차세대 보안 솔루션 NAC, “상승세 꺽을 수 없다”
지난호 웹 방화벽 시장 점검에 이어 차세대 보안의 핵으로 떠오른 NAC(Network Access Control) 시장을 살핀다. NAC는 다양한 방법으로 지능적으로 진행되는 오늘날의 위협으로부터 네트워크를 보호하기 위해 제시된 보안 방안으로 기존 보안 방법과는 여러모로 차별화된다. 기존 보안이 게이트웨이를 중심으로 각종 유해 트래픽을 차단하는 관문형 방어를 수행했던 반면, NAC는 기업의 내외부에서 접근하는 모든 기기 자체를 살핌으로써 네트워크 무결성을 유지하도록 한다. 기술적으로는 보안은 물론, 기업 네트워크에 대한 이해까지 요구되는 컨버지드 형태를 갖기에 전통적인 보안 기업에 더해 네트워크 기업까지 뛰어든 각축장이 되고 있다. |오현식 기자·hyun@datanet.co.kr|
2. NAC(이번호)
NAC(Network Access Control)는 차세대 보안의 선두주자로 꼽히기에 부족함이 없을 정도로 시장의 높은 관심을 받고 있는 기술이다. NAC가 이렇듯 관심을 모으는 까닭은 기존의 보안 패러다임을 변화시키기 때문이다. 기존 보안이 게이트웨이단의 방어를 수행했다면, NAC는 네트워크에 접근하는 모든 기기를 검사하고, 보안 정책에 위배되는 악성 기기의 접근을 차단함으로써 네트워크를 보호한다.
오늘날 공격이 다양한 경로를 통해 유입된다는 점에서, 또 사용자의 네트워크 접속이 기업 내부에 고정돼 있는 것이 아니라 이동성의 강화로 내외부를 넘나들고 있다는 점에서 네트워크 자체를 보호할 수 있는 NAC가 각광받는 것. 예를 들어, 한 사용자가 노트북PC를 외부에서 사용하다가 웜에 감염된 후 다시 사무실로 복귀해 내부 네트워크에 접속하면, 기존 게이트웨이단 보안으로는 이를 막을 수 없어 내부 네트워크에 웜이 전파되게 된다. 하지만, NAC가 적용돼 있다면 이러한 단말의 접근을 사전에 차단할 수 있게 된다.
NAC는 또한 기업의 보안 정책에 사용자가 따르도록 강제할 수 있다. 기업 보안 관리자의 고민은 마련된 보안 정책이 일선 사용자 단에서는 잘 수행되지 않고 있다는 점이다. 한국마이크로소프트에 따르면, 기업 보안 담당자의 가장 큰 어려움 두 가지는 우선, 사용자 단에서 안티바이러스 솔루션의 이용이 이뤄지지 않고 있다는 점이며, 다른 하나는 패치가 사용자 단에서 제대로 적용되지 않는다는 점이다. 이는 미국 마이크로소프트가 최근 기업 보안 담당자들을 대상으로 한 조사에서 나타난 결과로 결국, 기업의 보안 정책이 사용자들에게 수용되지 않고 있음을 의미한다.
하지만, NAC의 도입으로 이러한 상황은 반전될 수 있다. NAC는 사전 검사를 통해 안티바이러스 미설치 등 보안 정책 위배 이용자를 네트워크로부터 격리시킬 수 있기 때문이다. NAC가 보안 담당자들로부터 높은 관심을 받는 보다 근본적인 이유도 여기에 있으며, 특히 기업에 대한 각종 규제가 강화돼 컴플라이언스 이슈가 최대 현안으로 떠오른 오늘날 NAC에 대한 관심 증대는 필연적 귀결이라 할 수 있다.
NAC, 움직임은 시작됐다
보안의 새로운 패러다임으로 높은 기대를 받았던 NAC지만 그동안 관심에 비해 시장 적용사례는 뒤떨어진다는 평가를 받았던 것이 사실이다. 몇몇 기업에서의 테스트적인 구축에 그친 것. 이러한 이유로는 기술의 어려움, 표준 부재에 따른 업체별 다양한 개념과 적용방식 등 다양한 문제점이 제기됐다.
