NAC 시장 패권경쟁 본격 점화
상태바
NAC 시장 패권경쟁 본격 점화
  • [dataNet] 장윤정 기자
  • 승인 2006.08.17 00:00
  • 댓글 0
이 기사를 공유합니다

각종 바이러스, 웜 등에 의한 네트워크 공격이 점차 정교해짐에 따라 일일이 수동 조작을 통해 시스템에 대한 적절한 보안 상태를 보장하는 것이 점점 더 어려워지고 있습니다. 이에 따라 보안 이벤트 발생 후의 사후 대응보다는 사전 예방 및 자동 대응 체계의 중요성이 대두됐고 보안 전용 장비보다 네트워크에 융합된 보안 설계, 나아가 개별 사용자 인증 및 제어, 복잡한 PC 자원들을 하나로 통일, 관리할 수 있는 자원 관리의 개념까지 복합된 자동 네트워크 방어 체계 NAC 솔루션을 통해 미래 보안 시장의 패권을 차지하려는 업체들의 경쟁이 불을 뿜고 있습니다.

시스코, 주니퍼, 쓰리콤, 엔터라시스 등 네트워크 업체는 물론 맥아피, 시만텍, 트렌드마이크로 등 안티 바이러스 솔루션업체들도 관련 제품을 내놓고 상호 경쟁과 협력을 지속하고 있습니다. 여기에 마이크로소프트가 내년부터 본격 가세하며 NAC 시장 경쟁에 핵으로 떠오를 전망이다. 또한 유넷시스템, 지니네트웍스 등 국내 업체들도 독립적인 NAC 제품을 출시, 틈새시장을 공략하고 있습니다.

우선 가장 활발한 활동을 보이고 있는 쪽은 네트워크 벤더들이다. 시스코를 필두로 주니퍼, 쓰리콤, 엔터라시스 등 네트워크 벤더들은 기존 자사의 라우터, 스위치 등을 활용해 NAC 솔루션을 구현하는 방법을 제시하고 있습니다.

美네트워크컴퓨팅지가 NAC를 구입했거나 도입을 고려중인 독자 300명을 대상으로 조사한 결과에 따르면 약 37%가 네트워크 벤더의 NAC 솔루션이 NAC를 가장 효과적으로 구축해줄 수 있을 것이라고 답한 것으로 나타나 네트워크 벤더의 NAC 솔루션에 대한 사용자들의 믿음이 강한 것을 알 수 있습니다. 스위치, 라우터 등에서 절대 다수의 지지를 받고 있는 시스코는 NAC라는 단어를 자사의 솔루션에서 일반 명사의 수준까지 올려놓을 정도로 이 시장에서 강력한 영향력을 행사하고 있습니다.

시스코시스템즈 NAC(Network Admission Control)은 시스코 보안 전략인 ‘자기방어네트워크(Self-Defending Network)’의 실현을 위한 보안 프레임워크로 PC-NAD(라우터, 스위치, 무선랜, VPN 등), ACS(스위치), 각종 서버(안티바이러스, PMS, 방화벽, IPS, 802.1x, 웹) 등으로 구성됩니다. 안티바이러스와 802.1x 인증 등은 현재 약 75개 벤더와 얼라이언스가 이뤄져 있으며 안철수연구소, IBM, 마이크로소프트, 시만텍, 트렌드마이크로 등과 파트너십을 유지하고 있습니다.

시스코시스템즈코리아(대표 손영진) 테크니컬오퍼레이션팀 최우형 차장은 “항간에서는 시스코 NAC를 구현하기 위해서 모든 네트워크 인프라를 시스코로 바꿔야한다느니 투자비가 많이 든다느니 하지만 이는 모두 오해”라며 “기존 시스코 스위치나 라우터를 한 대라도 쓰고 있다면 OS 업그레이드나 ACS 설치 등으로 NAC를 쉽게 구현할 수 있다”고 밝혔습니다.

시스코가 이렇게 NAC 솔루션 시장에서의 지배력을 높이려는 전략에 맞서 트러스트컴퓨팅(TCG)그룹의 TNC에서 주도적으로 활약하고 있는 주니퍼는 자사의 ‘UAC(Unified Access Control)`를 통해 시스코의 독주를 저지한다는 계획입니다.

주니퍼의 UAC는 넷스크린 방화벽과 연동되며 IC(Infranet Controller)라는 하드웨어를 통해 방화벽, IPS, SSL VPN 등의 장비를 통합적으로 관리, 운용함으로써 기업 네트워크의 안정성을 높이는 통합접속관리 솔루션입니다. UAC는 ID 기반 정책을 통해 상세 모니터링과 정책관리를 지원하며 주니퍼는 최근 펑크소프트웨어를 인수해 802.1x 인증에 대한 연동성을 높이고 무선 장비에 대한 지원력을 강화했습니다.

