미래 보안 패러다임으로 주목 … 실수요 연결 고리 발굴 ‘쟁점’
지난 2006년 보안 시장에서 가장 화제가 된 분야를 한가지 선정한다면, 바로 NAC(Network Access Control)가 주인공이 됨은 누구도 부인하지 못할 사실이다.
NAC가 부상한 이유는 노트북PC와 같은 모바일 디바이스의 사용이 일반화되면서 게이트웨이 단을 거치고 않고 기업 네트워크 내부로 악성코드가 유입돼 트래픽 증가로 효율적 사용을 저해할 뿐만 아니라 기업의 소중한 정보를 외부로 유출시키는 보안 사고로 연결된다는 데 있다. 예를 들어 외부에서 노트북PC를 사용하고, 다시 사무실로 돌아와 네트워크에 연결할 때 노트북PC에 묻어있던 웜이 유입될 수 있는 것이다. 이 경우 사무실에서의 접속은 방화벽이나 IPS 등의 뒷단으로 경계 단을 보호하는 네트워크 장비의 감시 범위에서 벗어나 이러한 악성코드를 차단할 수 없게 된다. 한 조사에 따르면, 최근 발생하는 보안 사고의 원인은 60% 이상이 내부로부터의 위협으로 인해 발생할 정도로 높은 수준이다.
NAC, 즉 네트워크접속제어는 말 그대로 네트워크에 접속하는 모든 기기를 검사하고, 통제함으로써 우회 침투를 차단한다는 개념이다. 접속되는 모든 기기의 무결성을 검사해 의심스러운 기기의 네트워크 접촉을 제안하고, 필요시에는 보안 패치, 안티바이러스 업데이트를 수행하도록 통제해 보안 요구사항을 충족하도록 한 후 네트워크접속을 허가함으로써 보다 안전한 네트워크 보호를 수행할 수 있다. 이에 NAC은 차세대 기업 보안의 핵심으로 주목받는 것이다.
NAC 구현을 위해서는 각 포인트 솔루션과의 연동이 필수적이다. 접속 기기의 무결성을 검사하고 통제하는 NAC에는 안티바이러스 등의 엔드포인트 보안기술, 패치관리기술, 네트워킹 기술 등 수많은 기술들이 응축되며, 이들 각 포인트 기술의 호환을 전제로 하는 까닭이다. 이런 이유로 NAC은 네트워크와 보안 분야에서 불고 있는 ‘통합’이라는 시대적 조류를 단적으로 반증하는 기술로 손꼽힌다. 따라서 보안 및 네트워크 분야의 기업들은 NAC 시장 주도권 확보를 위한 치열한 경쟁을 펼치고 있으며, 업체간 합종연횡도 활발하게 진행되고 있다.
이러한 경쟁은 크게 세 개의 진영으로 나눠볼 수 있다. 하나는 지난 2004년 NAC의 개념을 가장 먼저 주창한 시스코의 CNAC(Cisco NAC)이며, 다른 하나는 OS 시장의 절대 강자인 MS 주도의 NAP, 그리고 주니퍼와 시만텍이 주도하고 있는 국제 표준화그룹인 TCG(Trusted Computing Group)의 TNC(Trusted Network Connect)를 꼽을 수 있다.
NAC 주도권 경쟁 ‘활발’
먼저 국내외적으로 가장 활발한 활동을 벌이고 있는 것은 시스코다. 시스코코리아 최우형 차장은 “2004년 NAC 개념을 최초로 시장에 선보인 시스코는 지난 2년 동안 NAC 시장을 개척해온 바 있다”며 “현재 CNAC 2단계 버전을 제공하고 있는 시스코는 올해 한층 더 확장성을 강화시킨 3단계 버전을 출시해 한 차원 앞선 기술로 시장을 선도할 것”이라고 밝혔다.
마이크로소프트의 경우에는 아직 윈도의 차세대 버전인 비스타와 롱혼이 출시되지 않아 개념 제시 정도에 머무르고 있다는 점이 단점으로 지적된다. 특히 서버용 운영 체제인 롱혼이 올해 하반기에나 출시될 수 있다는 점은 빠르게 NAC에 대한 관심이 고조되고 있다는 시장 상황을 고려한다면 매우 아쉬운 대목이다.
하지만, 이에 대해 한국마이크로소프트 박창민 차장은 “NAC는 다양한 애플리케이션과의 연동이 매우 중요한 부문”이라고 지적하고, “애플리케이션에 대한 이해가 시스템 기업보다 앞서 있을 뿐만 아니라 더욱 폭넓은 제휴 관계를 갖고 있어 경쟁력에서 결코 뒤떨어지지 않을 것으로 생각한다”고 밝혔다. 나아가 박 차장은 “시스템 종속에 대한 문제없이 구축할 수 있는 장점으로 NAC의 활성화를 불러일으킬 것”이라고 덧붙였다.
주니퍼와 시만텍은 표준화그룹인 TCG TNC를 주도하며, 시장 공략에 박차를 가하고 있다. 특히 네트워킹 분야와 보안 시장을 선도하고 있는 양사는 지난해 NAC 정밀화와 보급 확대를 위한 보다 포괄적이고 적극적인 협력을 진행한다는 계획을 발표해 업계를 깜짝 놀라게 하기도 했다.
