공공·민간 분야 골고루 도입, 공공시장 2배 증가

[보안뉴스 김태형] 최근 들어 증가하는 새로운 보안위협들이 점차 사용자 PC환경으로 전이되면서 NAC(Network Access Control : 네트워크 접근제어)를 활용한 보안 정책이 더욱 중요해지고 있다. 지난 2009년 7.7 DDoS 대란 이후 사용자 PC 보안 환경의 중요성이 부각되면서 NAC가 단순히 PC의 네트워크 접근성에 대한 관리뿐만 아니라 PC의 보안 위협을 점검하고 대비하는 기술로 발전하면서 필요성이 높아졌다.

특히 NAC는 내부 보안 정책의 수립을 통해 체계적인 PC보안 관리도 가능하게 하기 때문에 그 쓰임새가 점차 늘어나고 있고 필요성을 파악한 기업이나 기관에서 도입하고 있는 상황이다. NAC는 네트워크에 접속하는 접속단말의 보안성을 강제화할 수 있는 보안 인프라로 허가되지 않거나 웜·바이러스 등 악성코드에 감염된 PC 또는 노트북, 모바일 단말기 등이 회사 네트워크에 접속되는 것을 원천적으로 차단해 시스템 전체를 보호하며 적용된 보안 수준에 대한 컴플라이언스(Compliance)를 제공하는 내부망 보안 제품으로 각광 받고 있다.

지난 2009년 본격적인 궤도에 오르기 시작한 NAC는 네트워크에 접근하는 접속단말의 보안성을 강제할 수 있는 보안 인프라로, 허가되지 않거나 웜·바이러스 등 악성코드에 감염된 PC 또는 노트북, 모바일 단말기 등이 회사 네트워크에 접속되는 것을 원천적으로 차단해 시스템 전체를 보호하는 솔루션으로 널리 알려졌다.

하지만 최근에는 NAC 자체가 트래픽 분석을 통해 DDoS를 유발하는 악성코드에 감염된 PC 등 단말기를 찾아 차단하거나 치료를 받게 하는 기능까지 포함돼 DDoS 공격을 방지하는 역할로도 이용되고 있다. 특히, 네트워크 기반 NAC는 신속한 인프라 구축을 강점으로 내세우고 있고 에이전트 기반 NAC는 스마트폰의 활성화에 따라 유·무선을 아우르는 관리의 유연성을 강점으로 내세워 시장에서 많은 관심을 받을 것으로 기대된다.

지난해에는 다른 NAC 전문기업들이 서로 상대방의 강점을 타깃으로 삼고 본격적인 경쟁에 돌입했으며 DDoS 공격 차단 시장을 공동의 목표로 하고 관련 제품군을 출시해 경쟁했다. 또한 모바일이나 스마트폰 관련 시장도 많은 주목을 받기 시작했었다.

올해 들어서는 NAC시장이 성숙기에 접어들어 업체들도 어느 정도 정리가 됐다. 특히 유넷시스템은 최근 NAC사업을 포기하고 사업부를 닉스테크로 넘겼다. 포어사이트 박영철 상무는 “지난해 말 다수의 업체가 NAC 시장에 진출했지만 실제로 시장을 점유하는 것은 포어사이트와 지니네트웍스 등의 업체가 많은 비중을 차지했다”며 “기술적 평가와 시장 검증을 거치면서 경쟁력이 약한 업체들은 시장에서 영향력을 발휘하지 못했다”고 밝혔다.

특히 올해 크고 작은 보안사고가 많이 발생하면서 내부보안에 대한 인식이 커졌고 NAC가 내부보안의 핵심적 역할을 한다는 인식이 큰 몫을 차지했으며 고객들이 먼저 NAC의 필요성을 인지하고 있다는 것이다. 올해에는 금융, 국방, 공공, 병원, 등 모든 분야에서 골고루 도입했으며 포어 사이트의 경우 공공시장이 전년에 비해 2배 이상 증가했다.

아울러 대기업, 금융, 포털사에서 활발히 진행되었고 무선 네트워크 서비스와 스마트폰 사용자들의 증가로 인한 무선 보안 부분도 중요한 이슈로 등장했다. 이는 유·무선 통합보안에 대한 수요도 중요한 상황이 된 것으로 볼 수 있다.

닉스테크 NAC사업부 관계자는 “올해 개인정보보호법의 시행과 더불어 PC단말 보안이 중요시되면서 대형 포털사, 교육기관, 금융권에서 프로젝트 단위의 제안 및 진행됐다”면서 “공공기관의 경우 자체 예산을 확보하기 어려운 곳은 회선 사업자(KT, LG U+, SKT) 위주로 매니지드 서비스 형태로도 진행됐으며 보안관제 서비스 업체에서도 ASP 형태로 제안하고 있다”고 말했다.

또한 그는 “이제 NAC에서 요구하는 단순한 IP 관리 및 PMS 기능만을 강조하던 현실에서 탈피해 유·무선 통합 보안이라는 차원에서 접근해야 한다”며 “기존의 IP 관리기반 및 Agent less 기반 솔루션에서 보안상 취약점들이 발견되면서 기존 PC단에 부하를 준다고 판단되었던 에이전트 부분의 중요성과 NAC에 대한 우회 취약점에 대한 보완대책이 시급하다”고 덧붙였다.

스콥정보통신 정규석 차장은 “지난해 NAC 제품을 출시하고 시장을 넓혀 나가는 입장에서 올해는 공공기관과 민간에서의 도입이 확대되었고 고객층을 넓혀 나가고 있다”며 “예전에 비해서 NAC는 무조건 도입이 아닌 정확한 도입의 필요성을 파악한 민간기업과 공공시장에서 도입을 고려하고 있고 잠재적 시장도 많이 있다”고 밝혔다.

이러한 흐름을 따라 내년에는 NAC 시장이 더 성장할 것으로 전망된다. 포어사이트 박영철 상무는 “내년엔 그동안 도입을 꺼렸던 금융부문에서도 입을 검토하고 있고 국회 예산 승인이 되면 내년도 상반기에 지자체의 도입이 더 활발해질 것으로 보인다”고 말했다. 또한 그는 “민간 부문에서는 대형 그룹사를 중심으로 계열사 대상 도입을 확대하고 있고 개인정보 시장의 확대와 더불어 개인정보 제품을 전사적으로 관리하기 위해 반드시 NAC 도입을 해야 할 것이기 때문에 시장이 더 확대될 것으로 예상하고 있다”고 덧붙엿다.

이와 더불어 기술적인 부분은 무선보안 인증과 MDM의 기능을 융합한 NAC 기능 개선 요구사항이 증가할 것으로 보여 내년에도 올해와 비슷한 성장률을 나타낼 것으로 내다 봤다.

닉스테크 NAC 사업부 관계자는 “향후 NAC에서 기존에 요구하던 기능들 외에 추가로 요청할 기능은 계속 늘어날 것으로 보인다. 특히 무선 보안에 대한 이슈로 인해 향후에는 802.1X 기반의 에이전트 부분은 더욱 중요해질 것으로 판단된다”고 말했다. 덧붙여 그는 “기존 PC 사용자들의 부하 문제로 도입하기 쉽지 않았던 에이전트 부분도 보다 강력한 보안 요구 수용을 위해 제안될 예정이며 현재 오랜 기간동안 고객의 상황에 맞는 커스터마이징으로 인해 안정화가 되었다”고 덧붙였다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>