> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
3사 3색 ‘차세대 NAC’ … IoT 향해 나간다
지니 ‘클라우드’ 넷맨 ‘IPv6’ 스콥 ‘해외’에 초점 … “IoT 환경서 NAC 중요해 질 것” 공감
2016년 11월 29일 09:31:18 김선애 기자 iyamm@datanet.co.kr

네트워크 접근제어(NAC) 3사가 각각 다른 차세대 비전을 밝히고 있어 NAC 시장의 변화가 조심스럽게 점쳐지고 있다. 지니네트웍스는 클라우드 전환에 방점을 찍고 있으며, 넷맨은 IPv6 지원에 중점을 두고 있다. 스콥정보통신은 IP관리와 NAC 통합 솔루션을 통해 국내외 시장 공략에 집중하고 있는데, 수년간 해외 시장에서 상당한 성과를 올렸으며, 이제 글로벌 시장에서 NAC 전문 기업으로 자리매김하겠다는 목표를 밝힌다.

NAC 3사가 ‘차세대’ 기술의 방향을 조금씩 다르게 설정하고 있지만, IoT와 클라우드를 지원한다는 점은 공통점으로 지목된다.

이민상 지니네트웍스 이사는 “최근 네트워크 환경 변화로 다양한 네트워크 환경에서 NAC를 활용하고자 하는 고객 요구가 늘어나고 있다. IoT, 산업제어망에서 네트워크 및 단말 가시성과 효율적인 관리를 위한 제어권을 확보하는데 NAC가 유용하며, 다양한 이기종 시스템과의 연동을 통한 IT·보안 자동화를 위해 NAC가 고려된다. 또한 클라우드 확산에 따라 NAC의 SaaS형 서비스 모델에 대한 관심도 늘고 있다”고 말했다.

서승호 넷맨 대표이사는 “IoT 시대의 차세대 NAC는 유선망, 무선망, OA망, IP전화망, CCTV망, 모바일망 등 다양한 네트워크가 공존하는 융합망을 통합 관리할 수 있어야 하며, IPv6를 지원할 수 있어야 한다”고 강조했다.

IPv6·NAC 스위치로 차세대 시장 개척

넷맨의 차세대 전략은 IoT이다. IoT에서 표준을 따르지 않는 단말과 네트워크를 효과적으로 지원할 수 있는 NAC 기술이 필요하다. 넷맨은 스위치에 NAC 기능을 포함시킨 ‘PES(Policy Enforcement Switch)’를 출시하면서 차세대 전환 준비를 마치고 시장 공략에 나섰다.

NAC 통제 서버인 프로브(Probe)는 스위치 옆에 놓이게 되는데, PES는 스위치에 프로브를 포함시켜 네트워크 구성을 단순화하고 비용을 절감시킬 수 있다. 스위치가 직접 단말 무결성을 확인하고 정책에 따라 차단/허용할 수 있어 표준을 지키지 않는 단말도 통제할 수 있다.

넷맨은 NAC 솔루션인 ‘스마트낙(SmartNAC)’의 IPv6를 지원하고 있으며, 옵션장비인 ‘헥사곤(HEXAGON)’을 통해 간편하게 IPv6 단말의 접근제어를 하도록 진화하고 있다.

서승호 넷맨 대표이사는 “NAC는 네트워크 변화에 스스로 맞추는 적응형 NAC로 진화하고 있다”며 “스마트낙은 ARP 기술과 802.1x 기술을 결합한 유무선 융합망의 네트워크 접근제어를 지원하며, 다양한 단말 통제 기술, IPv6 지원 등을 통해 다가오는 IoT 시대를 준비하고 있다”고 설명했다.

한편 넷맨은 2014년부터 2016년까지 2년간 롯데 그룹사에 스마트낙을 구축해왔으며, 그룹사의 방대한 네트워크 인프라 보안을 강화하고 간리 업무 효율성을 높여왔다. 롯데그룹사에는 보안 솔루션 로그인 연동 기능을 지원해 사용자의 편의성을 높였다.

<그림 1> 넷맨이 제안하는 NAC 운영 방법

   

클라우드 NAC로 지능형 보안위협 대응

지니네트웍스는 ‘클라우드’를 차세대 NAC의 방향으로 잡았다. 클라우드 NAC 서비스는 NAC가 수집하는 단말 정보를 바탕으로 EDR, SIEM 등 다른 보안 솔루션과 연동해 통합 내부 네트워크 보안 관리 플랫폼으로 성장시킨다는 계획을 밝혔다.

