2009년 차세대 보안 솔루션으로 관심을 모았던 네트워크접근제어(NAC)의 성장이 뚜렷하게 나타났다. 지난해 금융, 병원 등에서 시장 확대의 교두보를 마련했다면, 올해에는 이를 발판으로 본격적인 시장의 문을 열었다고 평가된다. 2009년 NAC는 300억원에 달하는 시장 규모가 형성됐다는 것이 업계의 예상으로 유망주에서 벗어나 정보보안 시장의 한 축으로 발전하고 있다.
정보보안 필수 ‘인식 확산’
2009년에 접어들면서 NAC는 눈에 띄게 도입이 증가하는 모습이다. 지니네트웍스, 유넷시스템을 비롯해 시만텍, 미라지NAC를 공급하는 이노코아 등 주요 NAC 기업들은 2009년 상반기 전년 대비 두 배 가까운 성장률 달성을 자신한다.
보안 강화를 위한 네트워크 망분리 사업에서 NAC가 필수 요소로 들어간 것을 비롯해 행정안전부 주도의 ‘국가기관 해킹·차단 시스템’ 등 공공기관의 NAC 도입 프로젝트가 본격화됐으며, 유통·금융 등에서도 대표 기업을 중심으로 NAC 도입이 활성화된 것이 배경이다. 나아가 군에서도 보안 강화를 위해 NAC 도입이 이뤄지는 등 NAC가 보안 강화를 위한 첫 단계, 완벽한 정보보안의 필수 기제라는 인식이 확산되고 있는 것이다.
NAC는 경제위기로 투자지연이 극심했던 올해 상반기 뛰어난 성과를 보이면서 미래 유망 분야임을 증명했다. 하이마트의 NAC 도입을 비롯한 다수의 프로젝트가 이어지면서 대부분의 기업이 상반기에 전년대비 성장을 달성하는데 성공했다.
2009년 상반기 정부주도로 보안 강화를 위한 프로젝트가 이어지면서 보안 시장의 경우에는 다른 분야에 비해 상황이 나은 것으로 평가받지만, NAC처럼 두 배 이상의 성장을 보이는 보안 분야는 없다. 투자위축 시기에서의 이러한 성장은 NAC 도입이 본격화하고 있음을 보여준다는 것이 업계의 평가다.
하반기에도 NAC의 성장은 이어졌다. 하반기에는 7월 7일 발생한 분산서비스거부(DDoS) 공격으로 인해 시장의 관심이 급격하게 안티DDoS 쪽으로 넘어가면서 시장 정체의 우려도 제기됐던 것이 사실이다. 갑자기 등장한 안티DDoS 이슈로 인해 성장의 호기를 맞던 NAC의 기세가 수그러들 수 있다는 우려의 시선을 받았던 것이다. 그렇지만 NAC 또한 DDoS 방어를 위한 선결 조건이란 인식이 성립되면서 NAC의 성장세가 이어졌다는 것이 업계의 평가다.
일명 ‘좀비PC 방지법’으로 불리는 ‘악성프로그램 확산 방지 등에 관한 법률(가칭)’ 논의 과정에서도 DDoS 방지를 위한 NAC의 활용을 볼 수 있다. 방송통신위원회가 제안하는 좀비PC 방지법에는 백신 미설치 사용자의 인터넷 접속 제한 등의 방안이 논의되고 있다고 알려지는데, 이를 구현하기 위해서는 NAC 도입이 이뤄져야 한다. 물론 일반 사용자의 접속을 제한하는 것에는 현실적으로 무리가 있다고 평가되지만, NAC가 보안강화에 기여하는 바가 적지 않음을 느낄 수 있게 한다.
보안이 미비한 일반 개인 사용자의 접속 제한은 현실적 무리지만, 기업은 가능하다. 기업 내 PC는 기업의 중요 자원이며, 기업 관리자에 의한 통제가 가능하기 때문이다. 기업의 경우에는 내부의 좀비PC 존재가 기업의 자원 활용을 저해하는 것이기에 NAC로 이를 방지해야 할 필요성이 있다.
