14.05.28 데일리시큐 주최 MPIS 2014에서 발표한 의료기관 네트워크접근제어 (NAC)구축사례 발표자료입니다.

1. 1
의료기관 네트워크접근제어 구축사례
‘개인정보관리의 안전성 확보 방안으로서 NAC*’
지니네트웍스㈜, 노양욱 팀장 * NAC: Network Access Control

2. 2
CONTENTS
Issues: It’s the internal security1
NAC: 내부보안 관리 프레임워크2
개인정보관리 안전성 확보 방안으로서 NAC3
의료기관 네트워크접근제어 적용사례4

3. 3
여러분의 네트워크는 건강합니까?

4. 4
점점 더 복잡해지는 인프라
 Wired, Wireless BYOD, Cloud, IOT  PC, Smart phone, Tablet, Cloud, IOT

5. 5
Unknown, Uncontrolled Device 증가
Unknown / Uncontrolled Device의 영향
관리자가 시스템 없이는 더 이상 네트워크에 존재하는 단말의 정보와 사용자를 충분히
인지(Awareness)할 수 없는 환경 초래
Source: SANS, Mobility Survey, 2012
Fully Recognize
Only 9%
Overall, one of the biggest problems is lack of awareness. Less than 50% feeling very confident or
fully confident know what devices or apps are accessing Network resources

6. 6
개인정보 유출 보안사고 증가
출처 : KISA, 2013년 주요 침해사고 사례와 대응
1,750,000
5,700,000
13,000,000
18,000,000
35,000,000
104,000,000
- 현대 캐피탈
- KT 가입자
- 넥슨
- 옥션
- 싸이월드 / 네이트
- 카드 3사
개인정보 유출 건 수

7. 7
It’s the internal security !
• 비인가 사용자/단말의 네트워크 무단 접속
• 외래환자/방문객, 직원의 내부 서버 불법 접근
• 취약한 시스템의 네트워크 사용
부적절한 사용자의 IT 인프라 접근 내부 보안사고로 인한 피해 증가
환자/방문자
단말
인가된
사용자
비인가
단말
인가된
사용자
인가된
단말
비인가
사용자
인가된
단말
인가된
사용자
Server Farm
EMR PACS 계정DBOCS개인 병력 정보 유출
내부 시스템 불법 접근
• 방화벽, 백신솔루션 등을 사용하고도 지속적인
내부망 피해 발생
• 환경 변화에 따른 예방 및 대응체계 필요성 대두
현황

8. 8
네트워크접근제어 프로세스
병원 유.무선 네트워크 접속
사용자 신분확인
접속 후 사후 관리
▪ 사용자신분 확인
▪ 사용자 별 접속권한부여
 방문자/환자 : 인터넷만 접속
 내부인가자 : 전체접속
▪ 단말 보안상태 확인 및 조치
 보안 패치 상태
 백신사용 및 엔진 업데이트
 보안프로그램 설치 상태
▪ 내부 인가자
단말의 IP/MAC, ID 정보를 이용한 신분 확인
▪ 내부 인가자의 신규 단말
웹 등록시스템에서 장비 신규 등록
 관리자 확인/인가에 의한 네트워크 사용
▪ 방문자/환자
등록된 단말 이외의 단말은 인터넷만 사용 가능
▪ 방문자/환자 PC 의 유해트래픽 발생 탐지 및 대응
▪ IP 실명제 도입으로 보안사고 대비책 수립
▪ 오픈된 네트워크에 대한 인증/접근 제어 적용으로
고객서비스 향상
1
2
3

9. 9
Visibility: Accountability
누가:
박민웅
1. 누가
언제:
2013-06-14 17:50
2. 언제
어디서:
연구소 (SSID: R&D)
3. 어디서
어떤 장비로:
LG Android
4. 어떤 장비로
어떤 IP/MAC으로:
172.29.20.190
5. 어떤 IP/MAC을 통해서

10. 10
Visibility: Know the Unknown
Rich Interoperability Makes ‘Know the Unknown’
NAC
 장비 탐지 정보
 사용자 정보
 설치 S/W 정보
 사용자 위치 정보
 IP, MAC 정보
 AP정보, 위치 정보
 운영 서비스 정보
 Patch 정보
 사용시간 정보
 Up/down 이력
 IP 사용 이력
 스위치 port 정보
 traffic 정보
 etc

11. 11
NAC = ‘내부보안 관리 프레임워크’
네트워크 접근통제
패치 및 필수SW 관리
데스크톱 디스커버리
유/무선 자산 관리(DMS)
IP관리(IPM)
네트워크 디스커버리
사용자 인증
애플리케이션 관리
무선 네트워크 관리
네트워크 위협 관리

12. 12
개인정보관리의 안전성 확보 방안
접근제어
• 접근통제시스템 설치 및 운영
• 비인가된 단말의 업무용 네트워크 접속 통제
• 인터넷 또는 특정서버만 허용
• 사용자/그룹별 접근제어 – 직원/방문자/협력업체
NAC

13. 13
NAC
개인정보관리의 안전성 확보 방안
필수SW 강화
• 보안프로그램 미설치 시 네트워크 접속통제
• 보안프로그램(백신, DRM, PC보안 등) 설치/운영 점검
• 보안프로그램 미설치 시 설치 유도

14. 14
NAC
개인정보관리의 안전성 확보 방안
무선랜 보안
• 안전한 무선인증 및 암호화
• Rogue AP(비인가 AP) 탐지 및 차단
• 테더링을 이용한 외부 네트워크 직접 연결 통제
• AP접속 통제

15. 15
NAC
개인정보관리의 안전성 확보 방안
자료유출
• 안전한 비밀번호 작성규칙 설정 및 관리
• P2P프로그램, 공유폴더 사용 현황 관리 및 차단
• 비인가 저장장치 탐지/차단

16. 16
네트워크접근제어 적용사례
접근제어

17. 17
네트워크접근제어 적용사례
접근제어

18. 18
네트워크접근제어 적용사례
필수SW 강화

19. 19
네트워크접근제어 적용사례
무선랜 보안

20. 20
네트워크접근제어 적용사례
자료유출

21. 21
의료기관 도입현황
네트워크접근제어 적용사례
가나다 순

22. 22
감사합니다
지니네트웍스㈜, consulting@geninetworks.com