캐나다 온타리오 주에 위치한 키치너(Kitchener) 시는 시민 행정 서비스와 공공 인프라 운영을 위해 대규모의 IT 네트워크 환경을 운영하고 있습니다. 공공기관의 네트워크는 일반 기업보다 더 다양한 장치가 연결되는 경우가 많습니다. 업무용 PC와 노트북은 물론, 프린터, IoT 센서, 공공시설 관리 장비, 다양한 스마트 기기까지 하나의 네트워크 안에서 함께 운영됩니다.
이처럼 연결되는 장치의 종류와 수가 빠르게 증가하면서 네트워크 보안 관리의 난이도 역시 높아지고 있었습니다. 특히 코로나19 팬데믹 기간 동안 원격 근무가 확대되면서, 기존 내부 중심의 네트워크 운영 방식만으로는 가시성 확보와 통제력 유지가 점점 더 어려워졌습니다.
또한 공공기관 특성상 시민 행정 서비스나 공공 인프라 운영이 중단되는 상황은 곧 시민의 불편으로 이어지기에 서비스 안정성 역시 매우 중요한 과제입니다. 따라서 키치너 시는 서비스 중단 없이 보안을 강화하고, 규제를 준수하며, 세분화된 접근 정책을 적용할 수 있는 네트워크 보안 체계 구축을 중요한 목표로 삼았습니다.
키치너 시 IT 운영팀이 가장 먼저 마주한 문제는 네트워크 가시성 부족이었습니다. 네트워크에 실제로 어떤 단말들이 연결되어 있는지 정확하게 파악하는 것 자체가 쉽지 않았기 때문입니다.
일반적으로 기업 네트워크에서는 관리되는 PC나 서버 중심으로 보안 정책이 구성됩니다. 그러나 공공기관 환경에서는 관리되지 않는 설비나 임시 장치, 방문자 기기 등 다양한 유형의 단말이 연결될 수 있습니다. 이러한 단말들이 명확한 식별 없이 네트워크에 연결된다면 보안 유지에 큰 위협이 될 수 있습니다. 특히 ⅰ) 등록되지 않은 기기가 네트워크에 연결되는 문제, ⅱ) 잘못 설정된 설비로 인해 발생하는 보안 취약점, ⅲ) 악성 또는 의심 단말의 탐지 지연, ⅳ) 단말 유형별 접근 정책 적용의 어려움과 같은 상황이 주요 과제로 지적되었습니다.
이러한 문제는 단순히 단말을 차단하는 것만으로 해결되지는 않습니다. 어떤 단말인지 정확히 파악하고, 보안 정책에 따라 적절한 네트워크 접근 권한을 부여해야 하기 때문입니다.
또 다른 중요한 과제는 보안 강화와 운영 효율성 사이의 균형이었습니다. 보안 정책을 지나치게 엄격하게 적용하면 네트워크 운영이 복잡해지고, 실제 업무 환경에서 비효율이 발생할 수 있습니다. 반대로 운영 편의성을 우선하면 보안 수준이 낮아질 가능성이 있습니다. 키치너 시 IT 팀은 모든 네트워크 단말의 자동 식별 및 분류, 단말 유형에 따른 접근 정책 적용, 승인되지 않은 단말의 즉각적인 차단, 규정 준수 상태 유지, 네트워크 가용성 보장의 조건을 동시에 만족하는 보안 체계를 필요로 했습니다.
특히 공공기관 환경에서는 보안 정책 변경이나 새로운 솔루션 도입 과정에서 긴 검증 절차가 필요한 경우가 많습니다. 일반적으로 네트워크 보안 솔루션 도입 시에는 수개월에 걸친 PoC(Proof of Concept)와 복잡한 기술 검증 과정이 필요합니다. 이는 보안 강화의 필요성을 인지하고 있더라도 실제 도입까지 상당한 시간이 소요되는 원인이 되기도 합니다. 그러나 키치너 시는 보다 신속한 '도입과 검증' 절차를 밟기 원했고, 이와 더불어 안정적인 운영까지 동시에 만족할 수 있는 솔루션을 찾고 있었습니다.
키치너 시는 네트워크 접근 제어(NAC) 솔루션을 검토하는 과정에서 지니언스를 발견하게 되었습니다. 기존 NAC 솔루션 도입 과정과 비교했을 때, 가장 인상적인 부분은 셀프서비스 기반의 검증 방식이었습니다.
