회사소개

안철수연구소시스코 NAC 호환용 보안 제품군 출시

안철수연구소, 시스코 NAC 호환용 보안 제품군 출시


[2006 년 9 월 12 일 - 서울] 세계적인 인터넷 네트워킹의 리더인 시스코 시스템즈 ®(한국 대표 손영진, www.cisco.com/kr) 는 오늘, 글로벌 통합보안 기업인 안철수연구소 (대표 김철수, www.ahnlab.com) 가 시스코의 ' 네트워크 승인 컨트롤 (NAC: Network Admission Control)' 솔루션과 연동되는 PC 용 통합보안 제품인 V3 Internet Security 7.0 Platinum Enterprise (이하 V3 IS 7.0 Platinum) 와 중앙관리 솔루션인 AhnLab Policy Center 3.0 (이하 폴리시센터 3.0) 을 출시했다고 발표했다.

시스코는 2004 년 NAC 을 처음 국내 시장에 선보인 데 이어, 지난 해 10 월, 더욱 확장된 NAC 2 를 발표한 바 있다. 시스코의 NAC 은 네트워크에 접속을 요청하는 노트북, 데스크톱 등이 바이러스가 감염되었거나 보안이 업데이트 되지 않은 경우에 자동으로 감지하여 네트워크 접속을 차단하고, 치료 및 보안 업데이트 등을 통해, 자동으로 기업의 네트워크 자원을 보호하는 보안 기술이다. 이는 시스코 의 보안 전략인 ' 자가 방어 네트워크 (Self-Defending Network)' 의 실현을 위한 보안 프레임워크로, 고객들이 끊임없이 변화하는 보안 위협을 인식하고, 사전에 방지할 수 있도록 도와준다.

시스코 NAC 솔루션을 안철수연구소 제품과 함께 사용할 경우, 클라이언트 PC 에 설치되어 있는 안철수의 보안 솔루션이 시스코의 지능형 네트워크 시스템과 연동하여 웜, 바이러스 등의 악성 코드에 감염됐거나 보안에 취약한 PC 가 네트워크에 접속하는 것을 사전 차단하는 동시에 정책에 따라 자동 패치 서비스를 제공함으로써 네트워크를 효과적으로 보호할 수 있다.

안철수연구소 폴리시센터 3.0 은 NAC 클라이언트를 중앙 관리하며 기업 보안 환경에 적절한 NAC 정책을 생성/배포할 수 있다. 또한 보안 수준에 따른 자동 네트워크 정책 적용이 가능하다. V3 IS 7.0 Platinum 의 설치 여부, 엔진 버전, 실시간 모니터링 동작 여부 등의 보안 상태를 실시간 체크해 PC 가 보안 정책을 준수하고 있는지 확인해 네트워크 접근을 허용 또는 제한한다. 해당 PC 는 그 정책에 따라 네트워크에 접속되지 않은 상태에서도 강제 패치 작업을 수행할 수 있다.

안철수연구소는 2004 년 말에 시스코 NAC 파트너로 처음 동참한 뒤 2005 년 5 월, 아시아 업체 최초로 시스코 NAC 를 지원하는 클라이언트 PC 보안 제품 V3Pro 2004 for NAC 을 출시한 바 있다. 신제품 V3 IS 7.0 Platinum 출시에 따라 연동 기능을 추가하고 중앙관리 솔루션으로까지 연동 폭을 확대했다.

시스코 시스템즈 ® 코리아 김중원 전략기획 및 마케팅 전무는 "기업들은 네트워크에 액세스하려는 디바이스들에 대한 포괄적 통제와 방어를 위해 많은 시간과 노력을 들이고 있다. 안철수연구소에서 출시된 시스코 NAC 와의 연동 제품의 도입으로 기업의 네트워크 인프라, 보안 및 관리는 더욱 강화됨과 동시에 투자 효과의 향상 또한 가져올 것이다. "고 말했다.

안철수연구소 김철수 사장은 "업계를 선도하는 두 기업의 협력으로 고부가가치 솔루션이 출시됨에 따라 양사의 국내외 고객들은 네트워크 보안 문제를 더욱 편리하고 효과적으로 해결할 수 있게 됐다. 이를 발판으로 국내는 물론 글로벌 고객층을 확대해나갈 것"이라고 강조했다.

안철수연구소는 오는 14 일 시스코와 함께 보안 세미나에 참가해 기업 고객층 공략에 나설 계획이다.



[참고 자료]

시스코 네트워크 승인 컨트롤 (NAC) 에 대해

시스코 자가방어네트워크 (SDN) 의 일환인 ' 네트워크 승인 컨트롤 (NAC)'' 은 네트워크에 접속 요청을 하는 노트북, 데스크탑 등의 호스트에 바이러스가 감염되었거나 보안이 업데이트되지 않은 경우 네트워크 접속을 차단하고 치료 및 보안 업데이트 등을 통해, 자동으로 기업의 네트워크 자원을 보호하는 보안 기술이다.