좀비PC 감염 억제 뿐 아니라 알려지지 않은 악성코드에 의해 감염돼 내부 PC가 좀비PC가 되더라도 아웃바운트 트래픽 정책 설정을 통해 DDoS 공격에 이용되는 것을 방지할 수 있다. 예를 들어 내부 PC가 특정 사이트에 대해 초당 50번의 접속을 시도하는 등 정상적 행위로 보기 어려운 트래픽이 발생하는 경우, 해당 트래픽 전송을 억제하는 정책 적용으로 DDoS 공격에 내부 PC가 이용되지 않도록 할 수 있는 것이다.
남인우 유넷시스템 이사는 “아웃바운드 트래픽 통제는 대다수 NAC 솔루션에 포함돼 있는 기능”이라며 “이와 아울러 이상 징후 발생 시 유관기관에 통보하는 시스템까지 구축한다면 전사회적 조기대응 체제를 마련할 수 있다”고 주장했다.
유넷시스템·지니네트웍스, 강세 지속
NAC 움직임이 본격화된 2009년 국내 NAC 시장에서 가장 주목받는 것은 유넷시스템과 지니네트웍스다. 유넷시스템은 가장 큰 관심을 모았던 국가기관 해킹·차단 시스템 사업을 수주했음은 물론 수협, 국민은행, BC카드 등 금융권에서 뚜렷한 성과를 거두면서 NAC의 선두주자로 떠올랐다.
지니네트웍스의 성과도 이에 뒤지지 않는다. 지니네트웍스는 하이마트에 전사적 NAC를 구축, 유통분야 NAC의 교두보를 확보했으며, 공군과 해군에도 NAC를 공급, 만만치 않은 저력을 과시했다. 또한 성모병원에도 잇달아 NAC 시스템을 공급하면서 의료산업군에서의 NAC 확산도 이끌고 있다.
시만텍, 주니퍼, 트러스트웨이브, 포어스카우트 등도 대형 사이트를 확보하면서 유넷시스템과 지니네트웍스를 뒤쫓고 있다. 이노코아가 국내 공급하는 트러스트웨이브의 미라지NAC는 웅진그룹의 공급을 이끌어 냈으며, 포어사이트가 국내 공급하는 포어스카우트는 경찰청에 NAC를 공급하면서 교두보를 확보했다. 지난해 아시아나그룹에 솔루션을 공급했던 주니퍼의 경우에는 외국인학교를 레퍼런스로 확보했으며, 지난해 최대 통신사인 SK텔레콤의 NAC 구축을 완료한 시만텍도 시장 확대를 이어오고 있다.
반면 NAC 시장에서 큰 성과를 거두지 못한 기업도 존재한다. 의욕적으로 NAC를 소개하면서 초기 NAC 시장의 선두주자로 꼽혔던 시스코는 고전을 면치 못하고 있으며, IPS를 기반으로 NAC를 주장했던 티핑포인트도 국내에서 몰아치는 NAC 열기에서 한 발 비껴선 모습이다. ‘랜인포서’란 NAC 솔루션을 모젠소프트를 통해 국내 진입을 노렸던 네비스 또한 국내 시장에서 자리를 잡지 못했다.
유넷시스템과 지니네트웍스를 필두로 주니퍼, 시만텍, 트러스트웨이브 등이 경쟁하는 시장 구도가 고착화되는 모습이기도 하지만, NAC 확산에 따라 신규 솔루션 진출도 계속 이어지고 있다. ‘IP 스캔’으로 IP 관리 시장에서 탄탄한 입지를 가진 스콥정보통신이 IP 관리 기술을 기반으로 NAC 시장 진출 의사를 표명했으며, 넷맨도 IP 관리 기술에 유무선 인증 기능을 추가해 ‘스마트NAC’를 선보였다.
