• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

NAC, 최대 이슈로 떠오르며 보안시장 개편 2007.03.10

기술의 핵심 원리 & 효과적인 적용 방법-2


새로운 네트워크 방어체제인 NAC 보안기술이 최대 이슈로 떠오르면서 업체간 경쟁이 치열하다. 많은 네트워크 및 보안업체들이 NAC 솔루션을 잇달아 선보이고 있는데, 그중에서도 가장 주목을 받고 있는 것은 시스코 시스템즈의 네트워크 허용제어(NAC: Network Admission Control), 주니퍼 네트웍스의 통합접속제어(UAC: Unified Access Control), 마이크로소프트(MS)의 네트워크접근보호(NAP; Network Access Protection) 등 3가지다.

 


세계 최대 네트워크 장비업체인 시스코 시스템즈는 NAC 기술과 프레임워크를 최초로 소개한 데 이어 2004년과 지난해 10월 NAC와 NAC 2 버전을 잇달아 발표하는 등 가장 발빠른 움직임을 보이고 있다. 시스코 시스템즈의 NAC는 네트워크 인프라 요소들을 기반으로 안티바이러스 및 안티 스팸과 같은 다양한 솔루션들을 통합하고 있다. 또한, 시만텍, 맥아피, 트렌드마이크로, 안철수연구소 등 안티바이러스 업체들을 비롯해 60여 보안업체들이 시스코 시스템즈의 NAC 프로그램에 참여하고 있다.


이와함께 이미 시만텍, 시스코 시스템즈, 쓰리콤, 주니퍼 네트웍스, 체크포인트 등 대표적인 네트워크 및 보안업체들이 NAC 솔루션을 잇달아 선보였다.

특히, 마이크로소프트(MS)가 내년 정식으로 출시할 차세대 운영체계인 윈도 비스타와 롱혼의 보안 플랫폼으로 ‘NAC’ 기술을 채택한 것이 알려지면서 NAC는 더욱 스포트라이트를 받고있다.


국내 시장에는 시스코 시스템즈가 2004년 말에 NAC 솔루션을 선보였으며, 올 들어 맥아피, 시만텍, 시스코 시스템즈, 쓰리콤, 유넷시스템, 주니퍼 네트웍스, 지니네트웍스, 체크포인트, 트렌드마이크로 등이 연이어 솔루션을 출시하고 고객 확보에 나서고 있다.


이들이 제공하는 NAC 솔루션을 지원하거나 연동을 준비 중인 IT 및 네트워크·보안 업체들은 국내에만도 수십 개에 달한다. 또한 삼성네트웍스와 안철수연구소 등과 같이 조만간 관련 솔루션을 내놓거나 MS나 시스코 시스템즈의 NAC 기술을 지원하려는 업체들도 꾸준히 늘어나고 있다. 여기에 최근 국내외 보안업체들뿐만 아니라 네트워크 업체, 소프트웨어 업체들까지 가세해 그 어느때 보다 열기가 뜨겁다.


주니퍼 네트웍스 최우제 팀장은 “하반기 들어 ‘NAC’ 솔루션이 기존 보안솔루션으로 해결되지 않았던 내부 네트워크 보안위협을 효과적인 대안으로 인식되기 시작하면서 대학, 병원, 기업, 금융 및 통신업계 등에서 큰 관심을 보이고 있다”고 말했다.


‘NAC’ 솔루션은 사용자 PC가 올바른 사용자인지, 내부 보안정책을 준수했는지 여부를 먼저 검사해 네트워크 접속을 미리 통제하는 보안기술이다. 기존에 설치된 보안제품과 연동해 내부 네트워크 및 사용자 PC의 보안수준을 통합 관리하는 게 핵심이다.


만약, 인가된 사용자가 아니거나 PC가 웜·바이러스에 감염돼 있으면 네트워크 접속이 차단되고 해당 기업이 요구하는 보안수준을 준수해야만 사용이 허용돼 보안위협으로부터 내부 네트워크를 보호하는 체계를 수립하는 구조를 가지고 있다.


이 솔루션은 그동안 안티바이러스, 방화벽에서 패치관리시스템(PMS)까지 개별적으로 공급돼온 여러 보안기술로도 기업 내부의 보안위협을 효과적으로 막을 수 없게 된 현실에서, 사용자 PC단과 서버단의 여러 보안솔루션과 네트워크 장비, 심지어는 디렉토리까지 서로 연동해 완전한 네트워크 및 엔드포인트 통합관리체계, 네트워크 사전방어체계를 구축할 핵심 기술로 기대되고 있다.


