사용자 단말 2만대 이상으로 국내 대학 최대 규모, 3차 걸친 솔루션 평가 진행

고려대학교가 안암, 서창 캠퍼스 전 교내에 시스코 NAC(네트워크 접근 제어)솔루션 '시스코 NAC 어플라이언스(HW)'를 도입하기로 최종 확정했다. 사용자 등록 단말기 수는 안암 캠퍼스가 15,000~2,0000대에 이르며, 서창 캠퍼스는 5000대 이하로 국내 대학 최대 규모의 NAC 구현이 이뤄질 것으로 전망된다.

고려대는 2005년부터 NAC 솔루션을 지속 검토해왔으며, 지난해 하반기에 본격 사업에 착수했다. 시중에 출시된 10여 개 사의 NAC 솔루션을 검토, 3차에 걸친 평가 작업을 거쳐 최종 시스코 제품을 도입하기로 결정했다. 고려대는 마지막까지 시스코와 국내 NAC솔루션 벤더인 유넷시스템의 제품을 놓고 고민한 것으로 알려진다.

고려대는 NAC 솔루션 도입 시, 우선 고려대에서 요구하는 기능적인 부분을 수용하는지 여부에 대해 검토했다. 특히 안암과 서창 캠퍼스의 네트워크 장비가 달라 NAC 솔루션 구현 시 안암 캠퍼스에서 노트북, PDA 등 단말기를 이용하다가 서창 캠퍼스로 이동할 경우에도 지원이 원활이 이뤄져야 하기 때문에 위치 투명성이 보장되는지에 대한 검토가 이뤄졌다. 학생, 교수들의 캠퍼스 간 왕래가 빈번해 이 부분을 가장 심도 있게 검토했다는 게 고려대 관계자의 설명이다.

다양한 클라이언트의 수용 여부 및 관리 용이성이 선정 관건
또한 다양한 클라이언트 환경을 수용하는지 솔루션의 유연성을 검토했다. 현재 NAC 솔루션 대부분이 윈도우 외에 리눅스, 매킨토시, PDA 등 다양한 클라이언트 기기의 OS를 지원하는데 한계가 있는 게 사실. 이에 비 제어 대상(인증을 지원하지 않는 기기)인 경우에도 자동 분리해서 인증 처리를 할 수 있는 자동 디텍션 기능을 요구한 것이다.

고려대 관계자는 "보통 리눅스, 매킨토시, PDA 등 다양한 클라이언트 OS가 1차 인증 차단될 경우 관리자가 사용자 요청을 받아 일일이 IP등록을 해줘야 하는데, 관리적 부담을 덜기위해 이 같은 기능을 자동 지원하는지 검토했다"며 "시스코 솔루션은 NAC 프로파일러를 지원, 중앙에서 올라오는 트래픽을 네트워크 인터페이스 장비 회사별 고유 정보를 기반으로 분리해줘 IP 등록 및 관리를 쉽게 할 수 있게 한다"고 전했다. 반면 유넷시스템의 경우 리눅스 OS를 탑재한 기기에 대한 허용을 위해 별도로 앞단에 리눅스 인증 어댑터를 도입해야만 했다고 덧붙였다.

뿐만 아니라, 내부 불법 공유기 사용자들에 대한 인증 부분을 검토했다. 교내 실습실에 2000대 이상의 PC에는 어드민 권한이 없기 때문에 사용자들이 인증을 위해 무조건 설치해야 하는 에이전트 설치가 어렵다. 하지만 시스코 솔루션은 MS와의 협약으로 바로 어드민 획득이 가능해 실습실 PC도 인증 권한을 부여할 수 있다.

이 밖에도 고려대는 64비트 OS의 지원여부와 학교에서 제공하는 특정 백신 외에 지원 가능한 백신 범위를 중요시 따져봤다. 백신에 대한 검증 및 무결성 체크가 NAC 솔루션에서 이뤄지기 때문에 연동 모듈이 없으면 추후 별도로 개발해야 하므로 이 부분에 대한 검토에도 비중을 뒀다는 게 고려대의 설명이다. 이 밖에도 클라이언트 솔루션이라 한번 도입하면 교체가 어려워, 향후 지속적인 지원 및 서비스를 할 수 있는 어느 정도 규모 있는 업체를 선정해야 한다는 전제 조건 하에 솔루션 공급 업체의 회사 안정성에 대한 검토가 이뤄졌다.

고려대 관계자는 "NAC은 아직 표준화가 되지 않은 솔루션이다. 고려대는 최대한 기존 네트워크 변경이 없고 복잡한 사용자 환경을 지원하는지에 비중을 뒀다"며 "시스코 솔루션은 관리적인 부담을 덜어주고 복잡한 대학환경에 적용하는데 유연성을 갖춘 제품"이라고 말했다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지