주니퍼의 NAC 솔루션인 UAC 역시 지난해 말 2.0버전으로 업그레이드되며, 확장성과 유연성이 더욱 강화됐다. 기존 UAC 1.0의 경우, 주니퍼 방화벽 솔루션인 넷스크린 환경에서만 적용됐지만, 이번 2.0버전에서는 이러한 한계를 극복하고, 유연성을 강화한 것이다.
주니퍼코리아 최우제 ET팀 팀장은 “UAC 2.0은 넷스크린 환경에서 더욱 뛰어난 성능을 내는 특성이 있지만, 넷스크린 사용 여부에 관계없이 802.1x와 같은 국제 표준을 사용한다면 어디서나 NAC 구현이 가능한 특징이 있다”고 설명했다. 최우제 팀장은 나아가 “시만텍과 함께 주니퍼가 국제 표준화를 주도하고 있는 만큼 UAC는 개방형 표준에 입각한 아키텍처를 지향한다”며 “특정 업체 주도의 폐쇄적인 NAC 솔루션에서의 종속성 문제가 발생치 않는다”고 강조했다.
이 외에 국산 보안 업체인 유넷시스템과 지니네트웍스를 비롯해 맥아피, 쓰리콤, 트렌드마이크로, 체크포인트 등 다양한 기업이 이들과 상호협력을 진행하면서, NAC 시장에서의 영향력 확보에 주력하고 있다.
이슈화 ‘성공’, 실적용 사례 도출 ‘과제’
지난해 국내 NAC은 시장 이슈화 면에서는 성공적인 한 해를 보냈다고 평가할 수 있다. 시스코코리아, 주니퍼코리아, 시만텍코리아 등의 주도로 NAC 개념이 빠르게 시장에 전파된 것이다.
하지만, 이러한 이슈화를 실제 도입 사례로 이끌어내지 못하고 있다는 것이 문제로 지적된다. 이슈화에는 성공했지만, 실제 매출로 직결되는 솔루션 적용에는 실패하고 있는 것. 이는 한 두 기업의 문제가 아니라 국내 NAC 시장 전반적인 문제다. 선두 기업이라도 하더라도 실제 도입은 1~2군데에 그치고 있다.
전북대병원에서 네트워크 설정 및 프로그램 변경, PC인증 등을 점검, 관리하게 함으로써 국내 최초로 NAC을 구현했던 시만텍코리아는 이후 SK텔레콤과 신한은행에 NAC솔루션인 사이게이트를 공급해 금융·통신시장에서 불씨를 지폈지만. 시기적으로 지난해 말의 일이여서 파급효과는 올해 나타날 전망이다.
시스코코리아는 서울대학교에 시범 구축하면서 첫 NAC 관련 레퍼런스를 확보했으며, 지난해 8월부터는 이를 대학본부와 기숙사, 실습실의 8천대 PC에 확대 적용시킨 바 있다. 또한 시스코코리아는 한국트렌드마이크로와 함께 서울소재 한 대학에 NAC를 구축하기도 했다. 이 외에 한국쓰리콤은 남서울대학교에, PMS 기반 NAC 제품을 공급하는 지니네트웍스는 우성대학교에서, 유넷시스템은 삼성그룹과 롯데그룹 등에서 각각 NAC 사례를 확보하고 있다. 아울러 주니퍼코리아도 최근 모 기업과 공급이 마무리단계에 접어들며, 레퍼런스를 확보하고 있는 것으로 전해진다.
실제 적용으로 이어짐이 부족한 이유는 NAC이 아직도 계속 진화되고 있는 기술이란 점이 가장 큰 요인으로 꼽힌다. 마이크로소프트의 NAP은 아직 현실화하지도 않았으며, 시스코와 CNAC과 주니퍼의 UAC 모두 아직 완성된 기술을 향해 나아가고 있는 상황이기에 기업은 도입을 꺼릴 수밖에 없었던 것. 여기에 더해 NAC 관련 표준화에 대한 확실한 흐름이 존재하지 않는다는 것도 걸림돌이다.
따라서 각 NAC 기업의 과제는 각자가 가진 NAC 기술을 정교화함과 동시에 적용사례 확보로 모아지고 있다. 하나의 실적용 사례는 분명 다음 NAC 구축기업의 선정을 움직일 수 있는 요인이 될 것이며, 이러한 적용사례들을 점차 늘려나간다면, 실질적인 업계 표준의 위치를 차지할 수 있을 것이기 때문이다.
시장 측면에서 볼 때 NAC 기업의 관심은 대학, 병원 등으로 쏠리고 있다. 성숙중인 NAC 솔루션이지만, 다수의 다양한 사용자 층이 존재하는 산업군에서는 현재의 NAC 적용으로도 충분한 효과를 거둘 수 있기 때문. 대학, 병원 등은 바로 이러한 조건을 만족하는 사례들이며, 실제로 시만텍코리아, 시스코코리아, 트렌드마이크로, 지니네트웍스 등이 확보한 NAC 공급사례 역시 대학, 병원에 집중된 모습이다.
시만텍코리아 측은 “다수 솔루션이 난립해 도입 시점과 효과를 잘 고려해야 한다”면서도 “NAC은 보안적인 측면 이외에도 점점 이슈화되고 있는 IT 거버넌스나 IT 컴플라이언스 대응을 위한 핵심적인 요건으로 반드시 진화해야할 네트워크의 방향”이라고 언급, 시장 성장이 지속될 것으로 예측했다.
<오현식 기자·hyun@datanet.co.kr>
