디지털 트랜스포메이션은 기업 성장을 위해 가장 중요한 혁신 경영 방법으로 꼽힌다. 그 방법으로 클라우드, 사물인터넷(IoT), 인공지능(AI), 빅데이터 등이 제안되며, IT 경계를 허물고, 모든 곳에서, 어떠한 시스템이든 접근해 데이터를 이용하고, 수집하고, 분석해, 더 높은 부가가치를 가진 서비스를 만들게 한다. 그러나 디지털 트랜스포메이션이 진행될수록 보안위협은 더 높아진다. 물리적인 방어선이 사라지면서 공격이 모든 곳에 존재하는 상황이 된다. 디지털 트랜스포메이션을 성공시키기 위한 보안 고려사항을 ▲클라우드 ▲IoT ▲APT·랜섬웨어 ▲데이터 보안 ▲보안 관제와 보안 서비스 등으로 나눠 연재한다. <편집자>
다양한 엔드포인트 통제하는 NAC
수많은 종류의 기기가 네트워크에 접근하는 IoT 환경에서는 다양한 종류의 기기를 통제하는 것이 중용하며, 이를 위해 네트워크접근제어(NAC) 솔루션이 제안된다. 글로벌 NAC 제품에 비해 국내 제품들은 엔드포인트 무결성 검증과 사용자 권한에 따른 접근제어 정책을 적용할 수 있어 호평을 받고 있다.
NAC 시장의 강자인 지니언스는 가장 많은 종류의 단말을 분류하고 통제할 수 있다는 사실을 강조하며 IoT·스마트팩토리 보안 솔루션으로도 사용될 수 있다고 주장한다. NAC를 운영하면서 축적한 엔드포인트 정보에 지능을 부여한 EDR 솔루션 ‘지니안 인사이츠 E’도 순항하고 있다.
해외 사업을 위해 런칭한 클라우드 서비스 ‘지니안 NAC 클라우드’는 공식 출시 2개월만에 20개국 80여 기관에서 사용하고 있다. 이 중에는 글로벌 대기업도 포함돼 있어 글로벌 솔루션을 제치고 해외 엔터프라이즈 NAC 시장에서 활약할 수 있을지 기대된다.
스콥정보통신은 일찌감치 해외 사업에 주력하면서 상당한 성과를 거둬왔다. IP자원관리와 NAC를 통합한 ‘아이피스캔NAC’은 일본과 아시아, 유럽, 미주 등 주요 고객에게 공급하고 있다. 전 세계 5000여 고객사를 확보하고 있으며, 누적수출액 2000만달러를 기록, 전체 매출액 중 33%를 해외에서 거두고 있다.
기술중심 기업을 표방하는 넷맨의 ‘스마트NAC’은 IPv6, SDN, IoT 등 앞선 IT 기술을 지원하면서 기술적 우위를 강조하고 있다. 또한 넷맨은 OS, 장비 타입이 다양한 비표준 IoT 단말의 네트워크 접근통제를 지원하는 ‘PES’를 출시했다. 이 제품은 차단서버와 스위치를 결합한 것으로, 강력한 보안이 필요한 금융, 국방, FA 망 등에서 비규격 단말·부정 단말의 접근을 원천적으로 통제하는 차세대 NAC으로 제안한다.
경쟁 다각화되는 NAC 시장
닉스테크는 ‘최고 성능’을 강조하면서 ‘세이프 NAC’ 영업을 전개한다. 이 제품은 분당 5만건 이상 인증을 수행하며, DHCP 서버에서는 분당 1000건 이상의 IP 할당도 가능 하다. 다른 보안 제품과 연동해 100여개 단말 무결성 정책 탬플릿을 제공하고, 정책 수립도 손쉽게 할 수 있다.
IT 자산관리 솔루션 전문기업 엠엘소프트(구 미디어랜드)도 NAC 제품의 기능과 성능을 강화해 출시하면서 이 시장을 공략하고 있다. 엠엘소프트의 ‘티게이트낙’ 단순하지만 강력한 통제를 강점으로 내세우고 있으며, IP관리, IT 자산관리 기능을 통합하고 있다.
이무성 엠엘소프트 대표이사는 “지난 20여년간 금융시장에서 입증된 ML소프트 경쟁력을 공공, 엔터프라이즈 시장에서도 이어나가기 위해 영업과 마케팅에 총력을 다할 것이다. 더불어 동남아시아에서도 호평을 받고 있어 해외 진출 기회를 마련하기 위해 본격적으로 나설 것”이라며 “클라우드 기반 NAC도 개발을 완료하고 서비스 개시를 앞두고 있다. IT 자원관리 기능을 기반으로 한 차별화된 NAC으로 글로벌 시장에서 인정 받겠다”고 덧붙였다.
토종 강세 속 고군분투하는 외산 솔루션
NAC 솔루션만을 놓고 보면 국내에서는 토종 솔루션의 굳건한 장벽을 외산 솔루션이 넘기 어렵다. 다양한 단말 제어와 국내 업무 환경에 최적화된 통제환경, 합리적인 가격 등은 외산 솔루션이 따라하기 어려운 조건이다.
그러나 포어스카우트는 IoT로 확대하면 외산 솔루션의 강점이 있다고 강조하며 국내 시장에 집중 투자한다는 계획을 밝혔다. 포어스카우트의 ‘카운터액트(CounterACT)’는 에이전트 없이 IT 자산을 실시간으로 탐지하고 네트워크와 단말을 정책 기반으로 통제해 여러 종류의 OS와 폼팩터를 갖는 IoT 환경을 관리할 수 있다는 설명이다.
포어스카우트 한국 지사를 총괄하고 있는 오정선 이사는 “2020년이 되면 전체 공격의 90%가 비표준 장비를 이용할 것이라는 보고서가 있다. 한국에서도 비표준 장비의 보안 문제를 해결하려는 요구가 높다. 카운터액트는 장비의 종류에 상관없이 폭넓은 가시성과 정밀한 위협 탐지 기술을 제공한다. 이러한 경쟁력을 인정받아 최근 대기업을 중심으로 성과를 내고 있다”고 말했다.
