마이크로소프트는 NAP가 네트워크의 건강상태 및 안전한 커뮤니케이션을 위해 내장된 윈도 플랫폼의 일부 기능으로 통합된 다중 레이어의 심층방어 기술이라고 밝혔습니다. NAP는 DHCP, 802.1x, VPN, IPSec 등 네트워크 장비들과 상호 교섭할 수 있는 격리, 강제적용 클라이언트(QEC), 네트워크 접속장비, 치료서버, 시스템 건강(Health) 서버 등으로 구성됩니다.
한국마이크로소프트(대표 유재성) 비즈니스&마케팅부 박창민 차장은 “MS에서 말하는 NAP는 NAC를 위한 프로세스를 전체적으로 관리해줄 수 있는 플랫폼을 제공해 주는 것”이라며 “NAP만으로는 NAC를 구현할 수 없고 네트워크 단의 장비들과 연동되야 하기 때문에 현재 전 세계 약 50여개 네트워크 장비업체들과 함께 작업하고 있다”고 밝혔죠. 또 그는 “NAP 자체가 보안 제품이어서 다른 안티바이러스 제품이나 하드웨어 제품과 경쟁하는 것이 아니라 고객들에게 안전한 네트워크를 구현할 수 있도록 지원하는 플랫폼일 뿐이다”라며 “NAP는 MS의 보안제품을 만드는 것이 아니기 때문에 장비든 소프트웨어든 우리와 보완될 수 있는 파트너사들은 누구나 참여할 수 있다”고 강조했습니다.
아직 MS로서도 NAP에 대한 시나리오가 완성된 것은 아니라 정확한 모습을 알 수는 없지만 MS는 NAP를 고객 네트워크를 보호하기 위한 하나의 기능으로서 OS 자체에 연동 기능을 내장함으로 완전한 쿼런틴 네트워크를 구현시킬 수 있게 할 방침이라는 것이죠. 올해말이면 NAP의 완성된 시나리오가 나올 예정이며 내년 MS의 차세대 OS인 롱혼이 등장하면 NAP의 완벽한 구현이 가능하게 될 예정입니다.
NAP가 아직 출시되진 않았기 때문에 실 연동테스트는 이뤄지지 않고 있지만 MS의 전략에 동참의사를 밝힌 국내외 업체들은 지난 2월자로 약 53개에 이릅니다. 국내에서는 PMS 전문업체인 소프트런과 백신업체 비전파워 등이 MS의 NAP를 지원하겠다고 밝혔습니다.
소프트런(대표 황태현)은 지난해부터 NAP를 지원, MS 사이트의 NAP 진행상황과 발맞춰 자사 제품을 NAP과 연동되도록 구현하는데 노력하고 있습니다. 소프트런 연구소 최성학 연구소장은 “NAC든 NAP든 PMS 등은 따로 들어가야 하고 별도 지원돼야하니 소프트런으로서는 무한한 기회가 있는 셈”이라며 “독자적인 NAC솔루션 개발을 위한 투자를 진행하기 보다는 기존 솔루션 업체들과의 제휴를 강화할 방침”이라고 밝혔습니다.
안티 바이러스 업체들은 시스코, 마이크로소프트 등의 NAC 솔루션 프로그램 파트너로 협력하며 자체적으로도 제품을 출시, 기존 자사 고객들 등을 통한 직접적인 NAC 솔루션 시장 확대와 시스코, MS 등을 통합 간접적인 제품 판매를 동시에 진행하고 있습니다.
지난해 10월 NAC업체인 사이게이트를 인수해 NAC 사업을 업그레이드한 시만텍은 NAC 및 엔드포이트 보안을 시만텍이 제공하는 포괄적인 위협관리(Comprehensive Threat Management) 솔루션의 중요한 부분을 차지하는 영역으로서 마케팅을 집중한다는 계획입니다.
