네트워크 접근 제어 (NAC) 및 IEEE 802.1X 인증

내부망 보안의 문지기인 NAC와 IEEE 802.1X의 본질을 꿰뚫는 '제1원칙'에서 출발해 보겠습니다.

이 토픽의 이해는 단순히 '인증 장비'로 외우는 것이 아니라, "우리 회사 랜선이나 와이파이에 아무나 접속하게 둘 것인가? 건물에 들어왔다고 해서 내부 네트워크라는 금고까지 그냥 열어줘도 되는가?"라는 단말의 가시성 확보와 접속 권한의 통제 문제에서 출발해야 합니다.

---

1. NAC의 최상위 원리: "정체를 밝히기 전엔 한 발짝도 못 간다"

NAC와 802.1X의 출발점은 "모든 접속은 검문을 거쳐야 하며, 안전이 증명된 장치만 통과시킨다"는 철저한 관리 원칙입니다.

• 본질 (Admission Control): 예전에는 랜선만 꽂으면 인터넷이 됐지만, 이제는 "누가(User), 어떤 기기로(Device), 보안 상태는 어떠한가(Posturing)"를 먼저 확인합니다. 이 검사를 통과해야만 스위치가 물리적 포트를 열어줍니다.
• 통찰: NAC는 '가시성의 레버리지'입니다. 내 망에 어떤 기기가 붙어있는지 모르면 방어 자체가 불가능합니다. NAC는 보이지 않던 모든 단말을 수면 위로 끌어올려 보안 관제의 사각지대를 없애는 전략적 도구입니다.

---

2. 어디서부터 이해를 시작해야 할까? (3단계 핵심 논리)

'인증의 3요소'와 '보안 상태 점검' 관점에서 접근하십시오.

① IEEE 802.1X: "인증의 표준 프로토콜"

• 기본: 단말(Supplicant), 스위치(Authenticator), 인증 서버(Authentication Server)의 삼각관계를 이해해야 합니다.
• 이해: 스위치는 일종의 '경비원'입니다. 단말이 오면 "잠깐, 저기 관리소(RADIUS 서버)에 가서 허락받아 와"라고 말하며 길을 막습니다. 서버가 OK 하면 그제야 길을 비켜줍니다.

② 포스처링(Posturing): "건강 검진"

• 기본: 아이디/비번이 맞다고 다 들여보내지 않습니다. 백신은 켜져 있는지, 최신 보안 패치는 됐는지 확인합니다.
• 이해: "기초 체력"을 강조하듯, 망에 들어오기 전 기기의 보안 기초 체력을 검사하는 것입니다. 상태가 안 좋으면 '격리 구역(Quarantine VLAN)'으로 보내 치료부터 받게 합니다.

③ 무선 및 유선 통합 관리: "경계 없는 보안"

• 기본: 사무실 랜선이든 회의실 와이파이든 똑같은 보안 정책을 적용합니다.
• 이해: 접속 방식이 변해도 보안의 제1원칙은 변하지 않습니다. "일관된 철학"처럼, 단말이 어디서 붙든 동일한 신원 기반의 통제 레버리지를 유지하는 것이 현대 NAC의 본질입니다.

---

3. 사고 기반 답안 매칭

질문	답안 목차	핵심 서술 내용
Why	1. 개요	내부망 가시성 확보 및 비인가 단말의 무단 접속 차단
What	2. 3대 구성 요소	Supplicant(단말), Authenticator(스위치), AS(RADIUS)
How	3. 인증 메커니즘	EAPOL 패킷 교환 및 RADIUS 기반의 중앙 집중 인증
Process	4. 단계별 절차	탐지 → 인증 → 검사(Posturing) → 권한 부여 → 모니터링
So what	5. 향후 전망	제로 트러스트 및 BYOD 환경의 핵심 보안 인프라

---

💡 정리를 위한 한 줄 정리

• 토픽: 네트워크 접근 제어 (NAC) 및 IEEE 802.1X
• 개요: 단말이 네트워크에 접속하기 전 신원을 확인하고 보안 정책 준수 여부를 검사하여 접속 권한을 차단하거나 차등 부여하는 보안 시스템.
• 키워드: 서.인.서.가.포.격 (Supplicant, 인증장치, 인증서버, 가시성, 포스처링, 격리).

"내부망 접속의 무분별한 허용이라는 리스크(Why)를 표준 인증 프로토콜과 상태 점검(What)으로 해결하고, 가시성 확보와 동적 권한 제어(How)라는 레버리지를 통해 내부 위협에 흔들리지 않는 네트워크를 구축하는 것"이 본 토픽의 본질입니다.