<문> IEEE 802.1X 네트워크 접근 제어 인증 기술

<답>

1. 개요

• 유무선 네트워크 접근 시 사용자 인증을 통한 네트워크 접근 제어(NAC) 표준 프로토콜
• EAP(Extensible Authentication Protocol) 기반의 Port 기반 네트워크 접근 제어 기술로, 인증된 사용자만 네트워크 자원 접근 허용하여 보안성 강화

2. IEEE 802.1X 네트워크 접근 제어 인증 기술

가. IEEE 802.1X 개념

• Port 기반 네트워크 접근 제어(PNAC: Port-based Network Access Control) 표준 프로토콜
• IEEE에서 제정한 LAN/WLAN 환경에서 사용자 및 단말 인증을 통한 네트워크 접근 제어 메커니즘
• AAA(Authentication, Authorization, Accounting) 아키텍처 기반 3자간 인증 구조로 보안성 및 확장성 제공

나. IEEE 802.1X 인증 절차

• Supplicant가 네트워크 접근 요청 시 Authenticator는 포트를 Unauthorized 상태로 유지
• EAPoL(EAP over LAN) 프로토콜로 Supplicant-Authenticator 간 통신, RADIUS로 Authenticator-Server 간 통신 수행
• 인증 성공 시 포트를 Authorized 상태로 전환하여 네트워크 접근 허용, 실패 시 접근 차단
• 동적 VLAN 할당 및 세션 기반 키 관리로 네트워크 세그먼테이션 및 보안 강화

다. IEEE 802.1X 기술적 특징

구분	기능	설명
인증 기능	Port 기반 인증	물리적/논리적 포트 단위 접근 제어, MAC 인증 및 802.1X 인증 지원
확장성	EAP 메소드	EAP-TLS, PEAP, EAP-TTLS 등 다양한 인증 방식 선택 가능
동적 제어	VLAN 할당	인증 결과에 따른 동적 VLAN 할당으로 네트워크 세그먼테이션
보안 강화	재인증	주기적 재인증(Re-authentication)으로 세션 보안 유지
통합 관리	AAA 연동	RADIUS/TACACS+ 서버 연동으로 중앙집중식 인증 관리

• Guest VLAN, Auth-Fail VLAN 등 인증 실패 시나리오별 세분화된 접근 제어 정책 적용 가능
• 유무선 통합 인증 환경 구축으로 일관된 보안 정책 적용 및 운영 효율성 제고

3. 네트워크 인증 기술 비교

구분	IEEE 802.1X	MAC 인증	Web 인증	IPSec VPN	NAC 솔루션
인증 강도	높음(사용자/디바이스)	낮음(MAC 스푸핑 취약)	중간(사용자 기반)	높음(암호화 기반)	높음(통합 보안)
구현 복잡도	높음(인프라 구축 필요)	낮음(스위치 설정)	중간(웹 서버 필요)	높음(클라이언트 필요)	높음(별도 솔루션)
지원 환경	유무선 LAN	유무선 LAN	유선 LAN 주로	원격 접속	전사 네트워크
Supplicant	필요(OS 내장/별도)	불필요	불필요(브라우저)	필요(VPN 클라이언트)	필요(Agent)
보안 수준	상(EAP 암호화)	하(평문 MAC)	중(HTTPS 권장)	상(터널링)	상(종합 보안)

4. IEEE 802.1X 활용 및 기술 동향

• 기업 유무선 네트워크 통합 인증, IoT 디바이스 접근 제어, BYOD 환경 보안 강화, 제로 트러스트 아키텍처 구현에 활용
• 클라우드 기반 RADIUS 서비스(Cloud RADIUS), AI 기반 이상 행위 탐지 연동, WPA3-Enterprise 무선 보안 강화, SDN/NFV 환경 동적 인증 정책 적용 등 차세대 네트워크 보안 기술과 융합 발전

<끝>