NAC는 보안관리 솔루션 중 가장 많은 단말 정보를 보유하고 있으며, 내부 네트워크 관리를 위한 노하우를 지니고 있다. 따라서 단말에서 수집하는 수많은 정보를 클라우드에서 분석하면 위협을 지능적으로 인지할 수 있으며, 다른 보안 제품과 연동하면 위협 탐지 정확도를 높일 수 있다. 이러한 정보를 바탕으로 내부 자산을 위협하는 외부 공격이나 내부자 정보유출 정황을 파악하고 대응할 수 있게 된다.

이민상 지니네트웍스 이사는 “향후 출시될 ‘지니안NAC(Genian NAC)’는 클라우드 기반 서비스를 제공하게 될 것이며, 글로벌 사용자들이 단말에 대한 평판정보를 추가할 수 있는 커뮤니티를 운영하고, 다양한 글로벌 보안벤더와의 제품 연동을 확대해 나갈 계획이다. 또한 빅데이터 엔진 적용을 통해 NAC를 통해 수집한 단말 정보를 빠르게 분석할 수 있는 인텔리전스 기반 플랫폼 서비스를 제공할 계획이다”고 설명했다.

지니안NAC는 네트워크에서 운영되는 PC, 태블릿, 서버 등 다양한 종류의 단말에 대한 가시성을 확보할 수 있으며, 국내외 약 40여 개 보안제품과의 연동을 통해 고객사 환경에 맞는 차단 및 제어정책을 운영할 수 있다.

NAC를 통해 수집된 데이터를 보안 관리자가 원하는 형태의 사용자 정의형 시각화 대쉬보드를 제공한다. 국내 900여개 고객사를 확보한 제품으로, 해외사업장을 보유한 기업의 다양한 사용자를 위해 다국어 환경 및 사용편의성을 강화했다. 플러그인 기반 최신 위협에 대응할 수 있는 보안 모듈을 확장할 수 있다. 또한 머신러닝 등을 통한 사용자 및 엔드포인트 위협에 대한 분석정보를 제공 할 예정이다.

한편 지니네트웍스는 올해 미국법인을 신설하고 해외 시장 개척에 본격적으로 나섰으며, 사용자 편의성을 강화해 다양한 플랫폼을 활용하는 다수의 글로벌 사용자를 확보하고자 노력하고 있다. 또한 윈도우 OS외에도 MAC OS, 리눅스 등 다양한 운영체제의 엔드포인트 플랫폼 제어 관리기능을 확대한다. 빅데이터 기반 데이터 수집 및 분석을 통한 내부 네트워크 가시성을 확장하고, NAC 플러그인 형태로 최신 위협 인텔리전스 적용을 통한 지능형 공격에 대한 탐지 및 대응을 제공한다.

<그림 2> 지니네트웍스 ‘지니안NAC’ 구성도

   

해외시장서 차세대 길 찾다

스콥정보통신은 해외에서 ‘차세대’의 길을 찾았다. 스콥정보통신은 IP자원관리 시장의 국내 시장 포화를 인지하고 일찌감치 해외진출에 적극적으로 나선 결과, 국내 30개, 해외 14개국 35개 파트너를 보유하고 있다. IP 자원관리 솔루션인 ‘아이피스캔(IPScan)’의 인지도가 높아지면서 자연스럽게 NAC 솔루션 ‘아이피스캔낙(IPScan NAC)’을 소개할 수 있는 기회가 늘어나게 됐으며, 해외 NAC 시장 공략을 위해 적극적으로 나서고 있다.

국내 시장에서의 장악력을 놓지 않기 위해 국내 사업을 총괄할 김성수 사장을 영입해 김찬우 대표는 해외시장에, 김성수 사장은 국내시장에 집중하는 영업의 투트랙 전략을 펼치고 있다.

스콥정보통신의 아이피스캔낙은 IP 자원관리와 NAC를 통합한 제품으로, 프로브와 고성능 DBMS, 어드밴스드 DHCP 서버를 포함한 일체형 어플라이언스이다. 아이피스캔낙은 한 대의 장비로 NAC와 IP 자원관리에 필요한 요건을 갖출 수 있어 관리 업무가 수월하다. BYOD 환경의 모니터링·업데이트가 가능하고, 사용자 인증·차단을 제공해 사내보안을 강화한다.

