시흥도시공사는 불가능하다고 예측한 클라우드형 네트워크 접근제어 시스템(NAC: Network Access Control)을 2023년 하반기부터 전격 도입하고 안정화를 완료해 공공기관 보안솔루션을 클라우드 도입 성공사례를 발굴했다고 20일 밝혔다.
클라우드 기반 네트워크 접근제어 시스템은 현장에 단말기가 클라우드 센터에 있는 중앙서버에 접속해 네트워크 접속을 식별하고 인증하는 시스템이다. 접속 후에도 보안 취약점 여부를 클라우드에서 통제해 안전한 보안관리 업무를 수행하는 특징이 있다.
공사는 정보통신망 보안강화를 위해 네트워크 접근제어 시스템 고도화 사업을 2023년 7월부터 추진했으며 이기종의 보안환경에서 기능연동 및 연계검증 테스트를 거쳤다. 공공기관 최초 하이브리드 클라우드 구성으로 본부청사 및 사업소 38개소에 대해 네트워크 접근제어 시스템 적용을 완료했다.
특히 공사는 정보통신망 보호를 위한 정보보호시스템을 기관 내부 전산실 설치형이 아닌 보안성이 검증된 표준등급 클라우드 보안인증(CSAP)을 획득한 소프트웨어 기반의 SaaS(Software as a Service)형 클라우드 서비스를 활용해 도입했으며 이는 민간 공공클라우드를 선도적으로 활용하고 예산을 절감하는데 큰 의미가 있다.
공사는 클라우드 네트워크 접근제어 시스템 도입을 통해 △기관정보 연동을 통한 사용자 인증강화 △제로트러스트 환경 △이기종 정보보호시스템 연동 △정보자산분류 △접근통제 부분을 크게 강화했다고 설명했다.