[컴퓨터월드] 네트워크 접근제어(Network Access Control, 이하 NAC) 시장에 변화의 바람이 불고 있다. IPv6, BYOD, IoT 등 네트워크 환경 변화가 NAC 시장에 변화의 바람을 몰고 오고 있는 것이다. 특히 국내에서 중요시 하고 있는 IPv6 환경에서의 보안은 NAC 시장의 큰 이슈로 작용하고 있다. NAC 시장은 이러한 변화에 대응하면서 시장 규모를 확대하고 있다. 업계에서는 올해 20%이상 고속 성장을 기대하고 있다. IoT, 클라우드, 통합 등 변화하는 시장에 대응하기 위한 NAC 업체들의 발걸음도 빨라지고 있다. NAC 업체들의 전략을 살펴봤다.

네트워크 보안의 첫 단계, 네트워크 접근제어

네트워크 보안 영역에는 다양한 솔루션이 공급되고 있다. 이 시장에는 방화벽부터 디도스 방어, IPS(침입방지시스템), APT 공격에 대응하는 샌드박스 등 다양한 방식의 다양한 솔루션들이 사이버 위협에 대응하고 있다. 그러나 가장 기본이 되는 제품은 역시 네트워크 접근제어(NAC) 제품이다.

NAC이 기본 제품으로 평가받는 이유는 네트워크에 접근하는 디바이스 및 사용자에 대한 가시성을 제공하고, 이를 기반으로 접근 허가 및 통제가 가능하기 때문이다. NAC 솔루션은 네트워크에 접속하려는 단말의 무결성과 사용자 인증을 강제해 사내망 보안을 강화하기 위한 목적으로 등장했다. 서승호 넷맨 대표는 “NAC는 네트워크 내의 자원이 오·남용되지 않도록 운영하고 무결하게 관리하는 ‘내부 네트워크 보안의 근간’”이라고 소개했다.

NAC은 ▲접근제어/인증 ▲디바이스 및 네트워크 장치 통제 ▲해킹, 웜 등 유해 트래픽 탐지 및 차단 등의 기능을 지원한다.

접근제어 기능은 내부 직원의 역할 기반 접근 통제 및 허가 기능과 네트워크 IP 기반 장치 접근 통제 및 허가 기능으로 구분된다. 디바이스 및 네트워크 장치 통제 기능은 각 디바이스 별 백신, 패치 등을 체크해 접근을 통제하거나 허가해주며 비인가시스템을 자동으로 검출 차단하도록 지원한다. 마지막 해킹, 웜 등 유해 트래픽 탐지 및 차단 기능은 말 그대로 해킹 등의 유해트래픽을 탐지, 차단하며 공격에 대한 증거를 수집한다.

NAC의 접근제어 및 인증은 일반적으로 MAC 주소를 기반으로 진행된다. 접속하고자 하는 사용자가 네트워크에 접근하면, NAC에 등록돼 있는 MAC 주소를 통해 사용자의 디바이스를 인증하거나 아이디와 패스워드를 추가로 요청해 인증을 수행한다. 인증과정에서 백신이나 보안 패치의 적절성 여부를 검사한다. 인증이 완료되면 네트워크 접근을 허용하며, 인증을 통과하지 못하면 네트워크에서 격리된다. 격리된 PC는 필요한 정책을 적용하거나 치료과정을 거쳐 다시 점검하는 방식으로 진행된다.

이러한 방식은 네트워크 접근 통제뿐만 아니라 IP 주소 관리도 가능하다는 이점이 있다. 더불어 IP뿐만 아니라 사용자의 이름과 소속 등 정보까지 접속 이력이 남기 때문에 공격이 발생했을 때, 공격자를 추적할 수도 있다.

곽기호 스콥정보통신 연구소장은 NAC의 필수 요건으로 ▲구축 시 기존 네트워크 인프라 활용 ▲중앙 통제 및 정책 일관성 유지 ▲제로데이(Zero-Day) 공격 예방 ▲전사 통합 보안 정책 관리 ▲비인가 사용자 접근 제어 ▲비인가 소프트웨어 사용 통제 ▲과다 트래픽 차단 ▲비인가 장비 접근 제어 등의 기능을 들었다.

