“과거 관리 위주의 PC보안이 주류였지만 이제 통제 중심의 엔드포인트 보안으로 진화했다.”
이무성 미디어랜드 대표는 보안정책을 준수한 PC나 스마트기기만 내부망에 접근할 수 있는 네트워크접근제어(NAC)가 PC보안 2.0 시대를 이끈다고 강조했다. 이 대표는 1995년 미디어랜드를 설립해 자산관리(TCO) 개념을 소개하고 데스크톱 통합관리솔루션(DMS) 시장을 주도했다. 2006년 NAC 제품 ‘티게이트’로 정보보호까지 영역을 확장했다.
이 대표는 “최근 서아프리카에서 에볼라 바이러스가 급속도로 확산 중”이라며 “정부는 인천공항 등 출입국 심사에서 검역을 강화해 대비한다”고 말했다. 그는 “NAC는 공항 출입국관리소가 하는 업무와 매우 유사하다”며 “사내 망으로 들어오는 단말기나 사람이 누구인지 감염은 되지 않았는지 확인하는 것”이라고 설명했다.
이 대표는 “대기업일수록 법규준수는 물론이고 이에 맞춘 통제와 관리가 절실하다”며 “기존 자물쇠 시스템을 넘어 울타리 보안에 대해 명확히 이해해야 한다”고 말했다. 이 대표는 NAC는 울타리식 시스템 보안과 같다고 정의했다.
그는 “NAC 개념은 오래전부터 나왔지만 실제로 기업에서 NAC를 성공적으로 운영하기는 어렵다”며 “설치가 복잡하고 사용이 어려우며 비용이 많이 들었다”고 설명했다.
이 대표는 “티게이트는 간단하게 설치·운영하며 합리적인 비용으로 도입할 수 있다”고 강조했다.
그는 “해커는 시스템 약점을 파악해 악성코드를 만들고 여러 가지 방법으로 PC와 스마트폰 등 엔드포인트를 공격한다”며 “피해를 최소화하려면 인증되고 검역된 단말만 내부망으로 받아들이고 오염된 기기는 단절해야 한다”고 말했다. 그는 “NAC는 오염된 기기를 내부 망에서 분리해 자산을 보호한다”며 “어떤 공격이 들어올지 신경쓰지 말고 약한 부분 관리를 먼저 시작하라”고 조언했다.
이 대표는 “NAC는 10년 전에 발표됐지만 영업적, 기술적 시행착오로 아직도 격리나 검사 없이 PC를 사내망에 연결시키는 기업이 더 많다”고 아쉬워했다. 그는 “NAC가 단순히 인증을 하는 솔루션으로 인식돼왔다”며 “소프트웨어 검사나 치료는 전혀 하지 않고 NAC를 사용하는 기업도 있다”고 지적했다.
이 대표는 “최근 인천공항은 여권과 지문 스캔으로 출입국할 수 있는 자동입국심사기가 운영 중”이라며 “NAC도 간단한 명령만으로 스스로 잘 작동하게 해야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com