대개 전용 소프트웨어나 네트워크 장비가 스위치와 같은 일반적인 네트워크 장비들과 연동돼 구성되기 때문에, NAC 솔루션은 보안시장만이 아니라 PC 및 서버, 네트워크 시장까지 크게 영향을 미칠 것으로 전망된다. 전용기술 아키텍처와 솔루션을 보유하고 있는 업체들만이 아니라 연동 가능한 많은 보안업체, 네트워크 장비업체들도 NAC 기술지원에 열을 올리고 있는 것도 바로 이 때문이다.


현재 NAC 제품은 ▲내부 네트워크 보안 ▲엔드포인트(사용자) 보안 ▲네트워크 및 엔드포인트 통합보안관리 ▲보안정책 적용 및 준수 유도 솔루션으로 소개하고 있으며, 주로 PMS(패치관리시스템)이나 통합 PC 보안, 네트워크 보안 영역에서 보다 확장된 개념으로 시장에 접근할 예정이다.


서로 뭉치고 협력하고... 업체간 제휴 활발


올해 보안시장의 최대 이슈로 떠오른 네트워크접근제어(NAC) 분야 공략을 위한 솔루션 업체와 네트워크 업체의 협력이 눈길을 끌고 있다. 이같은 협력이 늘어나는 이유는 NAC 솔루션 업체의 경우 안정성을 갖춘 네트워크 기술이 필요하고 네트워크 업체의 경우 엔드포인트 사용자 솔루션 보강에 대한 욕구가 있어 서로의 부족한 부분을 보강할 수 있기 때문이다.


NAC 기술보유 업체들은 최근 자사 플랫폼을 지원할 수 있도록 안티 바이러스 공급업체를 비롯해 다양한 보안업체들을 끌어들이는 등 규모 확대에 열을 올리고 있다. 또, 공동시장 확대를 위해서라면 경쟁 NAC 플랫폼 공급업체와도 적극적으로 손잡는 모습을 보이고 있다.


이는 통합 네트워크 솔루션에 NAC를 구현함으로써 네트워크 장비시장의 주도권을 더욱 확대하겠다는 전략에서 비롯된 것으로 보인다. 현재 시스코 시스템즈의 NAC 프로그램에는 맥아피, 시만텍 등 주요 안티바이러스 업체가 참여하고 있으며 국내에선 안철수연구소가 참여하고 있다. 또한, 안철수연구소는 네트워크업체 시스코 시스템즈의 `네트워크승인제어(NAC) 솔루션과 연동되는 PC용 통합보안 제품을 출시했다.


안철수연구소 김철수 대표는 “양사의 협력으로 고부가가치 솔루션이 출시됨에 따라 고객들은 네트워크 보안문제를 더욱 편리하고 효과적으로 해결할 수 있게 됐다”면서 “이를 발판으로 국내는 물론 외국시장 고객층을 확대해 나갈 것”이라고 강조했다.


네트워크 보안전문기업인 주니퍼 네트웍스도 올해 2월 자사의 넷스크린 방화벽과 연동되는 NAC제품인 UAC(Unified Access Control)를 출시했다. MS도 내년초 ‘NAP’라는 차세대 보안플랫폼을 내놓는다. NAP는 MS의 차세대 운영체제(OS)인 ‘윈도 비스타’와 ‘롱혼’에 적용되는 보안 아키텍처다. MS는 벌써부터 침입방지시스템(IPS)기반의 NAP제품을 보유중인 쓰리콤과 손을 잡았으며, 국내에서도 비전파워, 소프트런, 하우리 등이 NAP 프로그램에 끌어들이는 등 벌써부터 주도권 확보에 대대적으로 나서고 있다.


MS 박창민 차장은 “최근 MS가 보안사업을 강화하면서 네트워크접근제어(NAC) 사업을 하고 있는 네트워크 업체들이 경쟁관계로 바라보는 상황을 감안해 이들과는 경쟁관계가 아니라 기술적인 보완관계다” 라며, “그 때문에 현재 다양한 네트워크와 보안, 액세스 솔루션 기업들과 파트너십을 맺고 있는 것”이라고 전략을 밝혔다.


한편, 국내 기업들도 NAC 시장에 정면으로 도전장을 던진 상태. 시큐아이닷컴에서 분사한 유넷시스템은 올초 ‘애니클릭 NAC’라는 제품을 내놓은데 이어, 어울림정보기술 출신들이 설립한 지니네트웍스도 ‘지니안 NAC’라는 제품을 출시했다.