연동 확대로 확산 토대 마련
NAC의 도입은 시기가 문제였을 뿐 이미 예견됐던 일이다. 등장 초기부터 NAC는 차세대 보안 시장의 핵심이 될 것으로 예상됐다. 다만 표준의 부재, 구현의 복잡성 등이 걸림돌이 됐던 것이다.
특히 NAC는 기존 보안 솔루션처럼 방역 기능을 수행하는 것은 아니기에 연동이 매우 중시된다. NAC는 보안 정책의 이행, 악성코드 여부 등 접속하려는 기기의 보안 상태를 살펴 네트워크 접근 여부를 결정할 따름으로 방역 기능은 기존 보안 솔루션을 이용하기에 연동이 매우 중요하다.
등장 초기에는 NAC를 지원하는 보안 솔루션이 부족했던 것이 사실이지만 이제 NAC 지원 솔루션은 크게 증가해 확산의 기반이 되고 있으며, NAC의 효과를 극대화할 수 있는 환경이 조성되고 있다. 즉, 최근 NAC의 확산은 표준 성립과 연동 범위 확대, 그리고 NAC 구현에 대한 기술적 노하우가 축적되면서 확산의 토대가 마련되고 있는 것이다.
‘지니안NAC’를 공급하는 지니네트웍스는 넥스지와 협력해 넥스지의 V포스와 자사의 NAC 기술을 결합한 ‘V포스NAC’를 선보였는데, 특히 넥스지와의 협력은 VPN과 NAC의 결합으로 소규모 지사가 많은 기업 환경에서 NAC 구축 비용을 크게 절감하도록 한다는 것이 지니네트웍스 측의 설명이다. 또한 이노코아가 국내 공급하는 미라지NAC의 경우에는 기업이 사용하는 그룹웨어 에이전트와 긴밀히 결합을 수행하는 등 연동의 가능성을 보였다. 미라지NAC는 에이전트를 사용하지 않는 에이전트리스(Agent-less) 방식의 NAC 솔루션이지만, 보다 정교한 정책 수행을 원하는 고객 요구에 대응하기 위해 기업이 사용하는 그룹웨어 에이전트를 NAC 에이전트처럼 활용하도록 지원했다.
시만텍의 경우에는 NAC 기능은 물론 방화벽, 호스트IPS, 콘텐츠 필터링 등 엔드포인트 보안과 관려된 다양한 기능을 한데 묶은 시만텍 SEP11.0를 통해 NAC를 통합보안을 완성하는 한 부문으로 긴밀히 결합시키고 있으며, 주니퍼는 VoIP전화, 프린터 등까지 지원하는 UAC2.1를 출시해 NAC의 활용도를 한층 넓혔다. (page_break)
정보보안 ‘융합·유연성’ 확보 핵심키 ‘NAC’
7·7 DDoS로 NAC 주목 … 유연성 높인 통합보안 ‘중요’
허광진 지니네트웍스 인프라보안사업부 이사
kevin@geninetworks.com
하이테크마케팅이라는 책을 읽은 것이 3년 전으로 기억된다. 이 책에 있는 내용 중 가장 중요한 내용 중 하나가 하이테크 마케팅의 전개 과정으로, 간략하게는 아래의 그림으로 요약할 수 있다.
새로운 솔루션의 시장이 나타나면 얼리 마켓(Early Market)이 존재하고, 곧이어 캐즘(Chasm) 단계(초기 진입 이후 가장 어려운 단계)가 나타나며, 이를 지나면 토네이도가 나타난 이후 메인 스트리트(Main Street)로 진입하게 된다는 것. 이것이 이 책에서 주장하는 하이테크 마케팅의 전개과정이다.
그렇다면 네트워크접근제어(NAC) 시장이 처해진 위치는 어디일까? 개인적인 생각과 초기시장부터 준비한 입장에서 보면 현재의 위치는 토네이도의 전반기라 불러야 할 것으로 보인다. 2006년이 얼리(Early) 마켓이며, 2007년이 시장의 정체기라 생각이 들고 2008년 이후 토네이도가 오기 시작한 것으로 판단되는 것이다.