시만텍코리아(대표 윤문석) 윤광택 실장은 “사이게이트는 매체제어, 안티바이러스 콘트롤, 네트워크 바이패스 등 다기능을 수행하는 싱글에이전트로 돼 있어 여러 개의 에이전트를 단일 관리할 수 있는 자원관리의 효과도 있다”라며 “내년 상반기에 사이게이트 6.0 버전이 출시될 예정이며 어떤 복잡한 이기종 네트워크라도 설치가 가능하다는 장점을 내세워 고객에게 어필할 계획”이라고 밝혔습니다.
현재 포스코 경영연구소, 전북대학교병원 등을 레퍼런스로 보유하고 있는 시만텍은 진행중인 고객 사이트가 많아 올 하반기면 상당한 성과를 거둘 수 있을 것으로 기대하고 있습니다.
한국맥아피(대표 문경일)에서 올초 출시된 NAC 제품인 `MPE(McAfee Policy Enforcer)`는 맥아피의 ‘e폴리시(Policy) 오케스트레이터(Orchestrator)’를 이용해 중앙의 단일 콘솔로 사내의 모든 컴퓨터의 통합 보안 관리와 정책시행을 가능하게 해줍니다.
한국맥아피 강하라 차장은 “단순한 네트워크 접근의 통제 기능을 제공하는 네트워크 업체의 NAC 제품들과 달리, 보안 정책에 어긋나는 이용자들이 필요한 솔루션 및 보안패치를 쉽게 깔 수 있도록 안내하는 보안 교정 프로세스 기능도 제공한다”며 “이기종 네트워크 환경에서 손쉽게 구현가능하며 적은 투자비용으로 기존 투자를 보호하며 NAC를 구현할 수 있다는 것이 가장 큰 장점”이라고 밝혔습니다. MPE는 올 하반기 2.0 버전이 출시될 예정입니다.
시스코 NAC와 적극 협력하고 있는 한국트렌드마이크로(대표 최성환)는 지난 4월 2세대 엔터프라이즈급 NAC 어플라이언스 ‘네트워크 바이러스월 인포서’를 출시했습니다.
한국트렌드마이크로 최용 컨설턴트는 “트렌드마이크로는 시스코와 가장 최전방에서 NAC를 지원하는 벤더로 고객이 단일 솔루션을 원한다면 단일솔루션으로, 시스코와 통합 프레임웍을 원한다면 통합으로 지원해 줄 것”이라며 “시스코와의 협력관계를 강화해 고객 기반을 더욱 넓혀갈 것”이라고 밝혔습니다. 한국트렌드마이크로는 당분간 기존 고객들을 대상으로 NAC에 대한 인지도를 높여갈 계획입니다.
역시 시스코와 적극 협력하고 있는 국내 안티바이러스 업체인 안철수연구소(대표 김철수)는 시스코 NAC와 연동되는 PC용 제품 ‘V3프로 2004’를 보유하고 있으며 조만간 자사의 최신 제품인 ‘V3 IS 2007 플래티넘’과도 연동할 계획입니다. 또 패치 미적용 PC나 기업에서 권고하는 소프트웨어 미설치 PC 등 기업 보안 정책에 위배되는 PC의 네트워크 접근을 차단하고 설치를 유도하는PMS 솔루션인 ‘패치매니저’, 네트워크 접근제어 솔루션 ‘폴리시가드’ 등을 보유하고 있습니다.
글로벌 네트워크 업체, 안티바이러스 업체들의 공세에 맞서 국내 유넷시스템과 지니네트웍스 등은 NAC기능을 지원하는 어플라이언스 제품을 선보이고 있습니다. 유넷시스템(대표 심종현)은 802.1x 제품을 기반으로 에이전트단에 PC 방화벽 기능을 포함해 격리 및 정책강제화 기능을 수행하는 ‘애니클릭(Anyclick) NAC`를 선보였죠. 애니클릭은 클라이언트단에 소프트웨어 에이전트를 설치해야하며 802.1x, WPA, WPA2 기반의 유무선 네트워크 접근제어와 접근제어 정책관리 및 패치관리 시스템을 통합한 제품입니다. 유넷시스템은 3/4분기에 DHCP를 지원하는 NAC 제품도 출시할 계획입니다.