특히, NAC 분야에서 시장주도권과 기술방식을 두고 서로 경쟁해온 마이크로소프트(MS)와 시스코 시스템즈가 상호 연동 아키텍처를 발표한 가운데 최근 시만텍과 주니퍼 네트웍스가 손을 잡아 NAC 솔루션 확대를 가속화 시킬 전망이다. 이에 두 업체는 공동개발을 통해 기존 NAC 솔루션의 기능을 강화하겠다고 밝혔다.


패치관리시스템(PMS) 업체인 소프트런은 최근 마이크로소프트(MS)의 차세대 보안 플랫폼인 NAP의 공식 파트너로 선정됐다. 이는 삼성전자와 LG엔시스에 이어 3번째다. 현재 MS의 NAP 파트너 프로그램에는 맥아피, 시만텍 등 80여 개의 글로벌 기업들이 포함돼 있다.


황태현 소프트런 사장은 “MS의 윈도 신제품에 소프트런의 인사이터가 연동됨으로써 국내 PMS 시장에서 경쟁력을 강화하는 한편 최근 진출한 일본 시장에서도 상당한 매출 증대효과가 예상된다”고 전망했다.


해외 시장 현황 및 전망


2006년 초 ‘Infonetics Research’ 보고서에서 NAC En forcement 장비(PEP) 시장 예측자료를 제시했다. 이 보고서에 따르면, 2004년에서 2005년 사이에 NAC이 지원되는 네트워크 장비가 NAC 성장의 주된 내용이었고 매출액 비중이 가장 큰 것으로 밝혔다. 이러한 NAC가 지원되는 네트워크 장비시장은 기본적으로 네트워크 장비들이 고객이 원하든 원하지 않든 NAC 기능을 내장시키고 있는 데서 기인한다고 설명했다.


또한, 2008년까지 스위치 시장의 매출 중 21%가 NAC을 지원하는 스위치일 것이라고 예측했고, 라우터에 있어서는 10%, 보안장비의 경우 16% 정도가 NAC을 지원하게 될 것으로 전망했다.


더불어 NAC Enforcement 어플라이언스 장비는 2006년을 시작으로 급격히 성장하고 있다고 밝혔다. 대부분의 벤더들이 라인업을 시작했고 시장에 전력투구하고 있다고 밝혔다. 또한 2008년까지 2/3정도의 SSL VPN이 NAC를 지원할 것으로 예상했다. 현재 주요 SSL VPN 업체 중 일부는 2005년 초부터 NAC 시장을 겨냥하고 있고 50%이상이 NAC을 지원하는 방식의 장비가 판매된다고 언급한다. 나머지 SSL VPN 업체들도 곧 NAC 시장에 눈을 돌릴 것으로 조사됐다.


한편, 직원수가 20명 이상인 북 아메리카의 240곳의 기업을 대상으로 설문조사를 한 결과도 함께 발표했는데, 대상자들은 NAC 시장은 아직 초기 시장이고, 완벽한 솔루션을 제공하는 벤더들이 거의 없고, 시장이 혼란스럽다고 대답했다. 이어 고객들이 NAC에 대한 정확한 인식이 이루어지고 있지 않기 때문에 NAC의 주요한 인증기반 구조인 802.1X에 대한 적용여부에 대한 조사결과 2005년 후반까지 30%가 적용한 것으로 나타났다고 밝혔다.

 

 


도입사례는 높은 관심에 못미쳐


현재 국내에서 NAC를 구축한 곳은 10곳 이내에 불과하다. NAC 시장이 뜨거운 화두가 된 것에 비해 아직 시장이 개화되지 않았다는 반증이다. 하지만 예전에 비해 높아진 인지도와 대기업을 중심으로 한 고객사들의 수요가 맞물리면서 나아질 것으로 전망하고 있다.


그러나 인지도도 걸림돌이다. ‘NAC’의 호감도는 비교적 높지만, 어떤 작용을 하는지 구체적으로 아는 사람은 많지 않다는 사실. 또, 대기업을 중심으로 NAC 솔루션 도입의지가 확산, 몇 몇 기업들은 이미 내년 예산에 NAC 관련예산을 책정한 것으로 알려졌다. 그러나 각 기업이 자사의 특수한 환경에 맞는 NAC 솔루션을 찾다 보니 기업의 요구사항을 맞추기가 쉽지 않다.


그럼에도 불구하고, 잇따라 열린 관련 세미나에 참여하는 보안 관리자들의 열의에서, 또 필요성에 공감하는 기업참여 확산 속도를 볼 때 ‘NAC’의 대중화는 멀지않아 보인다.

[월간 정보보호21c(info@boannews.com)]

           

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>