기존 아이피스캔 제품군을 사용하고 있으면 네트워크 구성 변경 없이 NAC 도입이 가능하며, 신규도입 시에도 어플라이언스 제품으로 OS 및 DB라이선스 구매가 필요하지 않아 추가 투입 비용을 최소화하면서 보다 강력한 IP 관리 및 NAC 기능을 사용할 수 있다.

정준철 스콥정보통신 이사는 “국내에서 NAC는 BYOD와 IoT 지원이라는 새로운 시장이 열리고 있다. 금융권에서는 아웃도어세일즈 인력이 사용하는 태블릿의 무선 네트워크 접근 통제를 위해 NAC를 찾는 수요가 있으며, 지방자치단체에서는 CCTV 관리를 위해 아이피스캔낙을 선택했다”며 “스콥정보통신은 17년간 IP 자원관리와 NAC만을 전문적으로 개발해 온 기업으로, 해외에서도 기술력으로 인정을 받았다. 국내 영업도 더욱 적극적으로 매진해 차세대 NAC 시장을 장악하겠다”고 말했다.

<그림 3> 스콥정보통신 ‘아이피스캔낙’ 네트워크 구성 환경

   

IoT 전환으로 IPv6 전환 가속화…IP관리NAC 수요 늘 것

NAC 3사의 차세대 전략이 공통적으로 공유하고 있는 것은 IoT이다. IoT 환경에서 다양한 종류의 기기가 네트워크에 연결될 것이며, 단말에 대한 정보를 가장 많이 갖고 있는 NAC가 가장 효과적으로 접근을 통제할 수 있다고 강조하는 것이다.

서승호 넷맨 대표이사는 “차세대 NAC가 궁극적으로 지향하는 것은 IoT이다. ICBM(IoT, Cloud, Big data, Mobile)은 곧 IoT로의 진화를 말하는 것이며, IoT 환경에서 요구되는 수많은 통제 정책 중 단말에 대한 것은 NAC가 책임지게 될 것”이라며 “IPv6 지원 기술이나 단말 정보를 분석해 이상행위를 찾아내는 기술, IP 자원 관리와 NAC를 통합하는 기술 등이 차세대 NAC에서 요구하는 기술이다”라고 설명했다.

정준철 스콥정보통신 이사 역시 IoT 지원을 강조하며 “IoT 기기가 급증하면 IPv6 전환 속도가 빨라질 것이고, 새로운 환경에서 자동화된 IP 자원 관리와 단말 접근제어 기술은 필수적으로 요구될 것이다. 그러면서 네트워크 인프라와 보안의 관점을 함께 볼 수 있는 통찰력이 필요하게 됐으며, 차세대 NAC의 진화가 빨라지게 된 것”이라고 말했다.

한 때 NAC 시장은 이미 성숙돼 있으며, 새로운 시장을 찾기 어려울 것이라는 전망이 지배적이었으나, IoT로 접어들면서 다시 새로운 도약을 맞게 됐다. 컴플라이언스 요구가 있는 공공기관이나 다양한 기기를 사용하는 금융기관과 엔터프라이즈에서는 NAC를 도입했지만, 제2·3 금융기관과 SMB 등에서는 NAC 도입이 이뤄지지 않고 있다. 특히 ISMS에서 단말에 대한 접근제어를 명시하고 있기 때문에 ISMS 인증 의무기관에서 NAC를 도입하려는 수요가 늘고 있다.

서승호 넷맨 대표는 “네트워크 보안·관리 취약점은 새로운 네트워크로 전환되는 과도기에서 더욱 공격 받기 쉽다. IPv6, IoT, 클라우드 등 새로운 환경에서 안전하게 내부 네트워크를 운영하기 위해서는 다양한 환경에 맞는 네트워크 접근 통제 기능을 제공해야 하며, 업무 환경과 네트워크 구성에 따라 유연하게 변경시킬 수 있어야 한다”고 강조했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  NAC, 지니네트웍스, 넷맨, 스콥정보통신, IoT, 보안, 내부보안, 단말통제
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr