[디지털데일리 이상일기자] 기업에서 스마트폰을 통해 업무를 볼 수 있는 환경이 조성되고 있다. 하지만 이에 따라 보안취약이라는 부작용이 나타나고 있기도 하다. 지니네트웍스는 이같은 위험에 대응하기 위한 NAC(네트워크접근제어)전략을 소개했다.

19일 강남 JW메리어트호텔 그랜드볼룸에서 열린 ‘NES 2012’ 차세대 기업보안 세미나/전시회에서 ‘BYOD’ 환경에서 NAC의 역할을 주제로 발표한 지니네트웍스의 김계연 기술연구소장<사진>은 “모바일 업무 환경이 본격호되고 있는 가운데 대두되고 있는 보안위협에 NAC가 효과적인 대응수단이 될 수 있다”고 밝혔다.

BYOD(Bring Your Own Device)는 자신이 가지고 다니는 개인 디바이스로 언제 어디서나 업무를 처리할 수 있는 환경을 의미한다.

실제로 기업에서 임직원들은 자신들이 가지고 다니는 스마트폰을 통해 기초적인 업무를 진행하고 있다. 하지만 스마트폰에서 데이터를 주고받기 위해 흔히 사용하는 ‘태더링’ 기능은 내부 보안시스템을 우회하는 경우가 발생해 자료유출이라는 문제에 직면하게 된다.

하지만 기업이 임직원이 가지고 다니는 스마트폰에 데이터 저장장치 휴대금지 정책을 적용하기란 어려움이 있는 것이 사실이다.

뿐만 아니라 비인가 AP(무선접속포인트)의 증가, 접근제어의 복잡성, 관리대상의 기하급수적 증가에 따른 관리비용 증가 등 BYOD 환경에선 여러 가지 보안 위협이 상존하고 있다.

이같은 위협에 효과적으로 대응할 수 있는 수단이 바로 NAC다.

모바일 환경에서 NAC는 출립관리시스템, 방문자 관리시스템 등 인증과 시스템에 접속하는 디바이스의 종류와 환경을 판단하는 디바이스 핑거프린팅(Device Fingerprinting), 엑세스 컨트롤, 노드 컨트롤 등을 통해 모바일 환경에서의 위협 요인을 사전 차단한다.

김 소장은 “BYOD 환경에서도 제로데이 어택이 가능하다”며 “이를 효과적으로 막기 위한 NAC 도입이 중요해질 것”이라고 밝혔다.

<이상일 기자>2401@ddaily.co.kr