으로 전원을 활성화 할 수 있습니다.
[그림6] ‘Power on’ 버튼
혹은 NAC관리자가 직접 노드관리 메뉴에서 전원을 켜는 옵션도 존재합니다.
[그림7] 노드관리 탭에서 PC 전원 켜기
WOL을 통해, 사내에 남아있는 동료에게 전화해서 부탁할 일도 없고, 전기도 아끼고, 인증된 사용자만 PC를 켤 수 있으니 더욱 안전한 사내환경을 구축할 수 있습니다 !
참고로, 저희 지니언스 사내에도 해당 기능을 적극 활용하고 있습니다.
26년 1월 기준으로 Genian NAC/ZTNA 제품에서 제공하는 Windows Agent 플러그인은 총 89종 입니다. (macOS 29종, Linux 22종)
상당히 다양한 플러그인들이 있는데요, 오늘은 센서 플러그인과 WMI 플러그인에 대해서 소개해드리려고 합니다.
[그림8] Genian NAC 플러그인 목록
먼저 센서 플러그인 입니다. 센서 플러그인은 센서 장비 설치가 부담스러운 고객사나 환경에서, 소프트웨어적으로 센서 역할을 대체하기 위해 지니언스가 개발한 플러그인입니다. 해외처럼 소규모 다수 Branch를 운영하는 환경이 많은 곳에서 유용하게 쓰일 것으로 예상됩니다. 최종적으로 네트워크 센서를 대체하기 위해 개선을 거듭하고 있습니다.
센서는 C클래스(/24 대역) 단위로 동작하며, 센서의 주요 동작 방식은 다음과 같습니다.
중요한 특징으로
[그림9] 에이전트 센서를 통한 노드 수집현황
혹시 하드웨어 센서를 완전히 대처할 수는 없는 것 같아서, 약간 실망하셨나요? 하드웨어 센서에 비해서 기능적 제약이 있는 것은 사실이지만, 물리적인 장비 설치가 어려운 환경이거나, 분산된 네트워크 환경에서는 그 진가를 발휘할 수 있으며, 아래와 같은 장점들이 있습니다.
이러한 장점들을 바탕으로, 하드웨어 센서를 완전히 대체한다는 개념보다는, 설치가 어려운 구석구석까지 가시성을 확보할 수 있는데에 초점을 더 맞춰서 사용하시면 보안 사각지대 해소에 큰 도움이 되실 거라 믿습니다!
아참, 에이전트 센서가 정상적으로 동작하고 있는지 여부는 에이전트 센서에 해당되는 노드에서 [정책현황] – [액션수행결과 현황] 에서 아래와 같이 확인하실 수 있습니다.
[그림10] 에이전트 센서 동작 현황
다음으로 소개해드릴 플러그인은 WMI 정보수집 플러그인 입니다.
WMI (Windows Management Instrumentation) 는, 마이크로소프트가 윈도우 운영체제를 관리하기 위해 만든 표준 기술로써, PC의 하드웨어(CPU, 메모리, 디스크), 소프트웨어(설치된 프로그램, 실행 중인 프로세스), 보안 설정(방화벽 상태, 패치 현황) 등 거의 모든 정보를 실시간으로 수집하고 저장하고 있습니다.
Genian NAC/ZTNA에는 WMI Query 기능을 이용해서, 사용자의 방대한 WMI 데이터중에서 관리자가 원하는 정보만 콕 집어서 수집할 수 있습니다. WMI는 앞서 설명드린 것 처럼 거의 모든 정보를 실시간으로 수집, 저장 하고 있기 때문에, 일반적인 장비정보뿐 아니라, Windows 보안과 관련된 사항도 모두 수집할 수 있는데요, Genian NAC/ZTNA의 Agent에서 제공되는 정보만으로도, 기본적으로 대부분 확인할 수 있지만, 기본으로 제공되지 않는 정보나, 더욱 정밀한 내용을 보고싶다면 WMI Query를 적극적으로 활용할 수 있습니다.
일반적으로, WMI Query를 사용하는 방법은 Powershell을 통해서 아래와 같이 필요한 Query 구문을 입력해서 결과를 획득할 수 있습니다. 예시는 단말에서 USB를 사용중인지 여부를 확인하는 쿼리문 입니다.
Get-WmiObject -Query "SELECT * FROM Win32_DiskDrive WHERE MediaType='Removable Media'" | Select-Object DeviceID, Model, MediaType, InterfaceType | Format-Table –AutoSize” |
[그림11] Powershell WMI Query
위와 같은 WMI Query를, Genian NAC/ZTNA 에서 WMI 정보수집 플러그인을 사용해서, 확인이 필요한 일부 또는 다수 단말의 WMI 정보를 즉각 수집할 수 있습니다. 아래는 WMI 정보수집 플러그인 설정 화면입니다.