NAC 솔루션은 과거 IPAM(IP Address Management) 솔루션으로부터 발전했다. 기본 개념은 IPAM과 유사하다. IPAM에 네트워크 통제 기능을 강화한 것이 NAC다. 디바이스가 다양해지고 보안 위협이 증가됨에 따라 IP나 MAC 주소만으로 판단하지 않고 에이전트리스(Agentless, Layer2) 또는 에이전트 방식을 기반으로 디바이스의 필수 소프트웨어 및 악성을 판단해 네트워크 접근을 자동으로 제어하는 방향으로 발전해 왔다.

<인터뷰> “국내와 해외 NAC 솔루션 발전 양상 달라” 서승호 넷맨 대표 NAC은 어떻게 발전해왔나? NAC는 2005년 미국 워싱턴에서 열린 ‘가트너 IT 보안 서밋’에서 시작됐으며 초기 모델은 ‘가트너 네트워크 접근제어 모델’에서 찾을 수 있다. 당시 TCG(Trusted Computing Group)에서는 802.1x 기반의 무선 네트워크 접근제어를 NAC의 표준으로 삼았다. 이는 디펙토 스탠다드(DE FACTO STANDARD) 시장의 표준으로 자리잡았고 포어스카우트, 시스코 등 글로벌 기업은 802.1x를 기반으로 한 무선인증 솔루션 NAC을 개발해 보급했다. 그러나 국내에서는 NAC가 들어오면서 IPAM에 네트워크 통제를 강화한 것으로 개념이 변형됐다. 때문에 국내 NAC 솔루션은 ARP(Address Resolution Protocol)기반의 유선 중심으로 발전했다. 해외 솔루션과 국내 솔루션의 차이는? 앞서 말한 것처럼 국내는 ARP 기반의 유선 중심 NAC가 발전했고, 해외에서는 802.1x 기반의 무선 중심 NAC가 발전했다. 국내에서 ARP 기반 NAC가 발전한 이유는 이미 구축돼 있던 IPAM 솔루션을 활용할 수 있어 효율성이 높았고, ARP는 별도의 네트워크 인프라 구축이 필요하지 않아 802.1x에 비해 구축 비용 및 운영 비용이 적었다. 이에 반해 802.1x 기반의 NAC 솔루션은 구축시 네트워크 장비 교체, 소프트웨어 업데이트 등의 투자비가 동반됐으며, 네트워크 구성 변경도 필요해 고객들이 부담을 느꼈다. 아울러 NAC가 무선 네트워크 위주라는 한계도 있었다. 이런 차이로 인해 국내 NAC 시장에서 글로벌 기업이 아직 이렇다할 영향력을 행사하지 못하고 있다.

국내 NAC 시장 420억 원 규모…연평균 20%이상 성장 전망

가트너 자료에 따르면, 글로벌 NAC 시장은 2017년 기준 6억 8,500만 달러로 추정된다. 특히 눈여겨볼만한 부분은 2015년에 26%의 고성장을 보였다는 점이다. 세계 시장에서 영향력을 행사하고 있는 업체는 시스코(Cisco), 포어스카우트(ForeScout Technologies), 휴렛 팩커드 엔터프라이즈 아루바(Hewlett Packard Enterprise Aruba) 등이다.

전문가마다 차이는 있기는 하지만 한국정보보호산업협회가 발간한 ‘2016 정보보호산업실태조사에 따르면, 국내 NAC 시장은 2016년 기준 약 427억 원 규모로 추정된다. 이 시장은 2020년에 1,150억 원으로 크게 확대될 것으로 전망된다.

곽기호 스콥정보통신 연구소장은 NAC 시장이 연평균 약 27%의 성장세를 유지할 것으로 전망했다. 아직 전체적인 시장은 작지만, 향후 시장 전망은 밝다는 것이다. 국내 NAC 시장에서 활동하는 주요 업체로 넷맨, 닉스테크, 스콥정보통신, 엠엘소프트, 지니언스 등을 들 수 있다. 업계 자료를 종합하면 NAC의 업종별 매출 비중은 공공부문이 34.1%로 가장 높고 뒤를 이어 금융(24.4%), 제조(23%), 서비스(18.5%) 순으로 나타났다.