그렇지만, 올해 NAC로의 전이 움직임은 보다 뚜렷하게 감지되고 있다. NAC 시장의 용트림이 드디어 시작된 것. 가장 주목되는 것은 신한은행과 SK텔레콤의 NAC 구축이다. 양사의 NAC 도입은 최상위 시장이라 할 수 있는 금융, 통신 시장에서의 도입 물꼬를 트는 사건으로 평가받으면서 업계의 눈길을 모으고 있다.
SK텔레콤은 지난해 말부터 시만텍 사이게이트 엔터프라이즈 프로텍션(Symantec Sygate Enterprise Protection)을 기반으로 한 NAC 환경을 구축중에 있다. SK텔레콤의 NAC는 서울 본사는 물론 부산, 광주, 제주 등 지사까지 아우르는 전사적 NAC 환경 구축을 목표로 하고 있다. 신한은행은 유넷시스템 애니클릭NAC(Anyclick NAC)를 통해 NAC 환경을 구비하고, 무결성 네트워크 환경을 구현한 상태다. 신한은행 역시 초기 테스트 성격에서 벗어나 보다 확장된 범위에서 NAC를 구축하고 있다. 국내 통신산업과 금융산업을 대표할 수 있는 SK텔레콤과 신한은행의 NAC 도입은 시장의 활성화를 예감하게 하는 사건으로 여겨지고 있다.
신한은행에 NAC 솔루션을 공급한 유넷시스템 심종헌 사장은 “지난해를 기점으로 NAC 도입이 시작됐다면, 올해는 그 움직임이 보다 뚜렷하게 나타나고 있다”면서 “올 연말과 내년 초에 걸쳐 제1금융권에서만 4~5곳이 NAC를 도입할 것으로 예측된다”고 밝히기도 했다.
이 외에도 병원, 대학교, 공공기관 등을 포함한 전 산업군에서 NAC 도입이 이뤄지고 있는 것도 호재다. 지난해 최초의 NAC 구축사례로 꼽히는 전북대학교 NAC 구축에 이어 SK텔레콤 NAC 도입까지, NAC 시장의 화제를 몰고 다녔던 시만텍코리아는 SK텔레콤 외에도 송파구청을 포함해 5곳의 NAC 레퍼런스를 올해 추가했으며, 신한은행 NAC 공급사인 유넷시스템은 14곳의 레퍼런스를 추가해 NAC 확산에 가속도를 붙이고 있다. 특히 이들 레퍼런스는 한 산업군에 집중된 것이 아니라 공공, 금융, 대학, 병원은 물론 일반 기업에 이르기까지 전방위적으로 분포해 있어 더욱 시장 활성화를 기대하게 하는 요소가 되고 있다.
주니퍼코리아는 고양시청을 포함해 올해에만 5곳 이상의 NAC 레퍼런스를 추가 확보하고 있으며, 지난해 서울대학교, 서강대학교 등에서 NAC 사례를 확보했던 시스코코리아 또한 올해 교육시장에서 2곳의 레퍼런스 사이트를 추가했다. 굴지의 보안 기업을 제치고 신생 벤처기업으로 지난해 가장 많은 NAC 레퍼런스를 구축해 화제가 됐던 지니네트웍스는 올해에도 대우증권, 스포츠조선, 고려아연 등 9곳의 레퍼런스 사이트를 추가해 NAC 시장에서 만만치 않은 저력을 과시했다.
NAC 기능을 포괄하는 L2 스위치로 시큐어 스위치란 개념을 내세운 컨센트리는 국내 총판인 엑스퍼넷과 SP코리아를 통해 4곳의 레퍼런스 사이트를 추가 확보했으며, 엔터라시스코리아는 3곳의 레퍼런스를 추가하는 등의 성과를 올렸다. 미라지네트워크의 NAC 솔루션을 공급하는 이노코아는 “현재 2~3개 고객사와 공급협상을 진행중으로 계약이 거의 막바지 단계에 있다”고 밝혔다.
레퍼런스의 증가도 눈에 띄는 부문이지만, 업계 관계자들은 NAC에 대한 인식 증가를 더욱 반겼다. NAC에 대해 고객이 먼저 문의해오는 경우가 크게 증가하고 있으며, 이러한 경우 고객의 NAC 지식수준이 이미 상당한 정도에 이른다는 것. 이는 NAC 도입을 위한 시장 여건이 충분히 성숙돼 있음을 의미한다는 것이 업계의 평가다.
