컨센트리네트웍스(www.consentry.com)의 톰 바시(Tom Barsi) CEO가 4월 한국을 방한했다. 이번 방한은 국내 NAC 솔루션 도입이 빠르게 전개됨에 따라 파트너와의 협력을 강화하고, 국내 고객에게 컨센트리 솔루션을 보다 상세히 소개하기 위한 차원에서 이뤄진 것이다. 컨센트리는 최근 포스코에 솔루션을 공급하면서 급물살을 타고 있는 국내 NAC에 강한 물길을 더하고 있다.
| 글·오현식 기자·hyun@datanet.co.kr | | 사진·김구룡 기자·photoi@naver.com|

“인증과 헬스체크에 치우친 현재의 NAC 만으로는 안전한 네트워크 구현은 요원하다. 보다 안전한 네트워크 무결성 확보를 위해서는 NAC를 넘어 시큐어 스위치를 이용한 시큐어 네트워크로 나아가야 한다.”
톰 바시 CEO의 일갈(一喝). 네트워크 무결성 확보를 위한 포괄적인 개념의 NAC(Network Access Control)가 사용자 인증과 접속 단말의 보안 상태 점검이란 단편적 논의에만 지나치게 치우침으로써 본연의 의미를 흐리고 있다는 신랄한 지적이다.
바시 CEO는 “NAC는 구체적 기술이 아닌 네트워크가 나아가야 할 하나의 개념”이라고 설명한 후 “NAC 개념을 구체화, 현실에 적용 시킬 수 있는 솔루션이 바로 시큐어 스위치로 이는 미래의 랜에 있어 자연스러운 진화방향이 될 것”이라고 강조했다. “특히 최근의 공격은 호스트를 겨냥한 공격이 주류를 이루고 있어 각 포트 하나하나의 방어가 중시되고 있으며, 이러한 공격에 적절히 대응할 수 있는 비용효율적인 유일한 방안이 바로 시큐어 스위치”라고 그는 덧붙였다.
바시 CEO에 따르면, 진정한 NAC 구현을 위한 핵심 요소는 ▲사전 검역 ▲네트워크 투명성 ▲효율적 정책 적용 ▲감시/차단 등 네 가지. 접속 단말의 보안 상태을 체크하고, 어떤 사용자가 접속해 어떤 데이터를 어떻게 사용하고 있는가를 명시해 네트워크 투명성을 확보하며, 설정된 보안 정책을 적용, 모니터링을 통해 적절치 못한 기기와 사용자를 차단하는 기능까지 제공해야 한다는 것이다. 사전 체크 측면에만 지나치게 치우친 현재의 NAC 논의와는 달리 컨센트리는 시큐어 스위치 솔루션인 ‘랜쉴드(LANShield)’를 통해 이들 네 가지 이슈를 만족시켜 진정한 무결성 네트워크 구현에 한 발 더 다가서있다.

전용 프로세서 개발, 성능·보안 ‘동시 만족’
보안 강화에 있어 딜레마는 바로 성능이다. 정도의 차이는 있지만, 어떤 방식을 막론하고, 네트워크에 보안을 위한 하나의 관문을 추가함으로써 발생하는 성능 저하는 피할 수 없는 일이다. NAC는 특히 광범위한 개념의 포괄적 보안 방법으로 네트워크 성능에 대한 우려를 피할 수 없다.
이에 대해 바시 CEO는 ‘NAC를 위한 전용 하드웨어 칩’을 강조, 다른 NAC 솔루션과 차별화를 강조했다. 시큐어 스위치 전문업체로 2년이 넘는 개발 기간을 투자, ASIC 방식의 보안 칩을 개발, 랜쉴드에 적용함으로써 NAC는 물론, 레이어 2~7까지 전계층의 트래픽 분석까지 수행하는 보안 강화에도 성능저하가 발생하지 않는다는 것이다.
바시 CEO는 “보안 칩은 컨센트리가 장기적 비전을 통해 체계적으로 접근하고 있다는 것을 보여주는 반증”이라고 말하며 “컨센트리는 고성능 네트워킹과 현재 얘기되고 있는 다양한 보안 기능을 하나의 단일 박스로 구현하는 유니크한 솔루션”이라고 강조했다.