국내 시장에서 가장 높은 시장점유율을 보이고 있는 업체는 지니언스이다. 지니언스는 자체조사 결과 국내 시장의 약 45%를 점유하고 있다고 주장한다. 지니언스 점유율 45%에 의문을 제기하는 업체도 있지만 매출규모 1위라는 데는 모두가 동의하고 있다.

특이한 것은 포어스카우트외에 국내 시장에서 이렇다 할 성적을 내는 외산 업체가 없다는 점이다. 포어스카우트는 국내 시장에서 4위로 약 13% 점유율을 기록하고 있는 것으로 알려지고 있다.

글로벌 업체들이 국내 시장에서 유독 힘을 쓰지 못하는 이유는 글로벌 NAC 시장과 국내 시장의 차이 때문으로 풀이된다. 곽기호 스콥정보통신 연구소장은 국산 NAC 제품은 국내 네트워크 환경에 대한 기능을 지원하고, 사용자 환경에 맞춘 커스터마이징이 외산에 비해 유연하다고 설명한다.

국내 업체는 특히 장애에 대한 빠른 조치 및 대응, 온·오프라인 기술지원 등 유지보수의 편의성이 뛰어난 점도 외산대비 경쟁력을 갖춘 이유로 꼽는다. 이외에 국제 CC인증을 받은 제품이더라도 공공기관에 공급하기 위해서는 추가로 ‘보호프로파일(PP)’를 진행해야 하는 데 이 때 추가적인 비용이 발생해 외산 업체들은 상대적으로 영업에 어려움이 있다고 설명했다.

닉스테크 관계자는 외산과 국산의 차이점으로 외산 NAC는 네트워크 보호를 위해 디바이스의 무결성을 검사하고 사용자 인증을 수행하는 역할을 하지만, 국산은 여기에 IP관리를 통합해 제공하고 있다는 점을 꼽았다. 특히 국내 보안담당자는 NAC 솔루션을 도입할 때 IP관리를 필수 기능으로 인식하는 경향이 있는데 글로벌기업은 NAC 솔루션과 IP관리 솔루션을 별도로 공급하기 때문에 국내 보안담당자로부터 선호되지 않는다고 말했다.

이대효 지니언스 연구기획실장은 외산과 국산은 기술과 사용자의 관점에서 차이가 있다고 설명했다. 그의 설명에 따르면, 국내의 경우 IT 인프라가 잘 구축돼 있고, 고객의 요구사항이 높아 고객의 요구 사항을 얼마나 잘 만족시켜줄 수 있느냐가 제품 선택을 위한 주요관점이다. 그런데 외산 제품은 운영과 구축비용이 높고 호환성의 문재도 있다는 것이다.

문화적 차이도 있다고 말한다. 국내 고객들은 효용이 바로 나타나는 것을 선호하는데, 외산은 분석·보고 측면에 강점이 있어 대응 조치에 초점이 맞춰진 국산과 차이를 보인다는 설명이다.

IoT, BYOD 등 디바이스 급증으로 NAC 필요성 대두

최근 NAC 시장의 이슈를 꼽으라면 사물인터넷(IoT), BYOD(Bring Your Own Device)로 인해 관리해야 할 디바이스가 폭증하고 있다는 점이다. 이대효 지니언스 연구기획실장은 BYOD 문화가 형성되면서 NAC 솔루션이 주목받기 시작했다고 설명했다. 개인당 사용하는 디바이스가 늘어나면서, 이에 대한 통제와 가시성 확보를 위한 대안으로 NAC가 떠올랐다는 것이다. 시장이 성장할 수밖에 없는 이유도 여기에 있다. 실제 NAC시장은 2000년대 말부터 지속적으로 성장해왔으며 앞으로도 고성장이 예상되는 분야다.

