매일일보 = 송훈희 기자 | 시흥도시공사는 불가능하다고 예측한 클라우드형 네트워크 접근제어 시스템(NAC: Network Access Control)을 2023년 하반기부터 전격 도입하고, 안정화를 완료하여 공공기관 보안솔루션을 클라우드 도입 성공사례를 발굴했다고 20일 밝혔다.
클라우드 기반 네트워크 접근제어 시스템은 현장에 단말기가 클라우드 센터에 있는 중앙서버에 접속하여 네트워크 접속을 식별하고 인증하는 시스템이다. 접속 후에도 보안 취약점 여부를 클라우드에서 통제해 안전한 보안관리 업무를 수행하는 특징이 있다.
공사는 정보통신망 보안강화를 위해 네트워크 접근제어 시스템 고도화 사업을 2023년 7월부터 추진하였으며, 이기종의 보안환경에서 기능연동 및 연계검증 테스트를 거쳤다. 공공기관 최초 하이브리드 클라우드 구성으로 본부청사 및 사업소 38개소에 대해 네트워크 접근제어 시스템 적용을 완료했다.
국내외 다양한 네트워크 접근 제어 솔루션의 기술력, 안정성, 레퍼런스 등을 주요 평가 요소로 고려하여 일련의 검토 과정을 거쳐 우수한 국내 제품을 선택하고, 새로운 클라우드 환경에서의 네트워크 접근통제 기능을 보안전문 민간기업과 협력하여 클라우드의 안전성을 현장에서 실증했다.
특히, 공사는 정보통신망 보호를 위한 정보보호시스템을 기관 내부 전산실 설치형이 아닌 보안성이 검증된 표준등급 클라우드 보안인증(CSAP)을 획득한 소프트웨어 기반의 SaaS(Software as a Service)형 클라우드 서비스를 활용해 도입했으며, 이는 민간 공공클라우드를 선도적으로 활용하고 예산을 절감하는데 큰 의미가 있다.
공사는 클라우드 네트워크 접근제어 시스템 도입을 통해 ▲기관정보 연동을 통한 사용자 인증강화 ▲제로트러스트 환경 ▲이기종 정보보호시스템 연동 ▲정보자산분류 ▲접근통제 부분을 크게 강화했다고 설명했다.