안종석 엔터라시스코리아 이사는 “예전과 달리 이제는 NAC가 무엇인지, NAC 방식에는 어떤 것이 있는지를 얘기해야할 경우는 거의 없다”고 전했다. 이는 단순문의가 아니라 NAC 도입을 위한 실질 검토를 진행하면서 문의하는 고객이 증가하고 있다고 풀이할 수 있는 부문이다. 더불어 안종석 이사는 “이미 스위치 시장에서는 향후 NAC 도입을 전제로 제품을 구매하는 경향이 보편화됐다”고 지적하면서 “엔터라시스코리아의 경우에도 향후 NAC 도입을 고려하면서 단순한 옵션 추가로 NAC 구현이 가능한 스위치를 구매하는 고객이 대다수로 이를 포함하면 매출의 2/3가 NAC와 관련해 발생하고 있다”고 덧붙였다.
지니네트웍스 허광진 이사 역시 “NAC 도입은 초기 테스트 형태가 많았지만, 조금씩 도입 규모가 커지고 있다”며 시장 상황을 전한 후 “NAC에 대한 고객 문의는 더욱 더 증가, 본격화의 시기를 맞이하고 있다”고 전했다. 이처럼 국내 NAC 시장은 시나브로 무르익고 있다는 것이 업계의 중론이다.
마이크로소프트의 주사위는(?)
마이크로소프트는 아직 루비콘 강을 건너지 않았다. NAC 기능이 탑재된 마이크로소프트 윈도 서버 2008(코드명 롱혼)이 공식 출시되지 않았기 때문이다. 그러나 ‘주사위는 던져졌다’고 말하며 루비콘 강을 건넜던 율리우스 카이사르처럼 마이크로소프트의 주사위 역시 이미 던져졌다고 볼 수 있다. 강을 건너지는 않았지만, 루비콘 강을 넘어야만 했던 카이사르처럼 마이크로소프트 역시 NAC 시장에 합류를 기정사실화하고 있기 때문이다. 문제는 던져진 마이크로소프트의 주사위가 과연 어떤 패를 나타내느냐의 여부일 뿐이다.
그날 카이사르의 움직임에 의해 로마의 역사가 변화했듯 마이크로소프트의 NAP(Network Access Protection, 마이크로소프트의 NAC 기술 명칭)는 NAC 시장을 좌우할 최대 변수로 꼽힌다. 전세계 PC 운영체제의 90% 이상을 윈도가 점유하고 있고, 더욱이 우리나라는 윈도 점유율이 전세계 시장 평균을 상회하는 98%에 달한다. PC 운영체제의 절대 다수를 점유하고 있기에 마이크로소프트의 행보는 주목될 수밖에 없다.
마이크로소프트에서 NAP 개발을 책임지고 있는 캘빈 최 수석프로그램매니저는 “어떤 고객도 NAC를 위해 두 개의 에이전트를 설치하기를 원하지는 않는다”면서 “윈도 비스타에 이미 탑재돼 있는 NAP 에이전트와 연동하는 것이 벤더와 고객 모두에게 이익이 된다”고 주장했다.
대다수 NAC 벤더의 정곡을 찌르는 부분은 에이전트와 관련한 언급이다. 누구도 두 개의 에이전트를 이용하려 하지 않을 것이라는 점. 그리고 이미 PC용 윈도 운영체제인 비스타에 에이전트가 이미 탑재돼 있다는 사실이다. 물론 에이전트가 없이도 NAC 기술 구현은 가능하고 대부분의 벤더가 에이전트 방식 외에 에이전트리스(Agent-less) 방식 구현도 지원하지만, 에이전트가 존재할 때 보다 강화된 보안 정책을 펼칠 수 있다는 측면에서 에이전트 설치 문제는 NAC 벤더들의 고민거리가 아닐 수 없다. NAC 에이전트가 아니라도 기업에서 사용되는 PC에는 안티바이러스 솔루션 에이전트 등 2~3개의 에이전트가 이미 설치된 상태이기 때문이다.
