NAC(Network Access Control)에 대해 최근 미 네트워크컴퓨팅지에서 실시한 독자 설문조사에서는 이니셔티브들이 계획에서 완전 배치로 급격히 이동하고 있음이 밝혀졌다. 그러나 NAC가 보안을 강화시켜 주는 게 확실하다 하더라도 ROI를 보여주기가 쉽지만은 않다.
기차가 내리막길에서 속도를 얻는 것과 마찬가지로, NAC 프로젝트도 특히 규모가 큰 회사에서 힘을 받고 있다. 지난해에 이어 두 번째로 실시한 본지 NAC 연간 설문조사에서 응답자의 45%가 이미 NAC 기술을 배치하고 있으며, 41%는 그렇게 할 계획이라고 말했다. 그리고 후자들 가운데 대부분은 12개월 이내로 계획하고 있었다.
NAC에 대한 계획이 없는 곳은 지난해 46%에 비해 올해는 14%에 불과했다. 하지만 무엇보다 흥미로운 결과는, 이 기술을 배치한 45%의 사람들이 일반적으로 두려워하는 것들이 생각보다 현실로 나타나지 않는다는 사실을 알게 됐다는 것이었다. 즉 대부분은 예상했던 것보다 NAC가 배치하기 수월하며, 네트워크 구성을 덜 변화시켜도 되고, 생산성에 영향도 덜 미친다고 말했다.
45% 이미 배치· 41% 도입 계획
이것은 좋은 소식이다. 일단 배치가 끝이 나면 긍정적인 것들을 보기가 언제나 더 쉬워지는 법이다. 하지만 새로 등장하는 기술이면 어디나 마찬가지겠지만, 길에는 장애물들이 있으며 여기서는 놀랍게도 상호운용성이 가장 큰 장애물로 꼽힌다.
현재 30곳이 넘는 업체에서 비준수 기계들이 네트워크로 접속하는 것을 막음으로써 IT 직원들이 보안 정책을 시행할 수 있게 도와주는 제품을 내놓고 있다. 문제는 이들이 모두 서로 다른, 언제나 전용의 메커니즘을 이용해 PC의 상태를 판단하고 그 정보에 따라 행동한다는 점이다.
그리고 언제나 비용 문제가 있다. 향상된 보안 기능에는 언제나 높은 가격이 함께 하는 법이다. NAC를 배치한 IT 그룹에서는 그 평균 비용이 전체 엔터프라이즈 IT 예산의 12%를 차지한다고 말했는데, 이는 이 기술을 배치하지 않는 곳보다 평균 1/3이 더 많은 금액이었다. 하지만 이들 대부분은 투자의 가치가 충분하다고 생각하고 있다.
익명을 요구한 한 연방 정부기관의 정보 관리 전문가는 “NAC는 비싸긴 하지만 그만한 가치가 충분하다”고 말했다.
하지만 그가 완전히 긍정적인 것은 아니었는데, 그 이유는 주로 한 업체 이상의 NAC 제품을 이용해야 했기 때문이었다. 이 정보 관리 전문가는 “우리가 원하는 모든 것을 다 할 수 있는 한 가지 솔루션은 없었다”며, “우리가 사용한 두 제품은 상호운용이 되지 않았다”고 말했다. 이러한 상황을 해결하기 위해 그는 각 애플리케이션용으로 별도의 제품을 사용하고 있다고 한다. 어떤 사용자는 이메일과 생산성 애플리케이션 사이를 옮겨 다닐 때 로그아웃을 한 다음 다시 로그인해야 하는 불편을 겪고 있다.
NAC 업체들에 우리 독자들이 전하고자 하는 메시지는 “이들 제품이 서로 잘 돌아가게 만들어 달라, 그것도 가능한 빨리”였다.
