010:00 – 4:50
NAC란 무엇인가 — 사이버 위협과 네트워크 접근 제어
우아한형제들 정보보호실 전명선이 "NAC(Network Access Control)는 필요악인가?" 를 주제로, NAC 솔루션이 정보보호 활동에 어떤 역할을 하고 어떤 요소가 도입·운영을 어렵게 하는지를 우아한형제들의 도입 경험을 바탕으로 풀어낸다. 먼저 현재의 사이버보안 위협이 다양하고 지능화되어 있음을 짚는다. 네트워크에 연결되는 단말이 계속 늘고 시스템 개발이 가속화되며 연결성이 높아지면서 위협도 증가하는데, 침투 경로는 크게 공개된 외부망(인터넷) 과 기업 내부망 접속 두 가지다. 공격자는 1차 네트워크 연결에 그치지 않고 내부 시스템에 접근해 추가 위협을 가할 수 있다. 이번 주제인 NAC 는 내부망을 통한 침투 대응 성격이 강한 솔루션으로, 비인가 단말의 네트워크 이용을 제한해 공격자의 업무망 접속을 원천 차단한다. 이 차단 기능이 NAC의 탄생 배경이자 주 기능이며, 여기에 부가 기능이 더해지며 인증·탐지·검역·통제 를 갖추게 됐다. 자산 식별, 네트워크 이용 허용·제한, 악성·이상 행위 탐지, 단말 보안 수준 진단·교정, 설치 소프트웨어 기반 취약점 식별 등을 통해 컴플라이언스 준수와 내부 보안 강화에 기여하며, 지금은 네트워크 보안뿐 아니라 엔드포인트 보안에도 적극 활용되는 솔루션이 됐다.