시스코코리아 최우형 차장은 “마이크로소프트의 윈도의 영향력은 부인할 수 없는 현실”이라고 지적하면서 “다수의 에이전트로 인해 추가 에이전트 설치에 고객이 부담을 느끼는 상황에서 어떤 벤더도 마이크로소프트와의 협력을 고려하지 않을 수 없을 것”이라는 의견을 밝혔다.
마이크로소프트는 NAC와 관련된 두 가지 큰 흐름에 모두 발을 걸치고 있는 상황이다. 마이크로소프트는 지난해 9월 CNAC(Cisco NAC)와 NAP의 상호운용을 위한 공동 아키텍처를 발표하면서 시스코와 협력할 수 있는 기반을 마련한데 이어 올해 5월에는 시스코와 NAC 표준을 둘러싸고 치열한 경쟁을 펼치고 있는 TCG(Trusted Computing Group)의 TNC(Trusted Network Connect) 공개 표준 규격에 대한 지원도 발표했다. 이에 화답해 TCG는 마이크로소프트의 SOH(Statement of Health) 프로토콜을 서버/클라이언트 상호운영성을 지원하는 새로운 TNC 표준으로 채택하고 있다.
현재는 마이크로소프트 윈도 서버 2008이 공식 출시된 것이 아니기에 NAP, 그리고 NAP가 가질 파급효과에 대해 단언할 수는 없는 단계다. 하지만, 분명한 것은 마이크로소프트 윈도 서버 2008이 공식 출시되고, 비스타의 보급률이 더욱 높아질 내년 상반기 이후로는 NAP와의 연동이 화두로 부상할 가능성이 매우 높다는 점이다. 마이크로소프트가 NAC 표준을 노리는 두 진영과 모두 협력하고 있기에 마이크로소프트 NAP와 연동하는 한편으로 자신들만의 특화된 강점이 유지될 수 있도록 하는 과제가 부상하고 있는 것이다.
반대로 마이크로소프트 NAP의 파급효과가 예상보다 크지 않을 가능성도 충분히 존재한다. NAP의 성능이 고객사의 요구 수준에 미달하고, 타 벤더와의 호환성도 약속처럼 원활히 이뤄지지 않는다면 마이크로소프트가 가질 수 있는 이점이 상당수 사라지게 된다.
윈도 XP 등에서는 개인방화벽을 제공하고 있지만, 모든 이용자가 이 기능을 활성화시키고 있는 것은 아니다. 일부 이용자는 불편 때문에, 일부 이용자는 신뢰성을 이유로 윈도 XP 등에 기본 탑재된 개인방화벽 대신 전문보안업체의 통합 PC 보안 솔루션에서 제공되는 개인 방화벽을 이용하고 있다. 이와 마찬가지로 비스타에 포함된 에이전트 역시 윈도와 같은 절대적 위치를 점유할 수 있을 것이라고는 장담할 수 없는 문제다. 사용자들의 외면으로 NAP 에이전트가 윈도의 막대한 후광효과를 제대로 살릴 수 없는 가능성도 충분히 존재하는 것이다.
한국마이크로소프트 조원영 이사는 “현재 국내 중견기업 두 곳에서 윈도 서버 2008 베타 버전과 윈도 비스타를 이용해 NAP 구축이 진행되고 있다”면서 “올해 안에 베타 버전을 이용한 레퍼런스를 공개해 NAP의 효과를 입증해 보일 수 있을 것”이라는 자신감을 피력했다.
2008년 ‘飛上’ 꿈꾼다
NAC는 2008년 본격적인 날갯짓으로 창공에 나래를 펼칠 것이라는 게 업계의 중론이다. 앞서 언급했던 신한은행, SK텔레콤의 사례를 필두로 최대 시장인 금융·통신에서의 수요가 발생하고 있고, 제조·공공·교육·의료 시장에서도 NAC 도입에 대한 분위기가 무르익어 가고 있기 때문이다. 물론, 기술 성숙과 기업의 예산 편성, 집행 등을 이유로 2008년 말부터 본격화되기 시작해 2009년 개화기를 맞이할 것이라는 조심스러운 시각도 존재한다. 그렇지만, 2008년 중반 이후로는 NAC 시장이 본격화할 것이라는 전망이 보다 더 우세하게 나타나면서 업계의 중론으로 여겨지고 있다.