그림에서 보는 것처럼 토네이도 이후 메인 스트리트로 가기 전에도 시장 단절 현상이 일어난다. 이 단절의 시간은 다수의 경쟁자가 출현하면서 출혈경쟁(Bloody Bidding Stage)이 이뤄지는 단계라고 볼 수 있다. 다시 말해 이 경쟁에서의 생존(Survival) 여부에 따라서 시장이 재편되고, 시장이 발전하는 것이다.
2009년 NAC, 토네이도 단계
올해 NAC 시장은 전반기와 하반기로 나눌 수 있다. 상반기와 하반기 급격하게 환경이 변화했기 때문이다. 전반기 시장은 NAC 플레이어들이 국제공통평가기준(CC) 인증을 받고 이를 무기로 시장에 뛰어드는 상황이었다. 또한 보안 프레임워크(Framework)로 NAC 솔루션이 자리매김되면서 ‘융합’이 화두로 떠올랐다.
이 ‘융합’은 주변 보안 솔루션들과의 융합만이 완벽한 요새(보안 정책 준수)를 완성하는 솔루션으로써의 개념이다. 단일 솔루션들이 가진 방패(개별 보안 기능)가 특정 유형의 창(공격)만을 방어(Blocking)하기 때문에 이런 단일의 솔루션들이 유기적으로 융합해야 보다 높은 수준의 정보보안이 가능하다고 판단된 것이다.
예를 들어 통합 로그 관리, ESM, IPS, IP관리, PMS, 보안 USB 관리, 방화벽, 위협관리 솔루션 등을 보다 긴밀하게 엮어 하나의 정보보안 프레임워크로 조직하려는 행위가 바로 융합이다. 즉 정보보안은 단순하게 눈앞의 문제 해결이 아닌 ‘프로세스’로서 관리해야 할 대상이 이란 인식이 확산되면서 이러한 ‘프로세스’를 완성하는 행위가 ‘솔루션 융합’으로 대두된 것이다.
2009년에 접어들면서 이러한 인식은 더욱 확산됐다. 보안 솔루션을 단일 개별적인 부분으로 바라보는 것이 아니라 자사의 프로세스에 적합한 솔루션으로 바라보고, 보안과 기존업무 양쪽을 모두 침해하지 않는 범위에서 보안 솔루션을 채택하기 시작했다.
다양한 보안 솔루션들이 PC에 설치하는 에이전트로 인해 PC의 가용성을 떨어뜨리는 문제, 충돌위험, OS 및 애플리케이션 변경으로 인한 기능 미지원 등의 문제를 해결하기 위해서도 이러한 인식변화는 반드시 필요했다.
DDoS, NAC 성장 동인
하반기 시장을 말하기 위해서는 먼저 7월 7일 발생한 분산서비스거부(DDoS) 공격, 즉 7·7 DDoS 대란을 짚고 넘어가야 한다. 7·7 DDoS 대란으로 인해 안티DDoS 관련 보안으로의 집중화 현상이 나타났기 때문이다. DDoS 대란이 촉발한 이러한 쏠림현상으로 인해 상반기 성장을 거듭하던 NAC 시장 역시 한때 주춤거리는 현상이 나타나기도 했다.
하지만 DDoS 대란의 분석 과정에서 다시 한 번 NAC에 대한 관심과 수요가 폭발했다. 제로데이 공격 시에는 ‘알려지지 않은 위협’이였지만, 공격 이후 이를 분석해 ‘알려진 위협’으로 변화하는 순간부터 가장 빠른 방법으로 ‘좀비PC’를 찾을 수 있는 것이 NAC 솔루션이기 때문이다. 또한 NAC는 감염된 다수의 PC를 ‘치료 사이트’나 ‘업데이트 사이트’로 유도시키고, 자동 치료하는 방안으로써 필요성과 효용성도 존재했다. 결국 DDoS 이슈는 NAC 성장을 더욱 가속화하는 긍정적 요소로 작용했다.