서승호 넷맨 대표는 “IoT 디바이스 관리의 문제는 IoT 디바이스의 표준이 정립되지 않았다는 데 있다”고 설명했다. NAC 업체별로 각각 IoT 디바이스 관리를 위해 지원하는 기능이 다른 것도 표준이 없기 때문이다. 넷맨의 경우 ‘스마트(Smart) NAC’의 차단프로브인 ‘PES’를 활용해 디바이스와 네트워크의 접점인 액세스 영역에서 접근 제어 기능을 제공하고 있다.

지니언스는 최근 ‘지니안 NAC v5.0’을 통해 IoT 디바이스에 대한 관리도 지원한다고 발표했다. 지니언스는 디바이스 폭증에 대비하기 위해 디바이스 정보 데이터베이스(DB)를 축적, 탐지된 디바이스를 그룹화해 일관적인 정책을 적용한다. 특히 미국 스메트릭스, NH-IOL센터와 협력해 디바이스 정보 DB를 축적하고 있으며, 현재 약 2만여 종의 디바이스 정보가 축적돼 있다고 소개했다.

클라우드 환경에 대한 대응도 필요

다른 한편으론 클라우드 환경에서의 NAC를 고민하고 있는 업체도 있다. 대표적으로 닉스테크와 지니언스를 꼽을 수 있다. 지니언스는 ‘지니안 NAC’ 클라우드 버전을 통해 글로벌 시장을 공략하고 있다. 지니언스는 클라우드 기반 NAC 서비스로 인해 구축비용을 절감, SMB 시장을 공략한다는 계획이다. ‘지니안 NAC v5.0’은 아마존웹서비스(AWS)와 KT 클라우드를 활용해 서비스를 제공하고 있다. 주요 고객층은 구축 비용에 부담을 느끼는 중소기업이다. 지니언스는 이 서비스를 출시하기 위해 지난해 한국인터넷진흥원에서 진행한 SaaS 보안인증 시범사업에 참여한 바 있다.

닉스테크도 클라우드 환경에서의 NAC에 특히 관심을 보이고 있다. 닉스테크는 클라우드 환경의 NAC 관점에서 두 가지 방식으로 접근하고 있다. 하나는 SaaS 형태의 NAC이며, 또 하나는 클라우드 인프라 내부 네트워크를 제어하는 NAC다. 닉스테크에 따르면, NAC도 SaaS 형태로 제공되는 제품이 늘어나고 있으며, 이 부류는 크게 기업의 클라우드 네트워크로 접근하는 단말에 대한 통제와 기업 내부 네트워크로 접근하는 디바이스에 대한 통제로 나눌 수 있다. 다만 이 경우 클라우드 기반이라고 하더라도 네트워크에 별도의 장비가 설치될 수도 있다.

클라우드 인프라 내부 네트워크를 제어하는 NAC의 경우는 퍼블릭, 프라이빗 클라우드 등에 기업의 주요 데이터를 클라우드에 올리게되면, 이에 대한 보안으로 클라우드 인프라에 내부에서 IP 주소 관리, 접근 통제 등이 요구된다. NAC가 이에 대응하는 방향으로 변화할 가능성이 있다는 설명이다.

IPv6 환경 대응, 지금 당장 필요하다

NAC 시장을 포함한 네트워크 시장의 주요 이슈 중 하나가 IPv6다. IPv6는 IPv4 주소가 포화상태에 다다르면서 나온 대체 IP 주소다. IPv4는 약 43억 개(2³²개)의 IP주소를 제공하는데 비해 IPv6는 43억×43억×43억×43억 개(2¹²⁸개)의 주소할당이 가능하다. 사실상 무한에 가까운 수라 할 수 있다.

각국 정부의 적극적인 관심으로 IPv6 네트워크 전환이 진행되고 있을 뿐만 아니라 IoT의 영향으로 IPv6의 수요가 급격하게 늘어나고 있다. 여기에 최근 유통되는 디바이스와 운영체제 대부분이 기본적으로 IPv4와 IPv6 통신을 동시에 지원하는 ‘듀얼스택’이 제공됨으로써 IPv6는 이미 상용화에 들어간 상태다.