미주리 대학의 수석 시스템 보안 애널리스트인 앨런 브록큰은 “2004년부터 NAC 제품을 평가해 왔지만, 아직 우리가 필요한 것보다 일년은 뒤쳐져 있다. 우리가 필요한 것을 제품들이 구현할 수 있을 때가 되면 이동할 생각”이라고 밝혔다. 브록큰은 결국 자체적으로 시스템을 만들었는데, 여기에는 많은 통합 작업이 포함됐다. “우리 NAC 장비에는 모두 각자 다른 용도가 있다. 우리는 DHCP 서버, 방화벽 및 IPS를 선정해, 이들이 모두 함께 돌아가게 하는 데 3년이라는 시간을 보냈다.” 브록큰은 현재의 시스템에 만족하긴 하지만 여전히 검역이나 치료 같은 기능들을 개선하기 위해 상용 NAC 제품을 조사 중이라고 말했다.
NAC를 계획하는 단계에 있는 사람들, 혹은 심지어 계획 전 단계에 있는 사람들이라도 반드시 알아야 할 교훈이 있다. 앞서 존재했던 많은 기술들과 마찬가지로 표준과 상호운용성에는 얼마간의 고통이 따를 것이며, NAC는 아마 총 보안 예산에서 상당 부분을 필요로 할 것이다.
긍정적인 쪽을 보자면, 배치 시간은 생각보다 길지 않을 것이며, 기존 시스템의 파괴도 최소한일 것이다. 다만 한 가지 경고하자면, 일단 배치가 끝나고 나면 상부 경영진의 전체적인 만족도가 약간 떨어질 수 있을 것이다. 모든 보안 기반 프로젝트들이 그렇겠지만, NAC ROI도 입증하기가 쉽지않다.
계획 집단과 배치 집단
본지에서는 2006년 처음으로 IT 전문가들을 대상으로 NAC에 대한 설문조사를 실시했다. 이때는 절반보다 약간 더 많은 사용자들이 이것을 계획하고 있었으며, 정부 기관과 규제가 많은 업계에 분포가 집중돼 있었다. 작년과 비슷한 방법론, 응답률 인구 프로파일이 이용된 올해 설문조사에서는 몇 가지 중요한 변화가 보였다.
NAC에 관심이 없었던 14%의 사람들을 제외하고, 절반이 약간 넘는 응답자들은 제품을 가져와서 배치를 시작했으며, 덕분에 우리는 응답자를 두 가지 그룹, 계획 중인 집단과 배치하고 있는 집단으로 나눌 수 있었다.
배치자들은 당연한 일이지만 계획자들보다 더 높은 평가를 내리고 있었다. 이들은 또한 기술로부터 더 많은 것을 기대하며 이를 위해 돈을 지불하고 있다. 이러한 높은 기대치는 실제 경험에서 비롯되는 경우들이 많으며, NAC는 온라인으로 금방 가져올 수 있다. 사실 배치자의 41%가 대부분의 프로젝트에 여러 로케이션과 몇 가지 다른 애플리케이션이 포함됐는데도 불구하고 첫 배치에 3개월이 채 걸리지 않았다고 말했다. 뿐만 아니라 단 한 달만에 전체 NAC 셋업을 끝냈다고 답한 응답자도 10%나 됐다.
그리고 이들은 큰 프로젝트일 수 있다. 얼리 어댑터들에게는 흔치 않은 일이지만, 대부분의 배치자들은 지원하는 사이트 수나 기술의 기능성 모두에 있어 계획자가 예상했던 배치보다도 큰 NAC 설치를 하게 된다. 이것은 부분적으로는 NAC의 큰 동력들 두 가지가 지사 보안과 SOX(Sarbanes-Oxley Act) 준수며, 두 가지 모두 규모가 큰 회사에서 골칫거리가 되는 경향이 있기 때문이다.
NAC의 세 가지 동력
규정 준수는 아직 대부분의 조직에서 NAC를 배치하는 가장 큰 이유로 남아 있으며, 그 중요성은 지난해에 비해 오히려 더 늘어나기만 했다. 그러나 NAC의 동력은 이것만이 아니다. 특정 네트워크 자원으로의 액세스 제어가 규정 준수와 근소한 차로 2위를 차지했으며, 특히 배치자들이 여기에 높은 점수를 주었다.
여러 가지 경우에 데이터 센터 액세스 제어는 결정적으로 중요하다. 정부기관 연구소에 있는 한 응답자는 “우리는 많은 기밀 작업을 해야 하기 때문에 물리적 보안에 의존하는 게 관례”라고 말했다. 최근에 이르기까지 그의 데이터 센터는 심지어 인터넷에 접속조차 되지 않았지만, 지금은 VPN 사용자에게까지 개방하고 있다. 물론 이것은 이들의 PC가 종단지점 에이전트에 의해 시행되는 엄격한 NAC 테스트를 통과한다는 전제 하에서다.
