보안 위협 능동적 방어·통합 관리 가능 … 보안·네트워크 업계 공동 노력
연재순서
1. NAC란(이번호)
2. NAC와 안티 바이러스 연동 제어 및 업계 동향
기업내부의 네트워크에 액세스하는 모든 장비들을 포괄적으로 제어하고 보안위협으로부터 능동적으로 방어할 수 있는 네트워크 접근제어 솔루션(NAC)이 인기를 끌고 있다. 최근 많은 관심을 불러일으키고 있는 이 NAC란 무엇일까? NAC가 무엇인지 그리고 그 기술의 배경과 시장성, 그리고 중요성, 업계 동향 및 향후 전망 등에 대해 알아본다. <편집자>
얼마 전 한 기업의 보안책임자를 만나서 고민거리를 들을 기회가 생겼다. 그의 고민은 크게 세 가지였다. 첫 번째는 지금까지 수많은 보안솔루션을 도입해왔고 지금도 여러 가지를 검토 중에 있는데 과연 앞으로 이 많은 솔루션들에 대한 ‘관리포인트를 하나로 통합할 수 있을 것인가’에 대한 고민이었다.
두 번째 고민은 네트워크상에서 전파되는 각종 웜이나 바이러스에 대한 효과적인 ‘네트워크 접근제어 솔루션이 필요 하다’는 것이었다. 이미 데스크톱이나 서버에 대한 보안 솔루션은 도입됐지만 여전히 네트워크상에 웜이 돌아다니고 있다는 것이다. 그리고 마지막 고민은 보안위협에 대해 ‘사전대응을 통한 사고예방이 필요하다’는 것이었다. 현재와 같은 사후대응 방식의 보안솔루션으로는 안심할 수 없다는 이유에서다.
보안책임자들의 세 가지 고민거리
10년 넘게 그 기업에서 보안책임자로서 그 어느 누구보다 보안솔루션에 해박하고 네트워크에 능통한 그로서도 이 세 가지 고민거리는 여전히 숙제로 남아있다고 했다. 그의 고민에 공감하고 수긍하면서 한편으로는 이 세 가지 고민은 비단 그만의 고민이 아닌 우리 IT업계의 모든 보안솔루션 업체들이 같이 고민하고 풀어야 할 중요한 과제라는 생각이 들었다. 하지만 현재의 기술과 솔루션으로 꼭 이 세 가지 고민거리는 해결 불가능한 것이 아니라는 것에 주목하고 싶다. 보안솔루션의 관리포인트 단일화 및 통합이슈는 사실상 ESM (Enterprise Security Management)으로 통합관리가 가능하다.
국내에서도 보안컨설팅과 관제서비스를 제공하는 보안솔루션업체들이 이런 ESM 솔루션을 공급하고 있다. 물론 완벽한 ESM을 구현하기 위해선 기존에 도입된 솔루션들에 대한 재 검증과 통합을 위한 커스터마이징 작업이 수반돼야 하지만 관리포인트를 통합함으로써 얻을 수 있는 이익을 생각한다면 투자할 만한 솔루션이라고 하겠다. 그리고 또 다른 고민거리인 사전예방에 대한 요구는 현재의 보안솔루션으로 100% 사전대응은 현실적으로 불가능하다.
그 이유는 바이러스 제작자들이 바이러스를 내보내기 이전에 현재 최신버전의 보안 솔루션들을 다 테스트를 해보기 때문이다. 우스운 이야기이긴 하지만 바이러스 제작자들도 그들 제품의 품질보증을 위해 QC(Quality Control)를 하고 있다는 것이다. 따라서 현재의 보안솔루션들은 이러한 바이러스 공격에 가장 빠른 속도로 대응하는 최선의 방법을 찾기 위해 수많은 보안관제요원을 투입해 전 세계의 네트워크를 모니터링하고 있고, 최근에는 최신바이러스 감지기술인 NC IT(Network Content Inspection Technology)등이 소개되면서 최소 7분 이내에 대응솔루션을 마련할 수 있게 됐다.
지금까지 가장 빠른 대응시간이 2시간 내외였던 것을 비교해 볼 때 이러한 대응시간의 획기적인 단축은 앞으로 거의 실시간에 가깝게 악성코드에 대응이 가능하다는 점에서 사전대응 솔루션으로서 각광받게 될 것이다.
그리고 또 한 가지 고민거리였던 네트워크 접근제어 솔루션(NAC: Network Access Control)은 현재 보안솔루션 업체와 네트워크 전문기업들이 공동의 노력을 기울이고 있는 새로운 지능형 네트워크 시장이다. 보안책임자들이나 네트워크 책임자들이 NAC을 필요로 하는 이유는 단연 네트워크 자산의 자동화된 통합관리에 있다. NAC이 구현되면 기업내부의 네트워크에 액세스하는 모든 장비들을 포괄적으로 제어하고 보안위협으로부터 능동적으로 방어할 수 있기 때문이다.
