[지디넷코리아]최근 네트워크나 시스템 도입시 기업이 가장 많은 신경을 쓰고 있는 것이 보안이다. 보안에서 가장 중요한 부분은 정책의 수립, 관리, 운용이다. 정책에는 많은 부분이 있고, 그 대상 역시 시스템에서 부터 사람까지 많은 영역을 포함하고 있어 실제 이를 적용하고 관리하는데 많은 어려움이 있다. 기존에 사용돼 온 보안 솔루션으로 대표적인 것은 퍼리미터(perimeter) 파이어월이다.

이 방식은 전체 네트워크 혹은 부분적인 네트워크의 인입 부분에서 필터링, 감사(auditing)를 한다. 퍼리미터 파이어월은 관리상의 문제, 정책의 문제, 구성의 오류 등으로 침입자가 일단 네트워크 안으로 들어오거나 내부에서의 공격이 일어날 경우 대처할 수 없는 단점이 있다.

운영체제 보안은 운용체제 레벨에서 사용자 인증과 접근 제어를 통해 데이터를 보호한다. 운영체제 레벨에서의 인증과 접근 제어는 해당 서버로의 접근만을 통제할 뿐이고, 고의 혹은 사용자 오류로 해당 서버에 의도치 않은 영향을 줄 수 있다. 또한, 내부에서의 스니핑(sniffing) 등을 사용한 침입에 약하다. PC에 설치되는 보안 소프트웨어는 소프트웨어 방식에 따라 성능에 문제가 있을 수 있으며, 중앙관리, 사용자 조작, 인터넷에 널리 알려진 해킹 툴(백도어, 오리피스 등), 정책의 설정 등 여러가지 변수에 의해 중요한 곳이나 일반적인 경우에 적용하기 힘든 문제가 있다.

이런 보안 방식들의 문제를 해결하고자 등장한 것이 바로 NIC(Network Interface Card)를 통한 보안이다. 3Com이 Inside Security란 이름으로 NIC 보안 솔루션을 출시했으며, 최근에는 인텔도 데스크톱 보안을 위한 NIC를 발표했다. 인텔은 DES와 3DES는 물론 MD5와 SHA-1 등의 알고리즘을 채택하고 있다.

Inside Security는 3Com의 3CR990 NIC가 제공하는 오프로드(Offload)와 암호화(NIC에서 DES, 3DES, MD5, SHA-1를 직접 수행)를 통해 기능을 구현한다. 솔루션은 크게 ▲일반적인 NIC 기능을 제공하면서 동시에 정책을 배포받아 트래픽 중에서 허용 혹은 허용되지 않은 패킷에 대한 필터링을 수행하는 부분과 ▲정책의 구성, 배포, 관리, 감사, 로깅을 수행하는 소프트웨어인 폴리시 서버 등 두가지로 이뤄져 있다.

NIC 보안 솔루션 설치 과정
Inside Security의 설치 과정은 다음과 같다. 가장 먼저 폴리시 서버를 윈도우 NT나 윈도우 2000 Pro/Server에 설치하고, 클라이언트에 배포될 소프트웨어 패키지를 만든다. 이 소프트웨어 패키지는 폴리 서버의 정보와 공개 키를 포함한다. 이 소프트웨어 패키지를 3CR990 NIC이 설치된 PC에 설치(반드시 복사 후 설치해야 한다. 네트워크에서의 설치는 허용하지 않는다)하면 3CR990 NIC의 펌웨어가 재구성되고, PC에 에이전트가 설치된다. 더불어 폴리시 서버의 키가 저장된다.

에이전트는 단지 PC의 정보를 업데이트하기 위해 사용되며, 중지돼도 필터링 수행에는 영향을 받지 않는다. 퍼블릭 서버의 키는 정책 배포와 감사 데이터 교환, 정보 교환 시에 암호화를 하는데 사용해 정책이 수정되거나 복제되는 것을 막는다.


암호화에 따른 연산은 3CR990 NIC에서 수행돼 성능에 영향을 주지 않으며, 정책을 원치 않는 다른 곳에서 스니핑이나 복제, 수정하는 것은 불가능하다. 이때 사용자는 정책 수립과 적용에 개입되지 않는다. Inside Security를 설치하면 (화면 1) 같은 서비스가 실행된다. 서비스가 모두 실행되고 나면 (화면 1)의 체크 박스가 모두 체크된다. 이때 특정 서비스 시작에 문제가 있으면 시작이 되지 않고 체크박스가 체크되지 않아 문제가 있음을 알린다. 이후 윈도우의 메뉴에서 ‘Management console’을 실행한다(화면 2). 이때 가장 위의 ‘Embeded Firewall Management Console’을 실행해 서버에 로그인해야 한다. 로그인 후(화면 3)에는 (화면 4)가 뜨는데 이때 왼쪽 아래의 TAB을 선택해 각 리스트를 설정하면 된다.