특히 각 벤더에서 올해를 기점으로 완성형이라 볼 수 있는 NAC 솔루션 등장을 예고하고 있다는 점은 내년 시장 개화 전망에 힘을 실어주는 부문이다. NAC는 보안 뿐 아니라 네트워크 등을 포괄하는 광의의 개념으로 첫 등장 이후 끊임없이 변화·발전을 거듭해 왔다. 그렇지만, 아직까지는 현장에서 원하는 성능을 100% 만족하는 솔루션이 존재하지 않았던 것이 사실이다.
美 네트워크컴퓨팅紙가 NAC 이용 고객들을 대상으로 조사한 설문(본지 2007년 7월호 독자설문조사 p.159~165)에 따르면, 기업의 요구를 하나의 솔루션이 모두 수용할 수 없는 기술적 한계로 인해 NAC를 도입한 많은 기업들이 복수의 솔루션을 사용하고 있었다.
그렇지만, 이제 상황은 달라질 것으로 NAC 벤더들은 자신했다. 올해 안에 각 기업들이 자사의 NAC 기술을 완성형에 가깝게 업그레이드를 예고하고 있는 것이다.
이와 관련, 박진성 티핑포인트 이사는 “현재 다양한 고객의 요구를 모두 수용하는 제품은 존재하지 않는 상황”이라고 지적한 후 “하지만 다양한 NAC 솔루션들이 진화를 거듭하고 있어 올해 말에서 내년 초에는 고객 요구의 A~Z까지를 단일 솔루션으로 구현하는 NAC 제품이 탄생할 전망으로 진정한 NAC 경쟁이 점화되면서 자연스럽게 시장도 열리게 될 것”이라는 예측을 밝히기도 했다.
시만텍코리아 윤광택 부장 역시 “NAC 기술은 지속적으로 진화 발전해 이제 고객의 요구를 만족시키는 수준에 다다르고 있다”면서 “기업들도 이제 NAC를 긍정적으로 검토하고 있어 내년도 예산에 NAC 부문을 반영할 것”이라는 예측을 전했다.
NAC는 진화중
주니퍼는 하반기 UTM솔루션인 SSG 시리즈 등 주니퍼의 다른 보안 제품군과의 완벽한 연동을 보장하는 제품을 선보일 예정이다. 최우제 주니퍼코리아 팀장에 따르면, 새로운 버전에서는 IPS 등과의 연동성이 강화돼 한층 향상된 보안성 제공이 가능하게 된다.
시스코코리아는 CNAC 3.0 버전으로 알려진 NAC 제품을 이르면 올해 말 시장에 출시할 계획이다. 3.0 버전은 확장성과 호환성을 강화한 것으로 알려진다. 802.1x를 사용하지 않은 시스템의 통합인증 지원, 이기종 스위치 및 액세스포인트 환경 지원 등이 주요 골자로, 특히 마이크로소프트 NAP와의 상호호환성 확보에 역점을 뒀다는 것이 시스코코리아 측의 설명이다.
최우형 시스코코리아 차장은 “마이크로소프트 NAP 베타 버전으로 NAC 환경을 구축하고 있는 사이트 중 하나가 바로 시스코”라며, “시스코 자체적으로 NAP를 적용하면서 CNAC와 NAP의 상호호환성을 테스트하고 있다”고 밝혔다. 최우형 차장은 이어 “많은 벤더가 NAP 연동을 말하고 있지만, 윈도 서버 2008이 공식 출시됐을 때 이와의 100% 연동을 실제 제공할 수 있는 벤더는 시스코가 유일할 것”이라는 전망을 밝히기도 했다.
시만텍 역시 10월 시만텍 사이게이트 엔터프라이즈 프로텍션의 업그레이드 버전을 선보일 예정이다. 이 제품은 사이게이트의 기술을 완벽하게 통합한 점이 특징. 단일 에이전트 기반으로 호스트침입방지시스템(HIPS)과 네트워크접근제어(NAC) 기능을 통합 제공함으로써 시만텍 솔루션의 강점인 엔드포인트 보안에서 보다 앞선 성능을 제공할 수 있을 것으로 전망된다.