다행스럽게도 현재의 보안기술이 보안책임자들의 현안들을 해결해 줄 수 있다는 점에서 보안업계 관련자의 한 사람으로서 자랑스럽기도 하지만, 현재 이와 같은 보안 솔루션들이 실제로 기업의 보안책임자들에게 정확한 정보를 제공하지 못하고 있으며, 때론 혼란을 주기도 하고 있고 현안에 대한 해결책으로서가 아닌 자칫 또 하나의 개별 솔루션으로서 인식되는 경향까지 있어서 보안업체나 보안책임자나 모두의 주의가 필요하다고 하겠다.
그러면 지금부터 이 세 가지 고민거리들 중에서 최근 가장 많은 관심을 불러일으키고 있는 네트워크 접근제어 솔루션(이하 NAC)에 대해 그 기술의 배경과 시장성, 그리고 중요성에 대해 좀 더 심도있게 살펴보자.
네트워크 접근제어 (NAC)의 정의
기업의 네트워크엔 많은 종류의 보안솔루션이 구축돼 있다. 가장 일반적인 것이 방화벽이고 IPS, IDS 등도 웬만한 기업에선 기본 보안 시스템으로 자리잡고 있다. 이러한 보안솔루션의 도입으로 기업들이 외부의 해커그룹으로부터의 공격을 방어하는 것에는 문제가 없어 보인다. 실제로 대부분의 보안솔루션들 특히, 내부 네트워크(LAN)를 외부 인터넷 망으로부터 보호하는 데에는 현재의 솔루션으로 거의 완벽한 보안을 유지할 수 있게 됐다. 지금까지의 위협요소들은 이러한 내부 네트워크와 외부 인터넷(WAN)사이의 경계에 대한 것이 대부분이었기 때문에 이러한 솔루션들이 각광을 받았고 현재도 그 본연의 기능을 훌륭하게 수행하고 있다.
하지만 네트워크의 발전과 다양화로 인해 현재의 네트워크는 외부로부터의 공격보다는 내부에서 일어나는 공격에 더 취약한 면을 보이기 시작하고 있다. 즉, 무선기술의 발전과 PDA나 노트북 사용자 등 모바일 단말기의 발전, 엑스트라넷 등으로 인해 기업의 네트워크는 더 이상 랜과 인터넷(WAN)으로 양분하기도 힘들 뿐더러 보안솔루션에 대한 요구도 훨씬 복잡하고 다양하게 변하게 됐다.
이러한 네트워크의 진화와 환경의 변화에 따라 시스코와 마이크로소프트 그리고 TCG(Trusted Computing Group)는 NAC/NAP(시스코는 NAC, 마이크로소프트는 NAP [Network Access Protection]이며 기본적인 개념은 같음. 이하 NAC으로 칭함)이라고 하는 네트워크 접근 통제 솔루션을 개발하고 시장을 주도해 나가고 있다.
NAC의 주요한 기능은 현재 사용자를 식별하고 신원 확인한 후 무결성을 검사하고 이 결과에 따라서 사용자 및 시스템 아이디별로 네트워크인프라에 대한 접근 권한을 부여하는 것이라고 할 수 있다. 아주 간단해 보이고 쉬워 보이는 이 기술이 아직 상용화의 걸음마에 있는 이유는 NAC가 모든 네트워크 레벨에 걸쳐 영향을 미치게 되고 보안정책의 적용을 네트워크 장비를 통해 구현해야 한다는 점에서 네트워크 업체와 보안업체간의 효과적이고도 유기적인 결합과 협업이 필요하기 때문이다.
거의 모든 NAC솔루션은 <그림 1>과 같이 클리이언트와 강제집행영역 그리고 백엔드 레벨로 구성돼 있다. NAC가 네트워크나 보안시장에서 중요한 이유는 이렇게 모든 영역에서 제품에 영향을 미치는 솔루션이므로 네트워크 보안의 핵심이라고 볼 수 있기 때문이다.
NAC 솔루션은 공통의 목표를 가지고 있는데 아래와 같이 5가지로 정의되고 있다.
