SEOUL, Korea (AVING) -- 최근 국내 주요 인터넷 사이트를 강타한 DDoS 공격 대란은 대책 없이 있던 우리 스스로 자초한 측면이 크다고 정부와 관련업계가 인정하고 있는 분위기다. 이런 가운데 좀비PC와 이상 트래픽을 감지해 대응하는 것은 물론 감염을 막기 위해 백신 프로그램을 적극 설치하는 등 근본적인 보안정책 관리가 가능한 NAC(네트워크 접근제어) 솔루션이 각광을 받을 것으로 보인다.

이와 관련한 지니네트웍스(대표 이동범, www.geninetworks.com)의 '지니안(Genian) NAC' 솔루션은 보안장비 중 유일하게 보안정책을 '강제화'할 수 있는 네트워크 접근제어 보안 프레임워크다.

지니안 NAC는 특히, 회사마다 다양한 보안 솔루션을 도입한 환경에서 시스템 안정성 문제를 해결하기 위한 무거운 에이전트 드라이버를 PC에 설치하지 않아, 솔루션 간 충돌현상이 일어나지 않는 것이 특징이다. 다만, PMS 기능 등이 추가되면 용량 680Kb의 정보수집만을 위한 뷰어개념의 '틴 클라이언트(thin client)'를 각 PC에 설치하지만, 운영상 과부하 및 충돌 등의 영향은 주지 않는다.

또한, 기존 네트워크의 구성을 변경하거나 설정을 바꾸지 않고 즉시 적용이 가능한 편리함과 Out of band 구성으로 장애 시 네트워크 및 통신의 단절이 없다는 점에서 운영 및 네트워크 담당자들의 니즈를 극대화했다.

이 장비는 NAC 중에서 유일하게 PMS(Patch Management System) 기능을 여타의 다른 제품군과 연동 없이 구현할 뿐만 아니라, 에이전트 추가로 매체제어 기능을 제공하며 VPN과 연동모델을 출시하는 등 기능의 다양성과 유연성을 효과적으로 나타낸다.

올해 상반기에 환경부, 하이마트 265개 전국지점, 전국 8개 성모병원 등에 공급된 지니안NAC는 지난 6월 중순 정보보호제품 공통평가기준(CC) 인증을 받아 하반기 수요도 늘어날 것으로 예상된다.

지니네트웍스의 이동범 대표는 "일반적으로 기업이나 기관 등에서 백신을 설치하라고 권고를 하지만, 현장에 가보면 거의 백신을 설치하고 있지 않거나 보안 규정을 어기고 있다"고 말했다.

이어 "DDoS 공격은 직접적인 NAC의 커버리지는 아니지만 이번 공격의 경우, 백신 미설치 PC나 보안이 취약한 PC를 숙주로 해 확산, 전파된 것이므로 전사적으로 개별 PC에 대한 백신설치와 최신버전관리의 강제화가 필요하다"며 "지니안 NAC를 통해 사내 네트워크상의 좀비PC에 대한 예방과 확인, 대응이 가능하다"고 강조했다.