1

의료기관 네트워크접근제어 구축사례‘개인정보관리의 안전성 확보 방안으로서 NAC*’

지니네트웍스㈜, 노양욱 팀장 * NAC: Network Access Control

2

CONTENTS

Issues: It’s the internal security1

NAC: 내부보안 관리 프레임워크2

개인정보관리 안전성 확보 방안으로서 NAC3

의료기관 네트워크접근제어 적용사례4

3

여러분의 네트워크는 건강합니까?

4

점점 더 복잡해지는 인프라

Wired, Wireless BYOD, Cloud, IOT PC, Smart phone, Tablet, Cloud, IOT

5

Unknown, Uncontrolled Device 증가

Unknown / Uncontrolled Device의 영향

관리자가 시스템 없이는 더 이상 네트워크에 존재하는 단말의 정보와 사용자를 충분히인지(Awareness)할 수 없는 환경 초래

Source: SANS, Mobility Survey, 2012

Fully RecognizeOnly 9%

Overall, one of the biggest problems is lack of awareness. Less than 50% feeling very confident or fully confident know what devices or apps are accessing Network resources

6

개인정보 유출 보안사고 증가

출처 : KISA, 2013년 주요 침해사고 사례와 대응

1,750,0005,700,000

13,000,00018,000,00035,000,000

104,000,000

- 현대 캐피탈- KT 가입자- 넥슨- 옥션- 싸이월드 / 네이트- 카드 3사

개인정보 유출 건 수

7

It’s the internal security !

• 비인가 사용자/단말의 네트워크 무단 접속

• 외래환자/방문객, 직원의 내부 서버 불법 접근

• 취약한 시스템의 네트워크 사용

부적절한 사용자의 IT 인프라 접근 내부 보안사고로 인한 피해 증가

환자/방문자단말

인가된사용자

비인가단말

인가된사용자

인가된단말

비인가사용자

인가된단말

인가된사용자

Server Farm

EMR PACS 계정DBOCS개인 병력 정보 유출

내부 시스템 불법 접근

• 방화벽, 백신솔루션 등을 사용하고도 지속적인

내부망 피해 발생

• 환경 변화에 따른 예방 및 대응체계 필요성 대두

현황

8

네트워크접근제어 프로세스

병원 유.무선 네트워크 접속사용자 신분확인

접속 후 사후 관리

▪ 사용자신분 확인

▪ 사용자 별 접속권한부여

방문자/환자 : 인터넷만 접속

내부인가자 : 전체접속

▪ 단말 보안상태 확인 및 조치

보안 패치 상태

백신사용 및 엔진 업데이트

보안프로그램 설치 상태

▪ 내부 인가자

단말의 IP/MAC, ID 정보를 이용한 신분 확인

▪ 내부 인가자의 신규 단말

웹 등록시스템에서 장비 신규 등록

관리자 확인/인가에 의한 네트워크 사용

▪ 방문자/환자

등록된 단말 이외의 단말은 인터넷만 사용 가능

▪ 방문자/환자 PC 의 유해트래픽 발생 탐지 및 대응

▪ IP 실명제 도입으로 보안사고 대비책 수립

▪ 오픈된 네트워크에 대한 인증/접근 제어 적용으로

고객서비스 향상

12

3

9

Visibility: Accountability

누가: 박민웅

1. 누가

언제: 2013-06-14 17:50

2. 언제

어디서: 연구소 (SSID: R&D)

3. 어디서

어떤 장비로: LG Android

4. 어떤 장비로

어떤 IP/MAC으로: 172.29.20.190

5. 어떤 IP/MAC을 통해서

10

Visibility: Know the Unknown

Rich Interoperability Makes ‘Know the Unknown’

NAC 장비 탐지 정보

사용자 정보

설치 S/W 정보

사용자 위치 정보

IP, MAC 정보

AP정보, 위치 정보

운영 서비스 정보

Patch 정보

사용시간 정보

Up/down 이력

IP 사용 이력

스위치 port 정보

traffic 정보

etc

11

NAC = ‘내부보안 관리 프레임워크’

네트워크 접근통제

패치 및 필수SW 관리

데스크톱 디스커버리

유/무선 자산 관리(DMS)

IP관리(IPM)

네트워크 디스커버리

사용자 인증

애플리케이션 관리

무선 네트워크 관리

네트워크 위협 관리

12

개인정보관리의 안전성 확보 방안

접근제어• 접근통제시스템 설치 및 운영• 비인가된 단말의 업무용 네트워크 접속 통제• 인터넷 또는 특정서버만 허용• 사용자/그룹별 접근제어 – 직원/방문자/협력업체

NAC

13

NAC

개인정보관리의 안전성 확보 방안

필수SW 강화• 보안프로그램 미설치 시 네트워크 접속통제• 보안프로그램(백신, DRM, PC보안 등) 설치/운영 점검• 보안프로그램 미설치 시 설치 유도

14

NAC

개인정보관리의 안전성 확보 방안

무선랜 보안• 안전한 무선인증 및 암호화• Rogue AP(비인가 AP) 탐지 및 차단• 테더링을 이용한 외부 네트워크 직접 연결 통제• AP접속 통제

15

NAC

개인정보관리의 안전성 확보 방안

자료유출• 안전한 비밀번호 작성규칙 설정 및 관리• P2P프로그램, 공유폴더 사용 현황 관리 및 차단• 비인가 저장장치 탐지/차단

16

네트워크접근제어 적용사례

접근제어

17

네트워크접근제어 적용사례

접근제어

18

네트워크접근제어 적용사례

필수SW 강화

19

네트워크접근제어 적용사례

무선랜 보안

20

네트워크접근제어 적용사례

자료유출

21

의료기관 도입현황

네트워크접근제어 적용사례

가나다 순

22

감사합니다지니네트웍스㈜, consulting@geninetworks.com