디지털타임스

 


미디어랜드, 내·외부 망분리…이중보안 철저

프린트 페이스북 트위터 카카오스토리
미디어랜드, 내·외부 망분리…이중보안 철저

미디어랜드, 내·외부 망분리…이중보안 철저

■ 2015DT브랜드파워대상

미디어랜드(대표 이무성)의 네트워크접근제어(NAC) 시스템인 티게이트는 '인증-검역-감사-권한-인가'라는 프로세스를 갖추고 있다.

NAC 시스템을 구축하는 것이 네트워크로 접근하는 단말기 등을 '단순 인증'하고 제어하는 것이라고 생각하면 오산이다. 네트워크에 접근하는 단말기를 안전하다고 판단해 접근을 허용했으나 이 단말기에 악성코드 등이 들어 있어 네트워크 전체가 보안 위협에 노출되는 결과가 발생할 수 있기 때문이다.

티게이트는 유무선 망 모두 '인증, 검역, 인가, 권한'의 네가지 프로세스와 감사기능을 기본으로 외부 보안정책(프리-어드미션)과 내부 보안정책(포스트-어드미션)으로 양분하고 있다.

'성안의 성' 보안 방식으로 망을 구분해 사내망 안에 완충지대 역할을 하는 외부망과 안전한 내부망을 두고 사내망에 접속하는 기기들을 인증하는 역할을 한다.


인증된 기기에서도 2단계 검역을 해 오염된 단말기는 외부망에서 차단 등의 조치를 취할 수 있도록 이중보안을 하는 것이다.
이를 통과해 무결성 단말기만 내부망에 접근할 수 있도록 하는 방식이다. 이 프로세스는 비인가자나 오염된 단말기가 내부망에 접근하는 것을 원천적으로 통제할 수 있어 네트워크 보안은 물론 관리와 운영,비용, 유지보수 등 여러가지 효과도 동시에 얻을 수 있다.

기술적으로는 외부 보안 정책 영역에서는 에이전트를 설치하지 않는 '에이전트 리스'방식을, 내부 보안 정책 영역에서는 에이전트 방식을 적용해 인증과 검역시간을 단축하고 업무망 내에서의 네트워크 트래픽 양을 줄인다. PC에 설치되는 에이전트를 일원화 해 관리의 복잡성을 줄이고 안정성을 높인 것도 장점이다.

미디어랜드 티게이트는 금융감독원, 대한항공과 같은 대형 기업을 고객사로 확보하는 등 기술력을 인정받고 있다.

강은성기자 esther@




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]