주니퍼네트웍스코리아(대표 강익춘)는 올 하반기부터 UAC에 대한 마케팅을 더욱 강화해나갈 계획입니다. 그 일환으로 현재 UAC 1.0 버전을 도입한 일부 고객을 대상으로 시범 프로젝트를 추진중이며 기존 주니퍼 방화벽 사용 고객들을 대상으로 UCA 영업을 강화시켜 나간다는 전략입니다. 또 주니퍼는 기존 주니퍼 방화벽을 사용하고 있는 기업과 대학을 중심으로 NAC 영업을 전개할 방침이며 내년 초 TCG의 개방형 표준이 완성 되는대로 개방형 표준을 적용한 UAC 2.0 버전을 출시할 계획이라고 합니다.

또한 쓰리콤은 자사의 IPS인 티핑포인트를 이용한 ‘쿼런틴 네트워크’를 주장하고 있으며 엔터라시스도 자사의 ‘시큐어 네트워크’를 통한 NAC 구현에 나서 네트워크와 보안에 대한 리더십을 보다 강화해나간다는 전략입니다. 특히 쓰리콤과 엔터라시스는 주니퍼, 시스코와 달리 사용자 PC 등에 에이전트를 설치하지 않아도 구현할 수 있는 NAC를 장점으로 내세우고 있습니다.

쓰리콤코리아(대표 이수현)의 ‘티핑포인트 쿼런틴 프로텍션(Quarantine Protection)`은 티핑포인트 IPS를 통해 네트워크가 자동보호를 수행토록 하는 솔루션으로 IPS는 최신 위협정보를 자동 업데이트해 공격 대상 엔드 포인트를 분리하고 네트워크 전체에 대한 보안을 확대할 수 있습니다. 쓰리콤은 IPS 단독 쿼런틴, SMS 기반의 쿼런틴, SMS+NMS 쿼런틴 3가지로 쿼런틴 네트워크를 구성해줍니다. 또한 기존 쓰리콤 스위치, IPS 등을 쓰고 있던 고객이라면 ‘쓰리콤 프로패셔널 서비스’ 지원으로 NAC를 구현할 수 있습니다.

이처럼 쓰리콤은 향후 스위치, IPS 등의 단품 판매가 아니라 프로패셔널 서비스라는 개념이 들어간 솔루션 기반의 서비스를 판매해 보다 부가가치를 향상시킨다는 전략입니다. 쓰리콤은 현재 자사 스위치에서만 NAC를 지원하지만 연내 시스코 스위치 등 타사 스위치로도 적용 범위를 확장시켜 나갈 계획입니다. 그러나 쓰리콤은 오탐율이 적은 IPS를 활용해야 한다는 정책 아래 IPS는 반드시 티핑포인트 IPS를 사용한다는 방침입니다.

엔터라시스네트웍스의 ‘시큐어 네트워크’ 전략의 일환인 프로액티브(Proactive) 보안 ‘센티널(Sentiel)`은 관리 소프트웨어인 트러스트 액세스 매니저(선택), 넷사이트 콘솔, 넷사이트 정책관리자 등과 하드웨어 및 어플라이언스인 트러스트 액세스 게이트웨어, 정책 기반 스위치 그리고 선택사항인 평가 서버, 치료 웹서버, 인증 서버 등 서버 부문 등 3가지 부분으로 구성됩니다.

엔터라시스네트웍스코리아(대표 안희완)는 네트워크 프린트, RF리더기, 산업용 PDA 등 에이전트를 쓸 수 없는 디바이스가 늘어날 것을 감안해 에이전트 없는 NAC를 지향하고 있습니다. 특히 엔터라시스 센티널이 자랑하는 가장 큰 장점은 어떤 하드웨어, 소프트웨어와 상관없이 NAC를 구현할 수 있다는 것이죠. 다른 벤더들이 자사의 스위치나 라우터, 방화벽, IPS든 자사 장비가 반드시 일정 부분 들어가야 한다고 고집하는 반면 엔터라시스는 802.1x 등 표준이 지원되는 라우터, 스위치 등을 쓰고 있다면 반드시 엔터라시스 장비가 아니여도 NAC를 구현할 수 있어 기존 투자를 보호하면서 NAC 솔루션을 구현하고 싶은 고객에게 안성마춤입니다.

이렇게 시장선점을 위해 바쁜 행보를 지속하고 있는 네트워크 업체들에 맞서 NAC 솔루션 시장의 패권을 지키려는 안티바이러스 및 NAC 엔포스 어플라이언스 형태 제품을 내놓고 있는 업체들의 현황을 다음에 자세히 알려드리겠습니다. <장윤정 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.