시만텍코리아 측은 “최근 진행된 네트워크월드의 NAC 제품 평가에서 시만텍 NAC 솔루션은 시스코, 맥아피, 주니퍼 등 유수의 경쟁사를 제치고 최고점을 차지했다”면서 “특히 5점 만점 중 4.48점을 획득, NAC 기술의 완성형에 가장 근접한 벤더임을 입증한 것으로, 보다 강화된 솔루션을 통해 시장 주도권을 더욱 확고히 하겠다”고 밝혔다.
티핑포인트도 NAC 솔루션의 업그레이드 버전을 11월 경 출시할 계획. 티핑포인트 박진성 이사는 “11월 출시될 신제품은 NAC 기술의 완성형에 가까운 제품”이라는 자신감을 보이면서 “신제품 출시 이후에는 NAC 시장 공략을 본격화할 계획”이라는 의지를 표명했다. 티핑포인트의 장점이라 할 수 있는 IPS 기술을 이용해 사용자 접속 이후에도 지속적으로 트래픽을 점검, 악의적 행동을 보이는 단말을 격리시킬 수 있다는 점을 내세웠던 티핑포인트의 NAC 솔루션은 특히 인증 부문을 강화해 다양한 사용자 인증 지원을 확대하는 방향으로 업그레이드가 점쳐진다.
엔터라시스의 경우에는 지난 7월, 제품의 업그레이드를 마친 상황. 엔터라시스코리아 안종석 이사는 “기존 산재했던 NAC 기술을 체계화해 ENAC(Enterasys NAC) 라인업을 7월 완성했다”면서 “엔터라시스 스위치를 이용하면, 사용중 위협발생 시 IP 차단으로 격리하는 것 외에도 위지기반으로 단말을 찾아낼 수 있어 보다 편리하게 네트워크 무결성을 유지하도록 한다”고 강조했다.
한국형 NAC 기업의 대표주자라고 할 수 있는 유넷시스템과 지니네트웍스도 지속적으로 NAC 기술을 진화·발전시키고 있다. 802.1x 기반 인증에 강점을 가진 유넷시스템의 경우, 최근 802.1x 외에도 DHCP 등 다양한 인증을 지원하는 ‘애니클릭 NAC 콘트롤러’ 제품군을 출시했으며, 개발협력을 진행중인 NAP와 연동하는 제품군도 출시할 예정이다.
캘빈 최 마이크로소프트 수석매니저에 따르면, 유넷시스템의 제품을 미국의 몇몇 고객에게 소개할 정도로 마이크로소프트와 유넷시스템은 긴밀한 협력을 제공하고 있는 상태. 최 수석매니저는 “NAP가 수용할 수 없는 환경을 요구하는 고객들에게 유넷시스템을 소개했는데 예상보다 뛰어난 기술력으로 놀라움을 안겨줬다”고 전했다.
지니네트웍스는 국내 VPN 전문벤더인 넥스지와 협력, VPN 센서로 활용될 수 있는 지니안NAC를 선보일 예정이다. VPN 접속까지도 NAC에 입각한 보호를 제공한다는 것이다. 지니네트웍스는 지난 5월 안철수연구소의 V3 제품군을 NAC 제품에서 관리하고, 안철수연구소의 백신 탐지 결과에 따라 실시간으로 감염 PC를 네트워크에서 자동 격리할 수 있는 제품을 출시하는 등 국내 보안업체들과의 연동을 강화하고 있다.
신규업체 진출 ‘골드러쉬’
몇몇 해외 벤더의 경우에는 국내 공급사례는 아직 없지만, NAC 시장을 예의 주시하면서 제품 업그레이드를 지속적으로 진행하고 있다. 한국맥아피, 포티넷코리아, 체크포인트코리아 등이 그들이다. 국내 지사 규모가 크지 않기에 선택과 집중 차원에서 NAC 시장에 본격적인 드라이브를 하고 있는 것은 아니지만, 본사차원에서 진행되는 NAC 제품 개발은 주요 NAC 벤더들과 보조를 맞추고 있어 시장이 열리면,국내 NAC 경쟁에 참여할 잠재적 세력이다.
이와 관련, 맥아피코리아 양성민 차장은 “전략적인 문제로 한국에서 NAC 시장에 힘 쏟고 있는 것은 아니지만, NAC 시장의 동향을 예의주시하고 있다”면서 “본사 차원에서 NAC 제품의 기술을 지속적으로 업그레이드하고 있어 NAC 시장이 보다 본격화되면 한국에서도 NAC 진출을 적극적으로 시도할 것”이라고 밝혔다. 맥아피의 경우, IPS와 더불어 파운드스톤까지 연동하는 NAC 솔루션 업그레이드를 준비중으로 위험관리까지 포괄하는 확장성으로 경쟁력은 충분할 것으로 판단하고 있다.
