“진정한 NAC란 무엇인가”
상태바
“진정한 NAC란 무엇인가”
  • 승인 2007.05.28 00:00
  • 댓글 0
이 기사를 공유합니다

“하나의 유령이 지금 IT를 배회하고 있다. NAC(Network Access Control)란 유령이 바로 그것이다.”

NAC 시장의 열기가 후끈하다 못해 과열 조짐을 보이고 있다. NAC가 네트워크와 보안이 컨버지드되는 기술이란 점에서 네트워크나 보안에 조금이라도 관계를 지닌 업체들은 너나없이 NAC 업체라고 주창하고 있으며, 관련 솔루션 출시에 열을 올리고 있다. 하지만, 이들을 모두 NAC란 하나의 카테고리로 묶을 수 있을까? 결론부터 말하자만 대답은 ‘아니요’다.

얼마 전 방한한 한 외국 기업의 CEO는 “NAC는 하나의 개념일 뿐”이라고 정의 내렸다. 특정 기술이나 솔루션을 지칭하는 용어가 아닌 네트워크가 나아가야 할 방향에 대한 개념에 불과하다는 것이다. 따라서 NAC 구현에는 현재 다양한 방법론이 존재하며, 이들 방법론은 기술의 진보에 발맞춰 지금도 끊임없이 진화, 발전하고 있다.

NAC를 글자 그대로 번역하면 ‘네트워크 접속 제어’일 뿐이다. 즉, 네트워크에 ‘접속’하려는 기기나 유저를 ‘통제’할 수 있으면 NAC 솔루션이 되는 것이다. 보안 솔루션의 패치 상태에 따라 기기의 접근을 허용/차단해도 NAC며, 과다한 트래픽을 발생시키는 IP를 차단해도 NAC다. 글자 그대로 풀이한다면 그렇다.

하지만, 처음 NAC가 제기되고 또 각광받은 배경은 이와는 다소 다르다. 사용자 인증, 호스트 디바이스 상태평가, 위협치료 등의 기본적인 사항을 사전 평가함은 물론, 나아가 정책 기반의 액세스 제어를 통해 기업 보안 수준과 네트워크의 효율성의 획기적인 향상을 약속한 것이 바로 NAC가 각광받은 배경이다. 네트워크 접속 제어(NAC)의 ‘제어(Control)’가 단순히 네트워크 연결의 ‘허용/차단’만을 의미하지는 않는 것이다.

네트워크에 접근하는 모든 디바이스와 사용자에게 기업의 다양한 내부 정책에 따를 것을 강제함으로써 단순의 악성 트래픽을 차단하는 보안 수준의 향상에 그치는 것이 아니라 사용자의 적절치 못한 정보 접근을 차단하고, 업무에 불필요한 애플리케이션과 이로 인한 트래픽 증가를 방지함으로써 내부 네트워크의 효율성 향상까지도 꾀할 수 있어야 한다. 또한 이는 세밀한 정책 적용으로 갈수록 엄격해지는 컴플라이언스에 효과적으로 대처할 수 있게 하는 효과도 줄 수 있다. 즉, 단순한 ‘허용/차단’이 아니라 보다 더 포괄적인 의미에서의 제어(Control) 구현을 의미하는 것이다.

그러나, NAC가 각광받으면서 한정된 의미의 솔루션을 통해 NAC를 하겠다는 기업도 증가하고 있다. 모두 ‘NAC’란 동일한 단어를 사용하지만 그 안의 내용물은 크게 다른 솔루션이 난립하고 있는 것이다. 이는 NAC의 성장을 가로막는 요인이 될 수도 있다. NAC를 구현했지만, 약속된 기능을 구현치 못해 실망하는 고객이 늘어날 수 있기 때문이다. 또 보다 성실히 NAC 초기의 약속을 구현하려는 정직한 기업이 손해를 볼 수도 있다.

다양한 NAC 방식이 시장에 현존하고 있는 지금 ‘진정한 NAC란 무엇인지’에 대한 사용자의 현명한 판단이 필요한 시점이다. 넓은 NAC의 바다에서 자신에게 걸 맞는, NAC가 약속하는 가치를 구현해 나갈 수 있는 미래지향적인 솔루션을 골라내는 안목은 사용자의 몫이기 때문이다. 또 공급 기업들은 포괄적인 NAC의 개념에 기대기보다 자신의 솔루션이 지닌 바탕과 한계, 미래의 약속들을 명확히 구분해야 할 것이다. 그렇지 않는다면, 실망하는 고객으로 인해 무한한 성장가능성을 지닌 NAC가 반짝 수익에 그치는, 공멸만이 남게 될 것이다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.