Special Report

네트워크상에서 전파되는 각종 웜이나 바이러스를 어떻게 효과적인 네트워크 접근통제 솔루션으로 막을 수 있는지에 대한 기업 보안담당자들의 고민은 현재의 보안 기술로 해결이 가능하다.

NAC는 현재 보안솔루션 업체와 네트워크 전문기업들이 공동의 노력을 기울이고 있는 새로운 지능형 네트워크 시장이다. 보안책임자들이나 네트워크 책임자들이 NAC를 필요로 하는 이유는 단연 네트워크 자산의 자동화된 통합관리에 있다. NAC가 구현되면 기업 내부의 모든 네트워크에 액세스하는 장비들을 포괄적으로 제어하고 보안위협으로부터 자동으로 방어할 수 있다는 것은 큰 매력이다.

트렌드마이크로의 박수훈 지사장은 “현재 보안책임자들의 고민들을 해결해 줄 수 있는 이와 같은 보안 솔루션들이 실제로 기업의 보안책임자들에게 정확한 정보를 제공하지 못하고 있다”며 “이러한 정확하지 못한 정보가 때론 혼란을 주기도 하고 현안에 대한 해결책으로서가 아닌 자칫 또 하나의 개별 솔루션으로서 인식되는 경향까지 있어서 보안업체나 보안책임자나 모두의 주의가 필요하다”고 말했다. 트렌드마이크로는 올해 Network Virus Wall Enforcer를 웜 바이러스월이 아닌 NAC로서 포지셔닝하며 기업용 안티바이러스 솔루션으로 이미 시장에서 인정받고 있는 오피스스캔과 함께 완벽한 엔드포인트구현 솔루션을 제공할 방침이다.

시스코 김용호 과장은 “NAC의 효율적인 구축과 운영을 위해서는 우선 기업이나 기관에서 IT 인프라 환경에 대해 철저히 파악해야 한다”며 “이를 기반으로 첫째, 단말 장치에 대해 수용 가능한 범위의 보안 정책이 수립되어야 하고 둘째, 해당 NAC 솔루션이 이미 수립된 보안 정책을 준수하는지에 대한 확인과 통제가 최대한 보장될 수 있는지 파일럿 테스트를 통해 확인해야 한다. 그리고 마지막으로 이러한 과정들을 점차적으로 확대해 나가는 것이 가장 효율적인 NAC 구축 및 운영방안이라 할 수 있다”고 설명했다. 또한 그는 “시장에서는 가능한 한 기존IT 환경에 큰 변화를 요구하지 않고 모든 IT 인프라에 적용이 가능하며 최대한 사용자나 관리자의 간섭을 최소화하는 NAC 솔루션을 요구하고 있다”고 덧붙였다.

시스코는 이에 따라 다양한 NAC 기술 적용 및 구현을 위한 제품 포트폴리오로서 NAC 어플라이언스, 라우터기반에서의 NAC 솔루션 구현, NAC 프로파일러, 방문사용자 제어 등이 가능한 다양한 NAC 제품군을 통해 공공기관, 금융, 제조사 고객 및 본/지사 고객환경을 위한 솔루션 전달 및 완성된 NAC 구현 방안을 제시한다는 전략이다.

이노코아 박종필 부장은 “NAC의 효율적 구축을 위해서는 현재 기관에서 필요로 하는 것이 무엇이며 어떤 솔루션들이 사용되고 있는지 그리고 기존 솔루션들과 도입하고자 하는 NAC와의 상관관계를 먼저 규명해야 한다”며 “NAC 제품들은 그 기능이 비슷한 제품도 있지만 목적이나 강점으로 지닌 기능들이 상이한 경우가 많다. 우선 가장 시급하게 요구되는 기능들이 정리가 되어야 이런 상이한 제품들 중 자신이 필요로 하는 기능에 강점을 가진 제품들을 선택 할 수 있다”고 말했다. 그는 또 기존 솔루션들과 인프라들도 정리가 되어야 하며 도입한 솔루션이 기존 인프라와 맞지 않는 경우와 기존의 설치 솔루션들이 하는 기능을 중복적으로 수행하여 관리 포인트만 늘어나게 되는 경우도 있다고 덧붙였다.

이런 정리 작업들이 완료가 되면 필요한 기능에 충실하고 기존 인프라 환경에 적합한 NAC 솔루션을 선정하는 작업을 진행해야 한다는 것이다. 이때 고려해야 하는 사항이 운영에 관한 것이며 운영 조직에 인원이 많은 경우는 문제가 없지만 인원이 한정되어 있는 경우 NAC의 도입은 업무를 줄이는 것이 아니라 부가적인 업무를 추가로 유발할 수 있다는 것이다.

이런 문제 때문에 “어떤 NAC가 좋은가”라는 질문보다는 “어떤 NAC가 우리 조직에 적합한가”라는 질문이 NAC 도입단계에서 적합한 질문이라고 박 부장은 강조했다. 그는 또 “현재 시장에 나와 있는 NAC 제품 중 완성도가 떨어지는 제품은 있어도 필요가 없는 제품은 없다”며 “그러므로 좋은 NAC의 선택은 적합한 NAC의 선정에 있다”고 말했다. 이노코아는 올해 Agent-less 제품으로 입지를 견고하게 하면서 전국적인 유통망 확보를 목표로 하고 있다. 이를 위해 2008년 상반기 CC인증과 동시에 적극적인 홍보와 마케팅을 펼칠 계획이다.

NAC는 내부 네트워크에 연결되어 있는 클라이언트에 대해 관리 및 통제가 가능한 솔루션이다. 단순히 특정한 부분과 연관되어 있는 것이 아니라 내부 네트워크에 대해 전체적인 프레임웍을 만들어 주는 솔루션이다 보니 실제 구축 및 운영하는 단계에서 단순 솔루션도입이 아닌 전사적인 보안 프로젝트로 커지는 성향이 있다. 지니네트웍스 한형권 과장은 “이 같은 이유로 현재 고객사 내부에 어떠한 보안 솔루션을 사용 중에 있으며 이런 솔루션과의 중복성 및 연계 방안에 대해서 고려를 해야 한다”며 “NAC를 중심으로 내부 보안 솔루션을 연계하는 내부 보안 프레임웍을 만듦으로써 보안 효율적인 구축과 운영이 가능해 질 수 있다”고 강조했다.

또한 시장에서 요구되는 사항은 Zero-day 공격에 대응 할 수 있는 보다 강력한 Post-Connect 기능과 보다 세밀하고 정확한 Remediation 기능이다. 이에 따라 지니네트웍스는 올해 NAC의 확산을 목표로 선점한 산업군별로 전담할 수 있는 업체들과의 파트너 계약 체결을 통해 보다 많이 확산시키는데 주력할 방침이다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>