1. 어떤 경로를 통해 접속했건 관계없이 사용자에 대한 인증을 수행한다
2. 사용자의 컴퓨터에 대한 무결성 검사를 수행한다(OS 패치 및 구성 정보(특히 바이러스 프로그램), 개인 방화벽 유무 등의 검사)
3. 인증 및 무결성 검사 결과를 정책 관리서버에 설정된 정책과 비교한다
4. 인증 및 무결성 검사 결과를 바탕으로 사용자가 액세스하는 대상 및 장소에 대한 정책 결정을 수행한다
5. 허용, 거부, 격리할 수 있는 일부 적용 장비 유형에 대한 네트워크 액세스 인증을 수행한다. 이 절차가 없다면 사용자의 트래픽을 조작할 수 있다
NAC 시장의 요구와 성장가능성
지금부터는 NAC솔루션에 대한 시장의 요구가 어떤 것인지 또한 그 성장 가능성은 어떤지에 대해서 2006년 1월 인포네틱스 리서치가 발표한 ‘NAC 시장동향 및 전망’이라는 보고서에 기반해 구체적으로 살펴보자.
앞서 언급한 바와 같이 현재의 NAC 솔루션은 시스코, 마이크로소프트, TCG 3개 업체에서 주도하고 있는데 사용자 조사결과에 의하면<그림 2 참조> 단연 시스코 NAC솔루션에 대한 투자의지가 가장 높게 나타나고 있다. 이는 비록 3개사가 NAC기술을 선도하고 있지만 시스코가 가장 상용제품을 많이 보급하고 있다는 것에 기인한 것으로 보인다.
국내에선 NAC이 시스코만의 기술인 것으로 알려져 있기도 하다. 그만큼 시스코는 네트워크 장비의 선두업체로서 NAC에 대해 많은 투자와 홍보를 진행하고 있다는 증명이기도 하겠다. 또한 시스코의 경우 2005년 10월 확장개념으로 NAC Phase 2를 발표했는데 기존의 NAC Phase 1과 크게 달라진 점으로는 기존에 라우터 레벨에 적용된 개념이 무선랜을 포함한 유무선 스위치레벨에 적용된다는 것이며, 802.1x를 통한 사용자 인증을 할 수 있는 등 통합 환경에 확대적용된 것이다.
그렇다면 실질적인 NAC시장에 대한 투자계획에 대한 분석결과에 주목할 필요가 있다. 이는 향후 국내 기업들의 보안 또는 네트워크 책임자들이 어느 부문에 더 관심을 가져야 할 것인가 그 방향을 잡는데 도움이 될 수 있을 것으로 본다.
인포메틱스 리서치에 따르면 향후 예상되는 NAC시장에 대해 다음과 같이 구분하고 있다.
· 네트워크 통합 NAC 적용 장치: 일반적으로 802.1x 인증을 지원하고 NAC 클라이언트 및 정책/인증 서버와 통신을 주고받은 다음, NAC 아키텍처 내 정책 적용 지점의 역할을 수행하는 스위치, 라우터 및 여타 보안 장비· NAC 적용 어플라이언스: NAC 아키텍처를 위한 정책 적용 지점의 역할을 수행하는 독립형 네트워크 장치. 또한 일부 NAC 적용 어플라이언스도 방화벽, IDS/IPS 및 AV 기능을 수행. 이들 어플라이언스는 전용 NAC 아키텍처에서는 물론, 타 벤더의 아키텍처, TCG의 TNC와 같은 제안 표준 및 규격과도 호환됨
· NAC 적용을 위한 SSL VPN: 내부 및 원격 액세스 사용자들이 인증을 받고 무결성 검사를 수행한 다음, 인증 및 무결성 검사 결과를 기초로 자원에 대한 액세스가 허용 또는 거부되는 NAC 유형의 아키텍처를 위한 정책 적용 지점으로 사용되는 SSL VPN 게이트웨이 등
전 세계 제조업체의 NAC 적용 매출은 <그림 3>에 나와 있는 것처럼 2005년과 2008년 사이에 3억2천300만달러에서 39억달러로 1,101% 증가한 것으로 전망됐다.
2004년에서 2006년까지 시스코 및 네트워크 통합 NAC 적용 장치는 2004년과 2005년 동안 대부분 매출을 창출한 유일한 벤더였기 때문에 전체 NAC 적용 시장에서 전반적인 성장을 주도했다(2005년 말까지 수백만 대 NAC 적용 클라이언트 지원). <그림 3>에서 보이는 바와 같이 네트워크 통합 적용 시장의 엄청난 성장률은 사용자가 NAC 기능을 활용하는지 여부에 관계없이, 시간이 지날수록 더 많은 네트워크 장치에 NAC 기능이 구현될 것이라는 사실을 보여주고 있다.
2008년까지 모든 스위치 매출의 약 21%는 NAC 지원 스위치를 통해 기록할 것으로 예상되며, NAC적용 어플라이언스 시장도 2006년부터 큰 폭으로 성장하고 있다. 이 시장이 대대적인 시장 통합으로 향후 3년 간 끊임없이 변화하는 시장이 될 것으로 예측하고 있다.
