<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=939333007162424&amp;ev=PageView&amp;noscript=1">

재택근무 보안 위협 - 재택근무 보안을 위한 차세대 NAC

재택근무 환경의 보호를 위한 차세대 NAC

최근 들어 “뉴 노멀(new normal)”이라는 용어가 사회의 각기 다른 부문에서 매우 자주 언급되고 있습니다. IT 부문에서는 종종 해당 용어가 많은 기업들이 현재 시행하고 있는 재택근무(Work From Home, WFH) 정책을 의미하기도 합니다. 이러한 21세기식 원격근무 체계를 몇몇의 선도 기업들이 앞서서 시행하고 있으며, 그 외의 대다수 기업들이 뒤이어 울며 겨자 먹기로 자체적인 도입을 시도하고 있습니다.

이러한 상황에서, 원격 근무자가 레거시 온프레미스 데이터 센터에 접근하거나 클라우드 기반의 자원 및 어플리케이션을 사용할 때, 그 통신을 보호하는 것이 매우 중요해지고 있습니다. 그러나 현재와 같은 큰 규모의 업무 환경 변화와 어쩌면 그 변화가 영구화 될지도 모르는 현 상황을 비추어 볼 때, 우리 집 “홈” 네트워크에 대해서도 다시 한번 생각해 봐야 합니다.

이제 홈 네트워크는 더 이상 단순한 홈 네트워크가 아니며, 회사 네트워크라고도 할 수 있습니다. 원격에서 회사의 레거시 시스템 및 클라우드 네트워크와의 통신을 보호하는 것이 중요한 만큼, 새롭게 떠오르고 있는 “홈프레미스(home premise)” 네트워크에도 초점이 맞추어져야 할 것입니다.

 

해결해야 할 실질적 문제들

시야에서 멀어지면 마음에서 멀어집니다.

홈 네트워크가 직장인들의 기본적인 네트워크가 되면서, 홈 네트워크의 보안 상태가 적절한지가 반드시 고려되어야 합니다. 지난 수년간 기업 네트워크의 내부망 확산(lateral movement) 위협에 대한 기사들이 쏟아져 나왔습니다. 또 어떤 기사들은 방화벽을 사용한 경계 기반의 보안 시대는 끝났다는 주장을 하며, 네트워크가 내부 위협으로부터 잘 보호되어야 한다는 의견을 펼쳤습니다. 근무자가 더 이상 회사에서 근무하지 않으니, 이 개념은 바뀌어도 될까요? 대답은 간단합니다. 바뀌지 않습니다. 많은 근무자들이 사용하는 홈프레미스 네트워크에서의 내부망 확산 위협 또한 문제가 될 수 있습니다.

집에서 사용하는 라우터에는 별다른 침해가 발생하지는 않을까요? 역사상 가장 빈번하게 공격 대상이 되었던 HTTP 포트가 디폴트로 활성화 되어 있지는 않을까요? 프린터는 어떨까요? 웹캠은 또 어떠한가요? 업데이트가 이루어지지 않은 취약점을 가지고 있지는 않을까요? TV, 냉장고, 초인종, 스마트 전등 등의 IoT 기기에 대한 보안 이슈도 빼 놓을 수 없을 것입니다. 전형적인 기업 네트워크에서 고려하던 보안 이슈들이 오히려 홈 네트워크의 보안 이슈 앞에서는 작아지는 것 같습니다.

요컨대, 사이버보안 분야에 종사하시는 여러분께, 홈프레미스 네트워크에도 내부망 확산 위협이 발생할 수 있으며, 많은 근무자들이 아침 저녁으로 근무하는 이 홈 네트워크 환경에 발생할 수 있는 위협을 심각하게 생각해야 한다고 말씀 드리고 싶습니다.

 

시야에서 멀어지면, 통제에서도 멀어집니다.

다음으로 떠오르는 당연한 질문은, 기업 네트워크 환경에 맞추어 디자인된 많은 네트워크 보안 솔루션들 중에서 어떤 솔루션이 홈 네트워크 환경을 빠르고, 쉽고, 비용 효과적으로 보호할 것인가 입니다.

Genian NAC는 네트워크 인프라에 어떠한 의존성도 없는 패시브 방식의 가시성과 제어를 제공하도록 처음부터 디자인 되어 있었습니다. NAC에 대해 고려할 때, 네트워크 인프라에 무리 없이 연동되는 것이 가장 기본적인 요건입니다. 즉, DHCP, Netflow/sFlow, SPAN/Mirror, SNMP, RADIUS 등에 대한 의존성이 고려되어야 합니다.

홈 네트워크에서는 기업 네트워크에서 고려하는 이러한 사항들이 잘 들어맞지 않습니다. 홈 네트워크에서는 플로우 데이터(flow data), Mirror, SNMP 등을 반드시 제공할 필요가 없는 경우가 대부분입니다. 홈 네트워크는 플랫 네트워크(flat network)일 가능성이 크므로, 격리된 VLAN이 없습니다. 홈 네트워크에서는 RADIUS CoA와 같은 기능이 필수적이지 않을 때가 대부분입니다.