우리는 네트워크 관리자에게 10가지 항목들 가운데 NAC에 대한 세 가지 주요 동력을 선택하라고 요청했다. <그림: NAC의 최고 동력들>에서 볼 수 있는 것처럼, 계획 집단의 대답은 대체로 계획 집단과 배치 집단을 구분하지 않았던 지난해 결과와 비슷했다. 이것은 대부분의 엔터프라이즈 NAC 프로젝트가 지난해에 비해 많이 발전되지 못했음을 감안할 때 이해가 가는 결과다.
주된 차이는 일반적인 보안 규정 준수 문제를 처리하는 것과, 특정 네트워크 자원으로의 액세스를 제어하는 것이 더욱 중요해졌다는 데서 나타났는데, 두 가지 모두 전체 응답자의 절반 이상에 의해 선택됐다. NAC 동력들이 상대적으로 차지하는 비율은 올해 계획 집단과 지난해 응답자들간에 큰 차이가 없었다.
배치자들의 경우는 이와 달랐다. 일반적인 규정 준수와 특정 액세스 제어가 훨씬 더 중요하긴 했지만, 얼리 어댑터들은 또한 특정 규정 준수 필요조건을 보다 많이 언급했다. 전체적으로 기존의 NAC 배치 가운데 69%가 규정 준수를 동력으로 하고 있는 것으로 나타났다. 이것은 다섯 가지 특정 규정에 대한 질문에서도 반영됐는데, 모든 항목이 배치자들에게 하나씩은 언급이 된 비율이 높은 반면, 계획자는 하나도 선택하지 않은 비율이 두 배 이상이었다.
그렇다면 과연 어떤 규정이 NAC를 이끄는 동력이 되고 있는 것일까? 배치자와 계획자 집단은 둘 다 SOX를 가장 많이 언급했으며, 배치자들 사이에서 가장 큰 영향력을 발휘하고 있다. NAC를 계획하거나 배치하지 않는 조직들에게 있어 일반적으로 가장 중요한 규정은 HIPAA(Health Insurance Portability and Accountability Act)다. 이것은 즉 현재의 NAC가 의료 업계의 많은 고려사항들을 해결하지 못하고 있다는 것을 시사하는데, 의료 업계에서는 설계상의 이유로 NAC에 참여하지 못하는 많은 네트워크 접속 장비들을 사용하고 있다.
배치 집단과 NAC 계획이 없는 조직들간의 가장 큰 차는 SOX와 국방부(DoD) 지침에 있었는데, 이들은 둘 다 이미 NAC를 배치하고 있는 조직에 약 두 배 더 많이 적용되고 있었다. 설문조사의 인구분포를 살펴 보면, SOX가 모든 공개 회사에 적용이 될 때 배치자 쪽이 더 높은 매출을 갖고 있고 직원 수도 많았다.
많은 응답자들이 정부기관과 항공 우주 산업, 그리고 금융과 같이 규제가 많은 분야에 속해 있다. 하지만 올해 응답자를 전체적으로 보면 보다 다양한 업계에서 나왔는데, 이는 곧 NAC가 보다 폭넓게 적용되고 있다는 사실을 나타낸다. NAC 계획자와 배치자 모두에서 가장 빨리 성장하는 분야는 교육 업계로, 우리 설문의 전체 NAC 이니셔티브 가운데 1/5을 차지했다. 대부분의 학교와 대학이 DoD 지침이나 SOX에 응할 필요는 없지만, 이들에게는 네트워크로 접속하고 있는 관리되지 않는 장비들이 많다.
무선은 NAC 이끄는 동력이 아니다
미주리 대학의 브록큰은 “우리는 네트워크를 열어둬야 하는 상황이기 때문에, 어떤 주어진 시간에 누가 우리 네트워크에 있는지를 알기 위해 많은 노력을 해야 한다”고 말했다.
