IP 주소관리·NAC 통합 시스템 ‘스마트낙’, 단말 IP/MAC 주소 바인딩·이상행위 탐지해 격리

                        
                                        ▲넷맨 연구원들이 스마트낙을 테스트하고 있다. 

넷맨(대표 서승호)은 국토연구원 ‘세종시 신청사 네트워크 인프라 구축 사업’의 일환인 소프트웨어정의네트워킹(SDN) 환경에 네트워크 접근제어 시스템 ‘스마트낙(Smart NAC)’을 성공적으로 구축했다고 3일 밝혔다.

SDN은 네트워크의 모든 기능을 하나의 통합 소프트웨어로 제어하는 미래 네트워크 기술이다. 체계적인 네트워크 중앙 집중 관리, 클라우드 환경의 네크워크 자동화 등을 가능하게 한다. 이번 국토연구원의 SDN 환경은 데이터센터 인프라가 아니라 사용자가 접속해 사용하는 네트워크를 SDN으로 구현했다.

SDN으로 구현된 사용자망에서는 사용자 단말이 어떤 포트에서 접속을 하더라도 네트워크를 자동으로 구성한다. 이를 위해선 사용자 단말의 IP/MAC 주소가 정책적으로 바인딩 돼 있어야 하는데 국토연구원은 IP 주소관리(IPAM)를 바탕으로 진화한 NAC 시스템인 스마트낙을 도입해 해당 문제를 해결했다.

국토연구원은 스마트낙을 활용해 사용자 단말의 IP/MAC 주소를 바인딩할 뿐 아니라 IP주소 변경 시도가 있을 시 네트워크를 격리해 안정적인 네트워크 환경을 조성하였다. 이외에도 ▲단말별로 제한된 사용자만 이용하도록 설정하는 ‘사용자 단말 바인딩’ ▲필수 SW 설치를 유도해 안전한 네트워크 환경을 조성하는 ‘단말 무결성 정책’ ▲사용자별로 특정 대역의 네트워크 접근·차단을 제어하는 ‘그룹간 통신 제어’ ▲사용자의 SW 현황을 관리하는 SW 라이선스 관리 등의 기능을 통해 SDN 환경에 최적화된 관리 시스템을 제공하게 됐다.

송정현 국토연구원 지식정보팀 전문원은 “국토연구원 신청사의 네트워크 인프라 구성은 차세대 네트워크 기술에 보안 솔루션이 더해진 ‘효율성과 안정성’ 모두를 고려한 결과물”이라며 “소프트웨어정의네트워크(SDN)기술 도입과 활용에 모범적인 선례가 되었으면 한다”고 말했다.

넷맨의 대표 제품인 네트워크 접근제어 솔루션 스마트낙은 사용자와 단말이 내부의 IPv4 혹은 IPv6 네트워크에 불법적으로 접근하는 것을 막고 지속적으로 감시하는 내부 네트워크 보안의 근간이다.

이미 주요 정부 기관 및 금융 기관 등에서 오랜 기간 사용되며 그 성능을 입증했다. 롯데 그룹, KB금융 그룹, 다음카카오, 미래창조과학부 등 국내의 800여 개의 기업 및 공공기관과 미국, 중국, 유럽 등 해외 60여 곳이 넷맨의 솔루션을 사용하고 있다.

서승호 넷맨 대표는 “이번 국토연구원의 구축 사례는 SDN같은 미래 네트워크 기술을 도입함에 있어 스마트낙의 역할을 확인하는 계기가 됐다”며 “최첨단 기술이 적용된 넷맨의 스마트낙이 SDN 도입을 고려하고 있는 기업 및 기관에게 많은 도움이 될 것이라고 확신한다”고 덧붙였다. 

2017년 8월 3일 데이터넷 김선애 기자 iyamm@datanet.co.kr