전세계 UTM 시장 1위의 강점을 살려 UTM을 중심에 놓은 NAC 솔루션인 포티게이트224B를 출시한 포티넷코리아의 경우에도 NAC 시장에 대한 본격적인 공략정책을 펼치지 못하고 있다. UTM 시장의 숙원인 하이엔드 시장 공략을 더 우선시하고 있기 때문이다. 포티넷코리아 이종열 부장 또한 “포티게이트224B는 에이전트 방식은 물론 에이전트리스 방식도 지원해 어떤 사이트에도 적용가능하며, 근본적으로 UTM이기에 다양한 고객요구를 수용할 수 있는 장점이 있다”면서 “NAC 시장이 개화하면, 포티게이트224B의 시장 진입도 노려볼 수 있다”는 전망을 밝혔다.
차세대 보안으로 가장 각광받으면서 다양한 기업의 NAC 진출 러쉬가 이뤄지고 있지만, 진입 행렬은 아직 끝난 것이 아니다. 현재도 다양한 기업들이 자사가 가진 강점에 인증 및 접속제어 기능을 추가시키고, 이를 차별점으로 삼아 NAC 시장에 진출하는 사례가 속속 등장하고 있으며, 접속제어가 가능한 스위치 기능을 UTM 장비에 내장시켜 포티게이트224B를 출시한 포티넷은 이를 반증하는 대표적인 사례라고 할 수 있다.
스콥정보통신과 LG-노텔 역시 시장 상황을 예의 주시하면서 NAC 제품 출시를 예고하고 있다. L2 스위치 레벨에서 악성코드를 걸러내는 보안스위치 ESS-2224를 지난 5월 출시한 LG-노텔은 NAC 시장 개화에 맞춰 ESS-2224의 업그레이드 버전을 출시한다는 제품 로드맵을 갖고 있다. ESS-2224는 ASIC 기반의 MDS(Multi Dimension Security) 엔진을 탑재해 기본적 보안 기능을 제공하는 L2 보안 스위치. 하지만, 스위칭 부분과 보안 기능 수행 부분의 물리적 분리를 통해 기존 L2 스위치의 최대 속도를 보장 특징이 있다.
LG-노텔 이상석 차장은 “ESS-2224는 기본적으로 NAC 환경 구현을 염두에 두고 설계된 것”이라고 전하면서 “L2 보안 스위치에 NAC 기능을 얹는 기술적 준비는 모두 완료된 상황으로 NAC 시장 개화 시점에 맞춰 NAC 기능이 탑재된 보안 스위치를 출시할 수 있을 것”이라고 밝혔다.
스콥정보통신은 보유한 IP 관리 시스템 기술기반 위에 단말의 상태를 체크하고, 필요시 네트워크 접속을 제한할 수 있는 기능을 추가해 NAC 시장에 뛰어들 태세다. 단말상태점검 및 접근제어란 NAC의 기본적 기능이 이미 개발완료된 상황. 스콥정보통신 측은 “기본 기능 개발은 완료됐지만, 경쟁력 있는 기능을 제공하기 위한 추가 개발을 진행하고 있다”라고 밝히며 “올 연말 경 새로운 기능이 추가되면 공식적으로 시장에 제품을 소개하고 NAC 시장 경쟁에 합류할 계획”이라고 전했다.
네비스도 지난 3월 모젠소프트와 총판 계약을 체결하고 국내 NAC 시장 진입을 노리고 있다. 네비스의 NAC 솔루션인 랜인포서는 국내 시장에서는 잘 알려져 있지 않지만, 여러 수상경력을 지닌 통합보안 제품이다. 모젠소프트 측은 “랜인포서는 특히 호환성이 뛰어난 특징이 있다”면서 “최근 고객 문의가 증가하고 있어 하반기에는 NAC 시장 공략에 보다 더 힘쏟을 방침”이라고 밝혔다. 모젠소프트는 이를 위해 네이비스 본사에 보다 더 적극적인 지원을 요청한 상태다.