무선 컴퓨터를 보호하는 일은 2006년 NAC가 필요한 중요한 이유 같아 보였으며, 계획 집단에서는 계속해서 이것을 네 번째로 중요하다고 평가했다. 하지만 배치 집단에서는 이것을 상호연관 및 어카운팅에 이어 7위로 떨어뜨렸다. 이것은 단순히 규정 준수가 더 중요해지고 있기 때문만은 아니다. 무선의 가까운 사촌인 이동성 또한 추락을 면치 못했기 때문이다. 지난해 29%가 모바일 컴퓨터 보호를 최고 동력 세 가지 중 하나로 꼽았던 반면, 올해 그 비율은 16%에 불과했다.
무선 사용자에게는 여전히 보안이 필요한데도 불구하고, NAC의 역할이 줄어들고 있는 이유는 무엇일까?
한 금융 서비스 회사의 IT 운영 관리자는 “무선 네트워크가 있어야 할 이유를 알 수가 없다”며, “이것은 단지 위험 요소를 하나 더 추가시킬 뿐”이라고 말했다. 다른 배치자들도 그와 같은 생각이었다. NAC를 가장 사용하고자 하는 사람들은 무선 네트워크를 전혀 사용하고 싶어하지 않는 사람들이 많았다.
게다가 NAC 채택이 힘을 얻어가는 것과 동시에 IEEE의 무선 인증 메커니즘도 더욱 성숙해지고 있다. 이것은 무선 보안 픽스에 대한 필요를 줄여준다. 무선은 처음에는 많은 NAC 시스템에 의해 사용되는 프로토콜인 802.1x의 채택을 유도했지만, 무선 장비 보안에 대한 필요가 NAC를 이끄는 동력은 아니다. 엔터프라이즈 무선랜 장비는 이미 802.1x를 사용하고 있기 때문에 NAC를 위해 업그레이드해야 할 필요가 거의 없기 때문이다.
인프라에 미치는 영향
네트워크 업그레이드 문제는 시작부터 NAC를 괴롭혀 왔다. 이 기술은 네트워크 업그레이드를 필요로 한다고 악명 높으며, 일부 주요 프레임워크에서는 새 클라이언트나 스위치, 서버를 필요로 하기도 하기 때문이다. 하지만 설문조사에서 드러난 충분히 놀라운 사실은 업그레이드에 대한 이러한 비난이 타당하지 못할 수 있다는 것이었다.
평균적으로 응답자들은 NAC에서 필요한 업그레이드가 회사 IT 장비의 1/3 미만이라고 예상했으며, 실제로 NAC를 배치하고 있는 사람들이 계획 단계에 있는 사람들보다 더 적은 업그레이드가 필요하다고 답했다. 이것은 아마도 기존의 대부분의 NAC 제품들이 스탠드얼론 어플라이언스며, 프레임워크를 기반으로 한 제품을 출시하고 있는 업체는 거의 없기 때문일 것이다.
주립 대학의 한 보안 엔지니어는 “인프라 업그레이드를 필요로 하게 될 솔루션을 살펴봤는데, 우리 보안 예산의 50% 가까이가 들어가는 일이었다”고 말했다. 그는 결국 세 곳의 서로 다른 업체들의 스탠드얼론 제품을 사용해서 다섯 개 캠퍼스에 NAC를 배치했다. 한동안 그는 프레임워크 문제를 피하고 있는데, 그 이유는 다중 시행 지점의 이점이 추가 비용을 정당화해주지 못하기 때문이다.
우리는 독자들이 성공적인 NAC 배치를 위해 얼마나 많은 IT 인프라를 업그레이드해야 한다고 생각하는지 물어봤다. 평균 대답은 약 30%였으며, 배치자가 계획자보다도 업그레이드를 덜 예상하고 있었다. 계획자들 가운데 업그레이드를 전혀 예상하지 않은 비율은 10%에 불과했으며, 32%가 인프라의 1/4 이상 업그레이드하지 않을 것으로 예상하고 있었다. 이와 대조적으로 배치자의 15%는 업그레이드를 완전히 피할 수 있을 것으로, 그리고 26%가 1/4 이상의 인프라를 업그레이드해야 할 것으로 내다봤다.