서승호 넷맨 대표는 국내에서 IPv6는 심각한 보안 위협을 초래할 수 있다는 점을 강조했다. 국내 대부분의 NAC 제품이 IPv4 네트워크 기반으로 돼있어 IPv6 통신에 대한 가시성뿐만 아니라 탐지조차 못하고 있다는 것이다. 서 대표의 설명에 따르면, IPv6는 프로토콜 동작에 있어 IPv4보다 우선순위가 높기 때문에 IPv4 통신 차단 상태에서도 로컬 내 IPv6 네트워크 통신이 가능하다. 이때 네트워크 관리자에게 통신 사실 이 보고되지 않는다. 악용된다면 자료 유출, 악성 프로그램 유입 등의 ‘백도어’가 될 우려가 있다.

서 대표는 국내에서는 IPv6 문제에 대한 심각성을 느끼지 못하고 있다고 지적했다. IPv4 주소 할당 당시 한국이 IT 산업 추진 등을 이유로 주소를 많이 할당받았기 때문에 외국에 비해 IPv6의 필요성을 느끼지 못하고 있다는 것이다. 이로 인해 국내 NAC 업체들은 IPv6에 대한 대응이 늦어지고 있으며, 보안 제품이 디바이스를 지원하지 않아 문제가 심각해질 수 있다고 강조했다. 이미 스마트폰, 윈도우 운영체제(비스타부터 IPv6 지원)의 PC 등이 IPv6 주소를 할당받아 사용할 수 있는 상황이다.

넷맨은 IPv6 환경에 대응하기 위해 ‘헥사곤(HEXAGON)’을 제공하고 있다. ‘헥사곤’은 기존 IPv4 기반 네트워크 관리시스템과 충돌없이 사용할 수 있다는 장점이 있다. 특히 ‘헥사곤’은 ‘IPv6 레디 로고’를 획득했으며, 한국인터넷진흥원이 진행했던 IPv6 테스트베드를 활용해 IPv6 네트워크 보안 관리 기능을 검증했다.

스콥정보통신도 IPv6로의 주소체계변화에 적극적으로 대응하고 있다. 스콥정보통신 역시 ‘IPv6 레디 로고’를 획득했으며, IPv6 관련 핵심 특허 4종을 보유하고 있다. 여기에 더불어 IPv4 및 네트워크 정보 수집 차단 관련 특허 9종에 대한 기술을 융합해 ‘아이피스캔(IPScan) NAC’에 적용했다.

한편, 지니언스는 국내 고객의 니즈에 맞춰 업그레이드한다는 방침이다. 아직 국내에서는 IPv6로 넘어가는 시점이 아니라며, 국내 환경에 맞춰 시장 상황에 대응하겠다는 것이다. 지니언스는 한동안 IPv4와 IPv6를 같이 사용하는 중첩기간이 있을 것이라고 예상하고, 이런 상황을 감안해 제품을 개발하고 있다. 이와 함께 IPv6 레디 로고도 획득할 계획이다.

NAC 시장에도 부는 통합 바람

현재 보안업계의 가장 큰 트렌드 중 하나가 솔루션의 통합이다. 하나의 보안 솔루션만으로는 고도화되는 위협에 대응하기 어렵다는 게 이미 업계의 정설이다. 특히 네트워크 보안을 넘어 엔드포인트 보안을 함께 사용해 위협에 대응하는 방식이 늘고 있다. NAC 시장도 예외는 아니다. NAC 솔루션에도 통합의 바람이 불고 있다.

지니언스는 엔드포인트 탐지 및 대응(EDR) 솔루션 ‘지니안 인사이츠E(Genian Insight E)’를 공급하고 있다. ‘지니안 인사이츠E’는 NAC를 통해 다양한 장치 및 OS가 존재하는 조직 내 단말에서 프로세스, 파일, 네트워크 접속 정보 등을 수집한다. 이를 ‘지니안 인사이츠 IOC 탐지엔진’으로 보내면서 악성행위를 탐지한다.

닉스테크도 최근 EDR 시장 진출을 선언했다. 닉스테크는 EDR 시장 참여를 엔드포인트보안 사업부와 데이터인텔리전스 사업부를 EDR 사업본부로 통합했으며, 사용자 행위분석(User and Entity Behavior Analytics, UEBA) 전문기업 시큐플러스를 인수했다. 엔드포인트와 빅데이터, 이상징후, AI라는 기술적 강점을 내세워 EDR 시장을 공략하겠다는 전략이다.