NAC 만병통치약은 아니다
다른 한편으로 NAC 시장이 열리고 있지만, NAC를 만병통치약으로 바라보는 관점은 반드시 해소돼야 할 부문으로 지적된다. NAC가 우회공격을 차단하고 네트워크 무결성을 구현하는 차세대 보안 솔루션이란 것은 분명하지만, NAC가 보안의 모든 것을 책임지는 못한다.
엄밀하게 말해 NAC는 자체적으로는 어떤 보안 기능도 수행하지 않는 보안 기술로 타 보안 솔루션과 연동해야 제대로 된 보안성 향상을 구현할 수 있다. NAC는 머리 역할을 할 뿐인 것으로 실제적 보안을 수행하는 손발은 연동된 안티바이러스 솔루션이다. 즉, 다른 보안 솔루션과의 연동이 필수적인 것이다.
NAC 벤더들은 “시장이 열리고 있지만, NAC가 모든 보안 이슈를 해결할 솔루션으로 여겨지는 현실은 우려되는 부문”이라고 밝히고 있다. NAC에 대한 지나친 기대로 NAC가 수용할 수 없는 고객 요구가 발생하고, 또 이를 실적에 급급한 일부 벤더가 수용함으로써 시장이 왜곡될 수 있는 가능성이 존재한다는 설명. 이 경우, 고객은 도입 솔루션의 효과를 충분히 누릴 수 없게 돼 오히려 NAC에 대한 나쁜 인식을 심어줄 수 있어 시장 발전의 걸림돌로 작용하게 된다.
업계는 “NAC는 만병통치약이 아니다”라면서 “NAC로 엔드포인트 통제 환경을 조성함과 동시에 다른 보안 솔루션의 확충에도 게을리 하지 말아야 기업 보안성 향상이란 NAC 고유의 목표를 달성할 수 있을 것”이라고 강조했다.
업계 관계자들은 또한 “NAC의 개념에서 요구되는 모든 기능들을 추구하기보다 자사에 적합한 솔루션을 선택해야 한다”는 점도 아울러 강조했다. NAC 기술이 진화하면서 타사의 장점을 흡수, 스펙 상에서의 간극은 점차 줄어들고 있는 것이 오늘날의 모습. 초기 논란이 됐던 에이전트-에이전트리스 방식의 우월성 논쟁도 대부분의 업체들이 고객 요청에 따라 두 가지 방식을 모두 지원할 수 있도록 하면서 논란 자체가 희석된 상황이다.
그러나 각 기업의 기술적 배경으로 인한 차이는 분명히 존재한다. NAC 솔루션의 경우에도 각 사가 강조하는 부문은 서로 차이가 있다. 예를 들어, 시만텍은 엔드포인트 보안에서 강점이 있는 반면, 유넷시스템의 NAC는 802.1x에서 출발한 유넷시스템의 기술적인 배경을 반영하듯 인증 부문에서 뛰어난 역량을 발휘하고 있다. 티핑포인트의 경우에는 사전제어뿐 아니라 사용 트래픽을 분석·차단하는 능력이 특징이다. 에이전트의 유무 역시 권장하는 방식이 업체별로 차이가 있어 권장하지 않는 방식에서는 구현이 보다 복잡해지거나 사용상의 제약이 발생하는 등의 불편이 있다.
따라서 자사의 요구를 명확히 파악해 제품을 선택하는 것이 중시된다. 한 보안 업체의 관계자는 “세밀한 보안 정책 설정의 필요가 존재하지 않고, 안티바이러스 솔루션 유무와 같은 단순한 사전점검만을 필요로 할 경우에는 에이전트리스 방식에 뿌리를 둔 NAC 솔루션을 선택하는 것이 보다 더 적절하다”고 지적했다.
세밀한 보안 설정이 필요치 않은데, 에이전트 방식을 구축해 구축과 운영에 시간을 낭비할 필요가 없다는 설명. 인증을 통한 접속제어가 가장 시급하다면 인증에 중점을 둔 솔루션을, 기타 다른 보안 정책에 따른 세밀한 제어가 우선시 된다면 그에 강점을 가진 솔루션을 선택해야 NAC 도입의 기대 효과를 충분히 누릴 수 있게 된다는 것이다.
