미디어랜드, 내·외부 망분리…이중보안 철저

입력: 2015-04-22 19:18 강은성 기자

폰트

■ 2015DT브랜드파워대상

미디어랜드(대표 이무성)의 네트워크접근제어(NAC) 시스템인 티게이트는 '인증-검역-감사-권한-인가'라는 프로세스를 갖추고 있다.

NAC 시스템을 구축하는 것이 네트워크로 접근하는 단말기 등을 '단순 인증'하고 제어하는 것이라고 생각하면 오산이다. 네트워크에 접근하는 단말기를 안전하다고 판단해 접근을 허용했으나 이 단말기에 악성코드 등이 들어 있어 네트워크 전체가 보안 위협에 노출되는 결과가 발생할 수 있기 때문이다.

티게이트는 유무선 망 모두 '인증, 검역, 인가, 권한'의 네가지 프로세스와 감사기능을 기본으로 외부 보안정책(프리-어드미션)과 내부 보안정책(포스트-어드미션)으로 양분하고 있다.

'성안의 성' 보안 방식으로 망을 구분해 사내망 안에 완충지대 역할을 하는 외부망과 안전한 내부망을 두고 사내망에 접속하는 기기들을 인증하는 역할을 한다.

인증된 기기에서도 2단계 검역을 해 오염된 단말기는 외부망에서 차단 등의 조치를 취할 수 있도록 이중보안을 하는 것이다.
이를 통과해 무결성 단말기만 내부망에 접근할 수 있도록 하는 방식이다. 이 프로세스는 비인가자나 오염된 단말기가 내부망에 접근하는 것을 원천적으로 통제할 수 있어 네트워크 보안은 물론 관리와 운영,비용, 유지보수 등 여러가지 효과도 동시에 얻을 수 있다.

기술적으로는 외부 보안 정책 영역에서는 에이전트를 설치하지 않는 '에이전트 리스'방식을, 내부 보안 정책 영역에서는 에이전트 방식을 적용해 인증과 검역시간을 단축하고 업무망 내에서의 네트워크 트래픽 양을 줄인다. PC에 설치되는 에이전트를 일원화 해 관리의 복잡성을 줄이고 안정성을 높인 것도 장점이다.

미디어랜드 티게이트는 금융감독원, 대한항공과 같은 대형 기업을 고객사로 확보하는 등 기술력을 인정받고 있다.

강은성기자 esther@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

미디어랜드, 내·외부 망분리…이중보안 철저

이 시간 핫클릭

핫 이슈!