간단하게 말하자면, 기업 네트워크에서 전형적이었던 가시성 및 제어 메커니즘들이 홈 네트워크에서는 동작할 필요가 없을 경우가 많습니다.

 

적은 노력으로 더 좋은 결과를……

그렇다면 Genian NAC는 어떻게 이 문제를 해결할까요? 클라우드 기반의 정책서버로 가시성과 정책들을 관리하고, Virtual Network Sensor 및 Agent(옵션)를 적용함으로써, “홈프레미스” 네트워크를 중앙에서 또는 근무자 본인이 쉽게 모니터링 할 수 있습니다.

근무자가 직접 자신의 “홈프레미스” 네트워크를 모니터링 하게 하는 방식을 사용할 경우, 내부적인 위협을 더 쉽게 식별할 수 있을 뿐만 아니라, 프라이버시 문제 없이 자택의 근무 환경을 안전하게 만들 수 있습니다.

Genian NAC는 DPI(Device Platform Intelligence) 기술을 통해, 기존의 고객 네트워크 인프라의 변형 없이도 네트워크에 연결된 모든 단말에 대한 가시성(EOS/EOL, 취약점(CVE), Contextual Risk 정보)을 제공합니다.

아래의 3단계를 통해 Genian NAC가 위에서 언급된 문제들을 해결하는 방법을 살펴볼 수 있습니다.

 

1단계: 클라우드 NAC 정책서버를 구축합니다.

본 링크의 1단계 동영상(클라우드 NAC 기준, 영문)을 통해 누구나 Genians Cloud의 정책서버를 몇 분 안에 구축할 수 있습니다. 정책서버는 가시성 제공 및 정책 관리 등의 역할을 수행하며, 모바일 등 어떠한 단말을 통해서도 관리가 가능합니다.

 

2단계: (옵션1) VM Workstation에 Virtual Network Sensor를 구축합니다.

본 링크의 2단계 동영상 옵션1(클라우드 NAC 기준, 영문)은 10분 안에 Virtual Network Sensor를 VM Workstation에 설치하는 방법을 알려줍니다. 설치가 완료된 후, 네트워크에서 센서가 탐지하는 모든 정보가 1단계에서 구축한 정책서버로 보고됩니다. 이러한 과정은 “홈프레미스” 네트워크에서 IP가 부여된 모든 단말들에 대해 즉각적인 가시성을 제공합니다.

 

2단계: (옵션2) Agent를 이용하여 Network Sensor를 구축합니다.

본 링크의 2단계 동영상 옵션2(클라우드 NAC 기준, 영문) 예제에서는 Agent가 (Active Directory GPO나 SCCM 없이도) 쉽게 Windows 시스템에 설치되며, Sensor 플러그인을 통해 해당 Windows 시스템이 직접 자체적으로 Network Sensor가 되어, IP가 부여된 단말들을 정책서버에 보고할 수 있음을 보여줍니다.

 

3단계: 당신의 “홈프레미스” 네트워크를 보호하십시오.

현 시국의 홈 네트워크에는 내/외부의 모든 사용자나 시스템의 연결에 대해 철저한 검증을 하는 제로 트러스트 모델(Zero Trust Model) 도입이 필요합니다. 미리 식별되지 않은 새로운 단말이 네트워크에 연결을 시도하면 차단해야 합니다. 이러한 조치는 단순히 “홈프레미스” 네트워크에 연결된 업무 PC를 보호할 뿐만 아니라, 자택의 모든 컴퓨팅 환경을 더 안전하게 만들어 줄 것입니다.

 

보아야 믿을 수 있습니다.

위의 절차들을 30분 이내로 수행해 봄으로써, 여러분들의 홈프레미스 네트워크의 가시성을 향상하고 여러분들의 재택근무 환경을 더 잘 이해할 수 있게 될 것입니다. 한계성이 분명한 경계 보안의 틀에서 벗어나 네트워크를 내부로부터 보호하기 시작해야 하는 시점이 언제인지는 누구도 잘 알 수 없습니다. 다만 이러한 개념들이 기업 네트워크에 적용되어야 할 것들이라면, 제어되지 않은 수많은 단말들이 연결되는 홈 네트워크에서는 더더욱 반드시 적용되어야 한다는 점은 잘 알 수 있을 것입니다.

 

지금도 보안 환경은 급격하게 변화하고 있습니다. 시스템과 사용자가 융합되고 회사 네트워크와 홈 네트워크의 구별이 없는 환경이 도래하고 있습니다. 하지만 여러분들은 크게 걱정할 필요가 없습니다. 항상 연구하고 성장해나가는 보안 소프트웨어 기업 지니언스가 있기 때문입니다.

 

참조 URL

https://www.genians.co.kr/resources/Genian_NAC_Whitepaper_DPI.html

https://www.genians.co.kr/resources/Genian_NAC_v5.0_introduction.html

https://www.genians.co.kr/resources/Genian_NAC_v5.0_Brochure.html

https://www.genians.co.kr/resources/Global_NAC_Market_Forecast_to_2024_kor.pdf

 

지니언스의 제품

Genian NAC