또한 2008년까지 3천만명 이상의 NAC 사용자들이 1000 유저레벨의 사용자들을 지원하는 평균 장치는 물론, 적용 어플라이언스 하부에 있게 될 것으로 예측하고 있다. 또한 NAC 적용 어플라이언스는 단순히 NAC에 대해 알아보려는 대기업의 관심을 끌 수는 있지만 대규모 네트워크 업그레이드용으로는 판매되지 않을 것이며 강력한 보안 요구 사항을 가진 중소, 중견 기업들은 저렴하고 간편하게 관리할 수 있는 올인원 NAC 솔루션을 모색할 것으로 전망하고 있다.
또 한가지 흥미로운 결과는 NAC 적용 어플라이언스 시장의 장기적인 생존 가능성을 방해하는 한 가지 주요 요인으로 네트워크 통합 제품의 가격 모델에 대한 것이다. 지금은 사용자들이 NAC 기반 스위치를 원할 경우 이에 대한 고급 서비스 요금을 제공할 것이지만 시간이 경과함에 따라 NAC 적용 기능은 추가 비용 없이 스위치에 포함될 가능성이 있다는 것이다. 2008년 이전까지는 일반 관행이 될 것으로 전망하지는 않지만, 스위치가 서서히 대체되기 때문에 새로운 네트워크 인프라는 NAC 적용을 지원하며, 적용 어플라이언스에 대한 필요성을 없애고 이 시장은 크게 축소시킬 것이라고 한다.
결론적으로 NAC시장은 전 세계적으로 엄청난 성장세를 계속 보여줄 것임이 자명한 사실이다. NAC 전 세계 시장규모는 올해 7천360억원에서 2008년에는 4조에 가까운 시장을 형성할 것으로 예측되고 있고 국내시장도 2008년까지는 1천억원 규모가 될 것으로 예상되고 있다.
지능형 네트워크가 가져올 변화
지금까지 보안책임자들이 왜 NAC에 관심이 있는지, NAC이 무엇인지, NAC시장의 구성요소와 시장성장가능성은 어떤지 살펴봤다. 그럼 과연 NAC의 구현이 현재의 보안책임자와 네트워크관리 책임자들의 업무를 어떻게 변화시킬 수 있을지 살펴본다.
· 첫 번째 변화: 관리포인트의 획기적 감소
수많은 노트북 사용자, 외부 저장장치, PDA, 무선 접속자 등 허가 받지 않은 사용자들의 내부 네트워크로의 접근 제어와 각 기업의 보안정책에 위배되는 각종 장비(PC)들의 접근 제한 및 차단을 통해 이런 위험요소들로부터 발생될 수 있는 각종 바이러스 및 네트워크 윔의 유입을 원천적으로 차단할수 있다. 이를 통해 엔드 포인트단의 통합적이고 포괄적인 보안관리(Endpoint Security Service/Management)가 가능하게 된다.
· 두번째 변화: 보다 적극적인 사전대응
자기방어가 가능한 네트워크를 갖춤으로 인해 보안위협에 대해 보다 적극적인 사전 대응이 가능해진다. 즉, 엔드포인트 보안과 애플리케이션 레벨의 방어 그리고 통합 NAC적용장치를 통한 보안정책적용으로 사실상 기업의 모든 네트워크상에서 위협요소에 대한 사전 대응 체계를 갖추게 된다. NAC은 단순히 네트워크 접근의 제어 기능만을 가지는 것이 아니라 보안통합관리의 중요한 기능을 담당하게 되는 것이다.
결국 NAC은 앞으로 지능형 자기방어 네트워크의 핵심이 될 중요한 기술이라 할 수 있다. 이미 국내에서도 NAC지원 네트워크/보안 솔루션이 많이 발표되고 있지만 중요한 것은 NAC을 통해 얻고자 하는 목적을 분명히 하는 것이다. 좋은 기술 이상으로 중요한 것은 고객의 기술에 대한 충분한 이해다. 좋은 기술이 그냥 기술로 끝나지 않기 위해선 업체와 고객이 공동으로 그 기술의 가장 이상적인 도입모델을 고민해 나가야만 한다. NAC 또한 예외가 아니어서 성공적인 도입모델을 위해선 현재의 네트워크 인프라와 보안 현안들을 도입이전에 꼼꼼히 분석해 보는 것이 무엇보다 중요하다.
다음 호에서는 NAC의 네트워크 접근 및 프로그램 제어에 있어 중요한 보안 프로그램으로 인식되고 있는 안티바이러스 프로그램과 NAC이 어떻게 유기적으로 연동 및 제어되는 지에 대해 알아보고, 안티바이러스 프로그램 벤더들의 NAC 지원 현황에 대해서 다루도록 하겠다.