지난 해 10 월 확장 발표된 NAC 2 의 핵심은, 기존에 주로 라우터에 반영된 NAC 프레임워크가 시스코 카탈리스트 스위치와 시스코의 무선랜에도 확대 적용된 점이다. 특히, 시스코의 ACS 는 자동 업데이트 기능을 통해 보안 및 패치 관리 소프트웨어 분야의 75 개가 넘는 NAC 벤더 프로그램 참가자들이 제공하는 통합 솔루션과 결합되어 고객들의 기존 인프라와 소프트웨어에 대한 투자 활용능력을 늘려 운영이 효율적인 접속 제어 시스템을 가능하게 하고 따라서 네트워크 가용성과 향상된 비즈니스 생산성을 증가시키는 동시에 위험은 감소시켜준다.

2004 년 말에 우리나라를 대표하는 보안 소프트웨어 기업인 안철수 연구소가 시스코의 NAC 프로그램에 동참하였고, IBM, 마이크로소프트 등 글로벌 기업들 및 네트워크 어쏘시에이츠 (Network Associates), 시만텍 (Symantec), 트렌드 마이크로 (Trend Micro) 등 세계 최고의 보안 업체들과 긴밀한 파트너 쉽을 유지하고 있다. 이런 벤더 솔루션들과의 협업은 NAC 프레임워크가 게스트 노트북, 프린터, PDA, 그리고 IP 전화기 등과 같은 에이전트가 없는 디바이스의 위험을 평가할 수 있는 능력을 극적으로 향상시켰다.

시스코 NAC 개념 _NAC 가 네트워크를 보호하는 과정 및 원리

?  사용자가 바이러스에 감염된 호스트 컴퓨터에서 네트워크에의 접속을 시도. 사용자 컴퓨터에는 백신 프로그램과 CSA (Cisco Security Agent) 프로그램이 깔려 있음.

?  시스코의 지능형 네트워크 장비 (라우터/스위치 등) 가 NAC 기술을 이용해 호스트 컴퓨터에 어떤 종류와 버전의 백신, CSA, OS 업데이트 패치 및 기타 보안 솔루션들이 구동되고 있는지 확인

?  라우터/스위치는 액세스 콘트롤 정책 서버 (Access Control Policy Server) 에 문의해 이 호스트 컴퓨터가 네트워크 액세스 정책을 만족시키는지 확인

?  만약 호스트 컴퓨터의 백신 프로그램 버전이 최신의 버전이 아니거나 사용자가 CSA 프로그램의 작동을 중지시키는 등의 이유로 네트워크 액세스 정책을 만족시키지 못한다면 라우터/스위치는 이 호스트 컴퓨터를 검역소로 격리 연결

?  검역소에서 호스트 컴퓨터의 보안 프로그램을 최신 버전으로 보강 및 백신 치료 (OS 패치, 백신 프로그램, CSA 정책, 기타 보안 소프트웨어 등)

?  네트워크 액세스 정책을 만족시키게 된 호스트 컴퓨터가 네트워크로 정상 접속됨

시스코 NAC 의 구성

NAC 의 구성은, PC - NAD (라우터, 스위치, 무선랜, VPN 으로 구성)- ACS (스위치)- A.V, PMS, Firewall/IPS, Audit, 802.1X, Web 등 (현재 얼라이언스가 구축된 총 75 개 벤더 社) 로 이루어진다.


시스코 시스템즈에 대해
시스코 시스템즈는 인터넷 네트워킹 분야의 세계적인 리더이다. 시스코 시스템즈와 시스코 시스템즈 코리아에 대한 뉴스와 정보는 http://www.cisco.comhttp://www.cisco.com/web/KR/에서 볼 수 있다.

보도자료 문의:
SMC 박윤정 (02)3445-7469 silviapark@oksmc.co.kr
시스코 시스템즈 코리아 이영미이사 (02)3429-8974 youngmle@cisco.com

안철수 연구소에 대해
1995 년 3 월 창립되어 국내 백신 전문 기업에서 글로벌 통합보안 솔루션 개발 기업으로 성장하고 있다. 안철수 연구소에 대한 뉴스와 정보는 http://www.ahnlab.com/에서 볼 수 있다.

시스코, 시스코 시스템즈, 시스코 시스템즈 코리아 및 시스코 의 로고는 미국 및/또는 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록 상표이다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의 재산이다. 파트너라는 용어의 표현이 반드시 시스코 와 기타 업체간의 파트너쉽을 의미하지는 않는다. 이 문서는 시스코 의 공식 보도자료이다.

Cisco에 문의하세요