계획 집단과 배치 집단간의 이러한 차이는 아마도 NAC를 배치하는 사람들이 처음부터 더 발전된 네트워크 인프라를 갖고 있어서가 아니라, NAC 이니셔티브들이 예상보다 혼란을 덜 야기했던 결과일 것이다. 앞서 언급한 것처럼, 얼리 어댑터들은 첫 배치 프로젝트의 규모가 큰 보다 큰 조직들인 경향이 있다. 우리는 또한 응답자들 네트워크 가운데 802.1x가 지원이 되는 게 얼마나 많은지도 물어 보았으며, 두 집단 모두로부터 비슷한 결과(약 54%)를 얻었다. 주된 차이는 33% 이상의 네트워크에서 802.1x를 지원하는 NAC 배치자가 이런 기능을 보다 많이 사용하는 경향이 있다는 것이었다. 이에 비해 비배치자(계획 집단 NAC 배치 계획이 없는 집단)의 네트워크는 23%였다.
하지만, 중요한 기술적인 문제들과 미래의 상호운용성이라는 보다 큰 문제 외에도 엔터프라이즈 IT 인프라의 30%를 업그레이드한다는 것은 데이터를 어떻게 자르느냐에 관계없이 큰 일이긴 하다. 그러나 이것은 기꺼이 하고자 하는 조직이 점점 더 늘어나고 있는 일이기도 하다. 우리는 지난해에 이미 네트워크의 큰 변화에 개방적인 응답자 수가 얼마나 많은지 놀란 바 있으며, 올해 그 비율은 배치 집단과 계획 집단에서 모두 약간 더 증가했다.
방화벽 같은 추가 시행 지점이나 인라인 어플아이언스를 추가하는 것이 NAC를 수용하기 위해 사이트에서 여전히 가장 흔히 하는 업그레이드긴 하지만, 다른 아키텍처와의 갭은 점점 좁혀지고 있다. 지난해에 비해 우리 응답자들은 대역외 어플라이언스를 추가하는 데 보다 적극적이었으며, 스위칭이나 라우팅 인프라를 업그레이드하고자 하는 사람들은 훨씬 더 많았다.
이것은 물론 인프라 업체들, 특히 그 프레임워크에서 스위치를 시행 지점으로 사용하고 있는 시스코에는 좋은 조짐이다. 다른 방안들도 또한 네트워크 인프라에서의 지원을 필요로 하는데, 엔터라시스네트웍스, 익스트림네트웍스, HP 및 노텔네트웍스 같은 업체들이 앞장 서서 자사 장비를 보다 NAC 친화적으로 만드는 기능들을 추가하고 있다. 예를 들어 마이크로소프트의 NAP(Network Access Protection)는 IPSec과 함께 802.1x의 비표준 버전을 사용하고 있는데, 이것은 바로 이 회사에서 지난 2년간 거의 모든 네트워킹 업체와 협력관계를 맺은 이유이기도 하다. 하지만 많은 업체들이 어떤 식으로든 마이크로소프트의 802.1x 버전을 지원할 수 있다고 주장하고 있기 때문에, 사용자들은 생각보다 적은 업그레이드가 필요할 것이다.
숨겨진 문제들
NAC 채택에 있어 비용과 복잡성이 가장 큰 장애물이긴 하지만, 가장 빠른 속도로 늘어나고 있는 걱정거리는 바로 NAC가 생산성에 미치는 영향이다. 이것은 특정 애플리케이션 충돌이나, 사람들이 네트워크로 접속해서 일을 하는 것을 방해할지도 모른다는 두려움을 뜻할 수도 있다. 지난해 응답자들은 보안과 생산성간의 전반적인 트레이드 오프에 대해 불평한 데 반해 올해 응답자들은 CRM이나 ERP 같은 특정 애플리케이션과 NAC의 상호운용성을 보다 많이 언급했다.
<그림: 시스템 비호환성>에서 볼 수 있는 것처럼, NAC를 계획하고 있는 독자의 대부분은 현재 이것이 생산성 소프트웨어에 미치는 영향에 대해 많이, 혹은 매우 많이 걱정하고 있다.