지니네트웍스(대표 이동범)는 패치관리 솔루션을 기반으로 접속단말의 패치관리를 능동적으로 강제할 수 있는 센서형 어플라이언스 ‘지니안(Genian)`을 내놓았습니다. 다이나믹 NAC 기술을 사용해 모든 네트워크 장비에 사용할 수 있고 버추얼 인라인 모드로 설치, 플러그 앤 플레이 방식으로 간편하게 구현가능합니다. 2천 노드용 장비와 5천 노드용 장비로 나눠진 지니안은 현재 1.5 버전이 나와 있으며 IP관리에 대한 부분과 자산관리에 대한 부분이 함께 들어있는 등 관리적인 요소를 강화한 것도 특징입니다.
지니네트웍스 이동범 사장은 “현재 한국소프트웨어진흥원, 부산카톨릭대학교, 한국남동발전, 해양경찰청, 우송대 등 다수의 레퍼런스에서 쓰고 있으며 연내 국내 100대 기업안에 드는 빅 사이트 레퍼런스를 3~4개 이상 창출하는 것이 목표”라며 “올해 채널을 늘려 NAC의 개념을 알리는데 주력할 계획”이라고 밝혔습니다. 이 사장은 “지니네트웍스는 네트워크 관리와 보안을 주 영역으로 관련 솔루션을 지속적으로 만들어낼 것”이라고 덧붙였습니다.
한편 美 미라지네트웍스의 NAC 솔루션을 국내에 공급하고 있는 보안 전문업체 이노코아(대표 유형길)는 네트워크 스캐너를 내장하고 레포팅 기능 및 UI 등을 획기적으로 개선한 ‘NAC 버전 3.0’을 출시했습니다.
이노코아의 남현우 소장은 “국내에 이미 많은 NAC 솔루션이 소개가 됐지만, 구현이 쉽지 않고, 솔루션을 사용하기 위해 기존의 네트워크 환경 전체를 바꾸어야 하는 번거로움 등의 문제 때문에 많은 보급이 이루어지지 않았다”며 “미라지네트웍스의 NAC를 현재까지 국내에 소개된 NAC 솔루션 중 가장 손쉽게 구축이 가능한 솔루션”이라고 강조했습니다. 이노코아와 미라지네트웍스는 공동작업을 통해 이미 여러 개의 레퍼런스 사이트를 사전에 확보했으며, 국내 PMS 및 백신업체들과의 API를 통한 연동을 추진하고 있다고 합니다.
이렇게 많은 업체들이 NAC 관련 솔루션을 출시하고 시장을 선점하기 위해 애쓰고 있지만 아직 NAC를 초기 시장으로 다수의 솔루션들이 각기 다른 형태의 제품을 내놓아 고객의 선택이 어려운 형편입니다.
조사기관인 가트너가 지난 6월 발표한 취약성 관리시장에 대한 하이프 사이클에 따르면 NAC를 성장의 정점에 올라와 있고 향후 2~5년안에 NAC 솔루션이 전성기를 이룰 것이라고 전했습니다. 또 가트너는 아직 NAC 솔루션의 표준이 미비하고 완성도가 떨어지기 때문에 당장 도입을 고려하는 것은 이르다고 지적하기도 했습니다.
관련 전문가들은 아직 NAC에 대해 사용자들의 인식이 부족하고 각 업체간 호환성이 떨어지며 각자 자사의 제품을 이용해서 NAC를 구현해야한다고 주장하기 때문에 NAC를 도입하려는 고객들은 자사 시스템에 대한 충분한 검토와 도입 목적을 명확히 하고 관련 솔루션을 면밀히 살펴보는 고객의 지혜가 필요하다고 조언합니다. NAC 솔루션이 보안 시장에 꼭 필요한 요소로 부상할 수 있을지 귀추가 주목됩니다. <장윤정 기자>
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)