지니언스 기술 블로그

NAC 제품군에서 보안성 지속 서비스의 필요성 - Genians

Written by Genians | Nov 22, 2015 6:00:00 AM

안녕하세요!
TS팀을 담당하고 있는 노양욱 팀장입니다.

이번 포스팅에서는 네트워크접근통제(Network Access Control, 이하 NAC) 제품군 측면에서 보안성 지속 서비스의 필요성에 대해서 알아보고자 합니다. 앞으로 정부 공공기관에서 정보보호 제품을 구입하면 일반적인 기존 유지보수비용 외에 보안성 지속 서비스 대가를 별도 지급해야 합니다. 이에 대한 자세한 내용은 아래에서 설명드리도록 하겠습니다.

보안성 지속 서비스의 내용

보안성 지속 서비스란 정보보호제품을 활용하여 정보의 훼손, 변조, 유출 등을 방지하기 위한 기술 기반 서비스를 말합니다. 보안업데이트, 위협/사고분석, 보안성 인증효력 유지, 보안기술자문 등이 이 서비스에 포함이 됩니다(표1 참조).


[표1] 보안성 지속 서비스 항목 및 내용

정보보호 제품은 신규 취약점에 대응하기 위한 패턴/시그니쳐 등의 적시 업데이트가 필요하며, 해당 업데이트 패턴을 사용자 상황에 맞추어 유효한 정책으로 반영하는 과정도 지속적으로 요구됩니다.
정보보호 제품은 국가정보화기본법 제38조(정보보호시스템에 관한 기준 고시 등)와 미래창조과학부고시 제2013-52호(정보보호시스템 평가/인증 지침), 전자정부법에 따라 국내용 CC인증 또는 암호모듈인증(KCMVP) 획득이 필수조건으로 적용되고 있기 때문에 보안성 인증효력 유지를 위해 추가적인 비용이 소요됩니다.

보안성 지속 서비스는 제품공급과 동시에 제공되어야 하며, 도입된 정보보호 제품이 폐기 또는 변경되기 전까지 제공되어야 지속적인 보안성 확보와 유지가 가능합니다. 이에 따라 보안성 지속 서비스의 예산은 유지보수비용과 별도로 편성하여야 하며, 보안성 지속 서비스의 예산은 보안성 유지에 직접적인 영향을 줄 수 있기 때문에 다른 예산으로 전용해서는 안 되는 것이 기본방침입니다.

보안성 지속 서비스의 필요성

NAC 제품군 측면에서 보안성 지속 서비스가 왜 필요한지 서비스 항목별로 살펴보겠습니다.

보안업데이트
제품 공급과 동시에 제품 성능개선을 포함하여 IT환경변화에 맞춰 신규OS 및 단말, 새로운 취약점 등에 대응하기 위해서는 수시적 업그레이드 조치가 필요합니다. 만약 지속적인 관리 및 업데이트가 이루어지지 않는다면 기관/기업은 신규 기능과 서비스에 대한 혜택/경험을 누릴 수 없게 됩니다.
또한 오류 및 취약점이 내재된 상태로 운영됨으로써 보안성이 취약해지는 부담을 떠안게 됩니다. 이를 해결하기 위해 Genian NAC는 정기적인 릴리즈와 GPDB(Genian Platform DB: 플랫폼 감지DB) 업데이트 서비스를 지속적으로 제공하고 있습니다(표2, 표3 참조).


[표2] 업데이트 현황


[표3] 신규OS 및 표준/취약성에 대한 패치 현황

보안정책관리
3rd 시스템과 연동 서비스 중 연동 대상 시스템이 추가/변경되면 보안정책관리도 함께 변경이 필요합니다. 아마도 NAC만큼 3rd 시스템과 연동된 정보보호 제품은 없을 것입니다.
NAC는 단말이나 사용자의 인트라넷 접근을 위한 인증(Authentication), 모니터링(Monitoring), 교정(Remediation) 단계에서 3rd 시스템(인사DB, 백신, DLP, 자산관리 등의 엔드포인트시스템, 네트워크보안시스템, 인증시스템, ESM 등)과 상호 유기적으로 연동/연계되어 있습니다(표4 참조).

Genian NAC는 개별 기관/기업에서 요구하는 기능을 손쉽게 추가, 확장할 수 있도록 에이전트 액션 플러그인(Plugin)이라는 보안정책관리 서비스를 제공하고 있습니다. 새로운 보안룰셋이 추가/변경될 경우 기존 플러그인을 선택해서 사용하거나 신규 플러그인 개발은 협의 과정을 거처 제공됩니다(표5 참조).


[표5] 보안정책 플러그인 추가 현황

보안성 인증효력유지 & 보안기술자문
보안성 인증효력 유지와 보안기술자문은 모든 정보보호제품에 해당되는 항목입니다. 보안성 인증효력유지를 위해 Genian NAC는 CC인증 갱신(3년 단위)을 통해 최초 개발단계부터 폐기시까지 전 주기에 걸쳐 지속적으로 관리하고 있습니다. 기관/기업은 CC인증 갱신된 제품을 사용함으로써 제품 취약점을 사전에 조치/제거할 수 있습니다.
기관/기업이 긴급 지원 요청 시 전문인력이 온/오프라인을 통해 지원하여 문제 해결 및 기술이전을 진행하고 있습니다. 더불어 최근 환경 변화(망분리, 폐쇄망)로 인해 원격 문제해결이 불가능해져 현장 방문 횟수가 증가하고 있는 상황입니다.

이상으로 보안성 지속 서비스의 필요성에 관한 포스팅을 마치겠습니다.