원격 액세스 클라이언트와의 비호환성에 대해 가장 많이 걱정한다는 한 응답자는 “극단적으로 말해 보안이 서비스 거부(DoS) 공격이 될 수도 있다”고 말했다. 예를 들어 IPSec VPN에 의존하는 시스템은 인터넷으로의 직접 액세스를 필요로 하는 소프트폰과 공존할 수가 없다.
NAC를 배치한 사람들이 비호환성을 약간 덜 심각한 것으로 평가했기 때문에 어떤 걱정거리들은 과장됐을 수도 있을 것이다. 어떤 사람은 심지어 NAC가 생산성을 향상시키며, 그 이유는 사용자가 IT 직원이 보안 문제를 고칠 때까지 기다리는 시간이 줄어들기 때문이라고 말하기도 했다. 즉 기술자를 보내는 대신 IT에서 검역과 치료가 자동으로 이뤄지게 할 수 있기 때문이다.
NAC 채택을 가로막는 세 가지 가장 큰 장애물에 대한 질문에, 두 집단의 절대 다수가 비용과 복잡성을 꼽았다. 하지만 세 번째 자리를 놓고는 약간의 분열이 있었다. 계획자들은 보다 우선순위가 높은 프로젝트나, NAC 시장의 미성숙을 꼽은 반면, 배치자들은 확실한 이점과 ROI를 내부의 주주들에게 보여줄 수 없다는 점에 대해 더 많은 불만을 갖고 있었다.
미리 보여줄 수 있는 ROI가 없다는 것은 언제나 보안 지출에서 문제가 되지만, 이미 NAC에 돈을 쓰고 있는 IT 전문가들이 그렇지 않은 사람들보다 이것을 보다 큰 문제로 지적하고 있다는 사실은 심각한 것이다. NAC 배치자들은 또한 계획자들보다 경영진의 참여 부족을 50% 더 문제로 꼽았다. 이러한 열정의 부재가 NAC 배치를 중단시키지는 못하겠지만 이것은 향후 보안 프로젝트 계획을 틀어지게 할 수는 있을 것이다.
너무 높은 기대치도 문제가 될 수 있다. <그림: 유행하는 정책들>에서 볼 수 있는 바와 같이, 네트워크 액세스 정책은 보다 엄격해지고 있으며, 모든 부문에서 그 중요도가 증가하고 있다. 사용자 신원정보가 여전히 선두 주자로 활약하고 있긴 하지만, 다른 항목들도 이를 바짝 뒤쫓고 있다.
이들 가운데 그룹 멤버십이 가장 큰 점수를 얻고 있으며, 절반 이상의 응답자들이 이제 액세스 제어에 대한 의사 결정에 있어 액세스되고 있는 자원을 매우 중요한 것으로 평가하고 있다. 이것은 NAC가 처음에 많은 조직에서 특별히 민감한 데이터나 시스템을 보호하는 수단으로 사용된 결과일 것이다.
인프라와 간편한 통합
엄격한 정책은 곧 NAC 제품의 기능을 더욱 강조하는 것으로 연결이 된다. 배치의 편의와 다중 사이트 아키텍처 및 서로 다른 인증 방안 지원 등에 대한 질문에서, 거의 모두가 지난해보다 중요도가 증가한 것으로 드러났다. 그리고 이뿐만 아니라 모든 것들이 계획자들보다 배치자들에게 더욱 중요했다.
가장 높은 점수를 받은 것은 기존 인프라와의 간편한 통합이었다. 선호도를 표현한 배치자 집단의 179명 모두가 통합이 “약간 중요하다”거나 “매우 중요하다”고 말했다. 폴트 톨러런스, 고 가용성, 그리고 랜 성능에 미치는 낮은 영향도 또한 두 집단 모두의 응답자 90% 이상으로부터 약간, 혹은 매우 중요한 것으로 평가됐다.
비 윈도 OS에 대한 지원이 NAC 시스템에서는 가장 덜 중요한 셀링 포인트로 남았다. 하지만 올해 응답자 가운데 애플 맥 지원을 “중요하지 않다”고 평가한 사람은 50%에 불과해, 지난 해 75%에 비해 큰 폭으로 줄었다.