2009년은 다수의 금융권과 중앙행정부처, 군부대까지 NAC 도입이 확대되면서 NAC가 정보보안의 주류 시장에 진입하기 위한 교두보를 확보한 한 해로 볼 수 있다. 대기업군에서도 NAC 솔루션 검토가 시작되는 등 NAC 도입의 공감대가 폭넓게 형성됐다. 이러한 시장 상황을 돌이켜 생각하면 앞서 언급한 하이테크 마케팅의 과정 중에서 메인스트림 진입 이전의 토네이도 단계에 NAC가 진입했다고 평가할 수 있는 것이다.
다른 한편으로 2009년은 CSO(Chief Security Officer) 조직의 필요성에 대한 공감대가 확산된 시기로 볼 수 있다. 잇단 보안 사고로 인해 기업의 총체적인 정보보안 방향을 진두지휘할 CSO의 필요성이 높아진 것이다.
내년부터 일정규모 이상의 기관 및 사업장에서 운영하게 될 CSO는 전사적인 보안을 관리(프로세스 정립)하고, 부서별, 개인별 보안지수를 체계적으로 관리해 나아감으로써 보안의 수준을 한 차원 향상시킬 계기가 될 것이다. 또한 보안정책 강제화에 따르는 부작용(Side Effect), 즉 직원업무의 생산성을 증가시켜 줄 수 있는 도구이지만 보안적 문제로 사용을 제한해야 하는 딜레마의 해결에도 일조할 수 있을 것으로 기대된다.
NAC는 전사 보안정책 지휘자
앞에서 언급한 융합과 더불어 보안에서 더욱 주목받고 중요해질 또 하나의 화두는 ‘유연성’이다. IT인프라를 구축할 때 여러 가지 요소를 고려해서 완벽하게 설계하기 위해 노력하겠지만, 해킹방법의 진화와 위협요소의 다양화, 그에 따른 대응 보안기술의 발전 등으로 인해 보안을 위한 인프라 변경은 이어질 수밖에 없다. 즉 IT 인프라 구축 후에도 보안 투자와 재구축이 계속 병행해야 하는 것이 오늘날의 현실로, 정보보안과 관련된 투자비용은 더욱 늘어나고, 그 주기 또한 더욱 짧아지게 된다.
이에 따라 매번 인프라의 재구축을 주장하기보다는 현재와 미래의 변화에 역동적으로 대응할 수 있는 보안솔루션의 유연성이 더욱 중요해질 것이다. 구축된 인프라의 변경을 최소화하면서 동시에 기존 인프라와 적절한 조화를 이루며 보안 시너지를 낼 수 있는 유연성이야말로 진정한 ‘통합보안’을 구현해 낼 수 있는 필수조건이라고 할 수 있다. 새로운 공격에 대응하는 새로운 솔루션이 나올 때 마다 매번 인프라를 변경하고 적용하느라 고생해야 한다면 안전한 업무환경과 정보보호는 요원한 것이 되고 말 것이기 때문이다.
이러한 유연성의 요구 또한 NAC의 본격적 확산을 일으킬 수 있는 동인이다. ‘융합’과 ‘유연성’에 대한 요구가 증가하기 시작한 2009년 NAC의 확산(토네이도)이 시작된 것은 바로 NAC가 전사의 보안정책을 지휘할 수 있는 통합보안 프레임워크인 까닭이다.
점점 많아지는 보안솔루션 및 애플리케이션과의 충돌위험에서 벗어나 다양하게 호환되며, 시스템의 부하와 무게로부터 자유로운 솔루션. 이에 더해 기존 인프라에 유연하게 적용되고 융합될 수 있는 솔루션이야말로 2010년 NAC 시장에 불어올 토네이도에서 살아남을 진정한 승자가 될 것으로 예상한다.
NAC(Network Access Control)
저작권자 © 데이터넷 무단전재 및 재배포 금지