[그림12] WMI 플러그인 설정화면
플러그인 실행 결과는 아래와 같이 개별 수집결과도 확인할 수 있고, 노드의 현황&필터를 통해서 다수의 정보를 한번에 확인할 수도 있습니다.
[그림13] WMI Query 결과 – 노드
WMI 수집 플러그인을 통해 시스템 정보, 시스템 구성 관리, 이벤트 모니터링, 원격 관리 등, 내부 컴플라이언스 상 요구되는 정보나, 설정과 관련된 취약점 발생 시 즉각적인 확인이 가능 합니다! 알아두시면 보안감사나 긴급 취약점 점검 등 여러 상황에서 유용하게 활용하실 수 있을겁니다.
어떤 쿼리를 사용해야할지 잘 모르겠거나, 정확한 쿼리문을 모르셔도 상관없습니다. 최근에는 생성형 AI를 통해서 도움을 받을 수 있기 때문에, AI를 통해서 정확한 쿼리를 획득이 가능 합니다. 예를들어, “우리 회사 PC들에 장착된 하드디스크 시리얼 번호를 알고 싶은데, 해당 정보를 확인할 수 있는 WMI쿼리를 알려줘.” 라고 질문했을때의 답변은 아래와 같습니다.
[그림15] 생성형 AI를 통한 WMI 쿼리정보 획득
저희 지니언스의 제품뿐 아니라 대다수의 제품이 비슷하겠지만, 지니언스는 제품의 마이너 패치를 통해서 끊임없이 새로운 기능을 추가하고, 발견되는 취약점을 즉시 패치하고 있습니다. Genian NAC/ZTNA 제품은 월마다 버전이 Release 되고 있으며, Release 버전 내에서도 주마다 이슈가 새로 반영되기 때문에, 긴급한 취약점에 대해서는 상당히 민첩하게 대처하고, 많은 기능개선과 보완이 이루어 지고 있습니다.
[그림16] Genian ZTNA 최신버전 릴리즈노트
2026년 1월 기준 ZTNA 최신 Release 버전인 6.0.42 버전에서 19개의 기능추가/개선과, 27개의 동작오류 수정이 있었습니다. (직전 6.0.41 버전에서는 각각 25건, 28건) 따라서, 단순 계산으로도 1년에 200건이 넘는 기능 추가와 개선이 이루어짐을 알 수 있습니다.
위와 같은 말씀을 드리는 이유는, 상당히 많은 기능이 월마다 추가되고 개선되기 때문에, 최신버전을 사용해야 더욱 편리함을 체감하실 수 있다는 점입니다. 물론 보안성도 더 강화되구요. 저는 엔지니어로써 많은 고객사를 나가서 사용하시는 현황들을 볼 기회가 있었는데요, 물론 대부분의 담당자들께서 내부사정이 있고, 패치했을때의 Risk가 고민되시는 부분도 있는 것을 알고 있습니다만, 여러 이유로 상당히 오래된 버전을 사용하시는 고객사가 많다는 것입니다. (물론 저희가 더 적극적으로 권장하고 홍보해야겠지요 !) 최신버전 사용으로 더욱 편리한 Genian 제품을 경험해보시고, 보안성도 강화하시기 바랍니다.
* 각 제품의 릴리즈노트는 아래 링크에서 확인이 가능 합니다.
오늘 소개해 드린 WOL이나 강력한 플러그인 기능들 또한, 꾸준한 업데이트와 기능 개선이 만들어낸 결과물입니다. 소프트웨어를 최신 상태로 유지하는 것은 단순히 새로운 기능을 쓰는 것을 넘어, 보안 위협으로부터 우리 조직을 지키는 가장 기본적이고 강력한 습관입니다.
"구관이 명관"이라는 말은 보안 솔루션에서는 통하지 않습니다. 조금 번거로우시더라도, 최신 버전 업데이트를 통해 Genian NAC가 제공하는 편리함과 안전함을 온전히 누리시길 바랍니다. 기술적인 어려움이 있다면 언제든 저희 지니언스를 찾아주세요!
감사합니다.
지니언스 해외사업부 Global TA팀의 팀장으로써, Global 고객 Pre-Sales 및 기술지원을 담당하고 있습니다.
전 세계 모든 국가가 Genian 제품을 사용하는 날이 오기를 꿈꾸고 있습니다.