리눅스에 대한 관심도 또한 약 1/3의 응답자가 “매우 중요하다”고 평가해 상승세를 보였다. 이들 두 OS는 모두 클라이언트 측 에이전트에 의존하는 아키텍처에서는 문제가 될 수 있으며, 이는 VoIP 전화기나 네트워크 프린터 같은 비 PC 기반 네트워크에서도 마찬가지다.
또한 특정 시행 방안에 대한 수요도 늘어났는데, 단 어떤 한 가지에 대한 선호가 두드러지지게 나타나지는 않았다. 그 후보자들은 802.1x, VPN 암호화, 그리고 스푸핑이나 ARP 포이즈닝 같은 대역 외 기술들이었다.
표준 기반 도입 요구 높아
서로 다른 NAC 제품들이 너무 많기 때문에 고객들은 다른 보안 애플리케이션과의 통합을 위한 표준을 바라고 있다. 본지 설문조사에서는 NAC 솔루션이 표준을 기반으로 해야 한다고 답한 독자 수가 급격히 증가한 것으로 나타났다.
시스코의 CNAC 프레임워크가 아직 가장 선호되고 있긴 하지만, <그림: 신뢰받는 NAC 업체들>에서도 볼 수 있듯이 응답자의 대부분은 궁극적으로 표준이 등장하는 한 누가 이기는지에 대해서는 관심이 없다.
지난해에 비해 인지도 면에서 가장 큰 성장세를 보인 것은 마이크로소프트의 NAP로, 지금은 거의 시스코를 따라잡고 있다. 이것은 아마도 마이크로소프트의 공격적인 파트너십 프로그램과, 윈도 비스타의 가용성 때문으로 풀이된다. 단 NAP에서 가장 중요한 컴포넌트(롱혼 서버)는 여전히 베타 버전이다.
아마도 프레임워크는 결국에는 함께 작동하게 될 것이다. 마이크로소프트와 시스코는 서로의 시스템간 상호운용성을 위해 노력하고 있으며, NEA(생긴 지 얼마되지 않아 지난 해 설문에는 포함되지 않았다)는 심지어 다른 프레임워크들이 상호운용이 가능하도록 해줄 수도 있을 것 같다. NEA의 의도는 인기 있는 NAC 컴포넌트들간에 경쟁을 하는 게 아니라 다른 프레임워크에서 사용 가능한 표준 인터페이스를 만든다는 것이다. 이제 이 목표는 우리가 지지할 수 있는 목표가 됐다.
올해 설문조사에 대하여
올해는 네트워크컴퓨팅지를 비롯한 CMP 테크놀로지 잡지의 독자 326명이 우리 NAC 설문조사에 응답했다. 이들 가운데 약 36%는 IT 경영진, 25%는 IT 스태프, 그리고 25%는 C-레벨의 임원들이었으며, 나머지는 독립 컨설선트나 기타 다른 직위의 사람들이었다. 응답자들이 근무하는 회사들의 규모는 직원 수 50명 이하에서부터(22%) 최소 1만 명 이상에 이르기까지(19%) 모든 범위에 걸쳐 있었다. 마찬가지로 14%는 연간 매출이 100만달러 미만인 데 반해 9%는 최소 50억달러의 매출을 올리는 곳이었다. 그리고 다른 12%는 정부나 비영리 기관쪽에 근무하는 사람들이었다. 이번 설문 조사에는 26개 산업 부문이 포함됐는데, 그 가운데 가장 큰 비율을 차지한 것은 15%의 교육 부문이었다.
너무 많은 프레임워크
NAC 표준에 대한 요구는 이제 너무 과도하게 응답을 받고 있다. 네 가지 서로 다른 표준이 등장하고 있기 때문이다. 본지 설문조사 결과, 표준 준수를 중요하거나 매우 중요하다고 평가하는 독자들이 늘어나면서 각각의 표준에 대한 인기도 함께 증가하고 있는 것으로 나타났다. 하지만 대부분은 TCG(Trusted Computing Group)의 TNC(Trusted Network Connect)나 IETF의 NEA(Network Endpoint Assessment)를 중요하다고 평가했음에도 불구하고 아직 이들에 대해 거의 아는 바가 거의 없다. 사실 TNC 인지도는 지난해에 비해 실제로는 약간 떨어지기도 했으며, 42%의 응답자들이 NEA에 대해서는 들어본 바도 없다고 말했다.
