네트워크에 접근하는 접속단말의 보안성을 강제화할 수 있는 보안인프라(하드웨어, 소프트웨어)를 지칭하는 NAC(Network Access Control) 솔루션에 업계의 이목이 집중되고 있습니다. 급변하는 IT환경에 따라 안티바이러스, PMS(Patch Management System), IPS(Intrusion Prevention System), 바이러스월, 스팸차단 등 각종 보안 솔루션에 이 모든 솔루션들을 통합한 UTM(Unified Threat Management)까지 온갖 보안 제품들을 구축해놓아도 웜, 바이러스의 피해는 여전하죠. 이에 대한 대안으로 내부 사용자들을 효과적으로 제어할 수 있고 네트워크 관리와 보안, 나아가 자원관리까지 한번에 해결할 수 있는 NAC 솔루션에 관심이 쏠리는 상황입니다.

하지만 아직 NAC 솔루션에 대한 업계 표준이 없고 시스코, 마이크로소프트, 주니퍼 등 대표적인 NAC 솔루션 업체들이 각각 자사의 표준을 앞세우며 경쟁을 펼치고 있어 개방형 표준이 절실한 상황입니다. 또 아직 NAC 솔루션에 대한 인지도가 미흡하고 구축하는데 있어 특정 회사의 솔루션을 반드시 사용해야하는 등 개선해야할 사항이 많아 관련 시장이 형성되기에는 좀더 시간이 걸릴 것으로 전망되고 있습니다.

그러나 최종 사용자를 보안, 관리할 수 있는 NAC 솔루션은 IT환경 변화에 따른 필연적인 보안 패러다임으로 주목받으며 차세대 보안시장의 핵심으로 부상할 것이라는 데는 아무도 이견이 없습니다.

원래 NAC은 2004년 시스코시스템즈에서 내놓은 `NAC(Network Admission Control)`이라는 용어에서 비롯됐으며 지난해 말 가트너 그룹에서 새로운 네트워크 보안 패러다임으로 제시했습니다. 여기에 마이크로소프트의 보안 사업 강화와 차세대 OS 버전인 비스타와 롱혼에서 네트워크 접근 보호 솔루션인 NAP(Network Access Protection)을 지원한다고 발표하며 NAC에 대한 세간의 관심이 불붙기 시작했습니다.

최근까지 대다수가 NAC을 시스코 고유 기술로 인식했으나 네트워크 통제기술의 필요성 증가에 따라 다른 벤더들이 속속 NAC 대열에 합류하고 있습니다. 엔터라시스, 익스트림, 파운드리네트웍스 등이 그들의 네트워크 제품군에 NAC을 추가했지만 대부분의 네트워크 벤더들이 제시하는 NAC 제품을 구현하기 위해서는 동일 벤더사의 네트워크 장비를 도입해야하거나 업그레이드해야하는 한계가 있습니다.

이런 문제를 해결하기 위해 별도의 강제 기능을 수행하는 엔포스 어플라이언스(Enforce Appliance) 장비를 제공하는 방식과 에이전트 단에서 엔포스 기능을 수행하는 방식의 제품들이 나오기 시작했죠. 락다운네트웍스, 네비스네트웍스, 미라지네트웍스, 버니어네트웍스 등이 시스코의 접근 방식과 다른 엔포스 형태의 제품을 내놓기 시작했고 국내 제품인 지니네트웍스는 패치관리 솔루션을 기반으로 접속단말과 패치관리를 능동적으로 강제할 수 있는 패치관리에 특화된 NAC 어플라이언스 제품 등을 출시하고 있습니다.

NAC의 다양한 구현 방식에도 불구하고 아키텍처에 따라 근간이 되는 NAC 솔루션은 크게 세 가지로 나눌 수 있습니다. 시스코의 NAC과 마이크로소프트의 NAP(Network Access Protection) 그리고 주니퍼 등이 참여하고 있는 트러스트컴퓨팅(TCG) 그룹의 TNC(Trusted Network Connect)입니다. 주니퍼가 주도하고 있기는 하지만 트러스트컴퓨팅 그룹은 공개 아키텍처 표준을 지향하는 비영리 단체로 완전한 개방형 표준 NAC 아키텍처를 내년경 완료하겠다는 입장입니다.

주니퍼는 TNC의 주도적인 멤버인 동시에 자사의 넷스크린 방화벽 등을 활용한 통합접근제어 솔루션 ‘UAC(Unified Access Control)’도 내놓고 시스코 등과 경쟁하고 있습니다. 또 시스코 및 TCG가 공동 의장인 IETF(Internet Engineering Task Force)의 NEA(Network Endpoint Assessment) 그룹은 별도 아키텍처가 아니라 여타 아키텍처들을 상호호환성을 높이기 위한 인터페이스에 대한 표준 프로토콜을 정의하는 일종의 메타표준을 내년 여름까지 완성할 계획이라고 합니다.

현재 가장 현실화돼 있고 사이트에서의 구현 실적도 많은 솔루션은 시스코의 NAC입니다. 시스코의 NAC은 CSA라는 단말용 에이전트와 자사의 라우터, 스위치, ACS 인증서버 등으로 구성되는데 네트워크에 융합된 보안 시스템의 설계 및 구축이라는 관점에서 접근합니다. 마이크로소프트의 NAP은 마이크로소프트 OS(운영체제)의 차기버전인 비스타, 롱혼에서 OS에 번들돼 구현될 예정이며 롱혼의 실체가 드러나는 2007년경 완성될 전망입니다. 또 쓰리콤은 자사의 IPS를 활용한 ‘쿼런틴 네트워크’를 내놓으며 NAC 솔루션 시장에 도전장을 던지고 있습니다.

이렇게 다양한 NAC 솔루션들이 혼재돼 있지만 향후 NAC 시장의 키를 쥐고 있는 것은 시스코와 MS라는 사실에 의문을 제기하는 사람은 없습니다. 아직 MS의 NAP이 실체를 드러내지는 않았지만 NAC 솔루션이 본격적인 수요를 형성할 것으로 전망되는 내년 경부터 활발해질 두 업체의 행보에 따라 시장의 향방이 결정될 전망입니다.

관련 전문가들은 “NAC은 단순히 보안 제품으로서보다는 새로운 네트워크 보안 패러다임을 여는 핵심엔진이라는 점에서 벌써부터 주도권 다툼이 치열하다"며 "내년부터 시장이 본격적으로 개화될 것"이라고 전망하고 있습니다.

보다 자세한 NAC 솔루션에 대한 자료와 국내 NAC 솔루션 시장동향에 대해 알고 싶으신 분들은 내달 1일자로 발행될 NETWORK TIMES 8월호를 참조하시기 바랍니다. <장윤정 기자>