일반적으로 보안 솔루션 검증은 벤더 영업팀이 직접 참여하여 환경을 구성하고 PoC를 진행하는 방식이 대부분입니다. 이러한 방식은 충분한 검증이 가능하다는 장점이 있지만, 준비 과정과 일정 조율에 상당한 시간이 필요합니다. 반면 지니언스는 고객이 웹사이트를 통해 직접 무료 체험을 시작하고 솔루션을 검증할 수 있는 환경을 제공했습니다. 이는 IT 팀이 자체적으로 솔루션을 테스트하고 기능을 확인할 수 있도록 설계된 접근 방식이었습니다.
키치너 시 IT 팀은 지니언스에서 제공하는 온라인 문서와 기술 자료, 동영상 가이드를 활용하여 솔루션 검증을 진행했습니다. 그 결과 비교적 짧은 기간 안에 NAC의 핵심 기능을 확인할 수 있었습니다. 특히 다음과 같은 부분에서 의미 있는 결과를 얻을 수 있었습니다.
먼저 네트워크 단말 가시성이 빠르게 확보되었습니다. 네트워크에 연결된 단말들을 자동으로 식별하고 분류하면서 기존에는 명확히 파악되지 않았던 기기까지 확인할 수 있었습니다. 또한 미등록 기기와 게스트, 의심스러운 기기를 쉽게 식별할 수 있게 되었습니다. 이는 보안 위협을 사전에 파악하는 데 중요한 역할을 합니다. 더불어 단말 분류 자동화 기능을 통해 네트워크 운영 효율성도 크게 향상되었습니다. 단말 유형에 따라 자동으로 그룹이 구성되고, 이에 맞는 접근 정책을 적용할 수 있었기 때문입니다. 이러한 기능들은 앞서 키치너 시가 직면했던 과제, 즉 단말 가시성 확보와 정책 기반 접근 통제 문제를 직접적으로 해결하는 역할을 했습니다.
지니언스 NAC 도입 이후 키치너 시는 네트워크 보안 운영 방식에서 여러 긍정적인 변화를 경험했습니다. 가장 큰 변화는 네트워크 단말에 대한 가시성이 크게 향상되었다는 점입니다. IT 운영팀은 이제 네트워크에 어떤 단말이 연결되어 있는지, 해당 단말이 어떤 유형인지, 어떤 권한을 가지고 있는지 보다 명확하게 파악할 수 있게 되었습니다.
또한 자동화된 단말 분류와 정책 기반 접근 통제를 통해 단말의 무단 접근을 효과적으로 차단할 수 있게 되었습니다. 이는 보안 위험을 줄이는 동시에 네트워크 운영의 안정성을 높이는 데 기여했습니다. 무엇보다 중요한 점은 이러한 보안 강화가 네트워크 운영을 방해하지 않고 자연스럽게 적용되었다는 점입니다. 기존 서비스의 중단 없이 보안 정책을 적용할 수 있었기 때문에 시민 대상 서비스 운영에도 영향을 주지 않았습니다.
키치너 시 사례는 네트워크 보안 도입 방식에서도 중요한 시사점을 제공합니다. 많은 조직이 보안 솔루션 도입 과정에서 복잡한 검증 절차와 긴 도입 기간을 경험합니다. 그러나 IT 환경이 빠르게 변화하는 상황에서는 보안 대응 역시 민첩하게 이루어질 필요가 있습니다. 이 사례에서 주목할 점은 셀프서비스 기반 검증과 빠른 도입 프로세스입니다. 조직이 직접 솔루션을 테스트하고 검증할 수 있는 환경이 제공된다면, 도입 과정은 훨씬 효율적으로 진행될 수 있습니다.
또한 네트워크 환경이 점점 다양해지는 상황에서 NAC는 단순한 접근 통제 도구를 넘어 네트워크 가시성과 보안 정책 실행을 동시에 담당하는 핵심 인프라로 자리 잡고 있습니다. 결국 중요한 것은 단순히 보안 솔루션을 도입하는 것이 아니라, 조직 환경에 맞는 방식으로 빠르게 검증하고 안정적으로 운영할 수 있는 체계를 마련하는 것입니다. 키치너 시의 사례는 이러한 접근이 실제 환경에서도 충분히 효과적일 수 있다는 점을 보여주는 사례라고 할 수 있습니다.