한편, 보안시장에 부는 통합의 바람에 다소 다른 의견을 보이는 전문가도 있다. 서승호 넷맨 대표는 통합보다는 연동을 통해 발전해야 한다고 주장한다. NAC 제품에 타 솔루션의 기능을 통합하는 것보다 본연의 기능을 강화하는 데 중점을 둬야 한다는 것이다. 서 대표는 다른 솔루션과의 통합은 타사와의 연동과 협력의 문제로 하나의 솔루션으로 합치는 것은 바람직하지 않다는 의견을 피력했다.

넷맨은 ‘스마트 NAC’을 기반으로 한 보안 플랫폼을 구축한다는 전략이다. 이 플랫폼을 어떤 보안제품이던지 연동이 가능하게 만들겠다는 목표다. NAC을 중심으로 다른 보안 제품과 원활하게 연동해 고도화된 위협에 대응한다는 것으로 타사와의 협업은 따로 추진하고 있지 않다. 특정 솔루션에 맞게 최적화하는 것이 아닌 범용적인 플랫폼을 만들겟다는 의미이다. 넷맨은 지난해부터 이런 목표를 가지고 플랫폼을 개발하고 있다.

NAC, 변화하는 네트워크 환경에 따라 주목

NAC 시장은 BYOD 환경으로 인해 디바이스 수가 증가하면서 크게 성장하기 시작했다. IoT의 발전으로 디바이스 수가 급증하고 클라우드, IPv6 등의 네트워크 환경이 변화하면서 NAC 시장은 계속해서 큰 성장이 예상된다.

각 업체들은 Pv6에 초점을 맞추거나 IoT에 중점을 두는 등 각자 비전을 갖고 미래에 대비하고 있다. 또한 국내를 넘어 해외 시장을 두드리는 업체도 있다. 지니언스는 미국 시장을 겨냥해 법인을 설립했으며, 스콥정보통신은 일본, 동남아 시장에서 의미있는 성과를 거두고 있다. 또한 넷맨은 간접적인 방법으로 해외의 다양한 네트워크 환경에서 검증을 진행하고 있으며, 제품 개발을 통해 직접적인 해외 진출도 노리고 있다.

시장 확대와 함께 업체간 경쟁도 심화되고 있다. 넷맨은 기술력을 통해 시장 점유율을 넓혀간다는 계획이며, 스콥정보통신은 IPv4 및 IPv6 기술을 기반으로 국내 NAC 시장에 핵심기업으로 자리잡는다는 목표다. 닉스테크는 유연한 대시보드와 쉬운 정책 설정 등 개선된 UI와 MAC 기반의 인증 강화 등을 통해 공격적인 마케팅과 영업 활동을 진행해 점유율을 끌어올린다는 방침이다. HPE 아루바 등 글로벌 기업들의 국내 시장 공략도 치열하다. NAC시장은 시장 확대 이상으로 NAC 업체간 경쟁이 심화되고 있다.

<제품소개 및 향후 전략>

넷맨 ‘스마트 NAC’

넷맨은 NAC 솔루션 ‘스마트(Smart) NAC’로 시장을 공략하고 있다. ‘스마트 NAC’는 CC인증, GS인증을 받았을 뿐 아니라 37개의 네트워크 보안 관리 기술 특허가 적용돼 있는 것이 특징이다. 넷맨은 ‘스마트 NAC’의 특장점으로 ▲강화된 엔드포인트 보안 관리 ▲네트워크 장비 및 트래픽 관리 ▲안전한 사용자 및 디바이스 인증 ▲패치관리시스템(PMS) 기능 제공 ▲편의성과 보안이 강화된 DHCP 서비스 등을 꼽는다.

먼저 강화된 엔드포인트 보안 관리 측면에서는 단말의 필수 및 차단 SW의 제어를 강제해 엔드포인트 보안을 강화할 수 있다. 더불어 임계치 이상의 유해 트래픽을 발생시키는 단말에 대해 차단과 함께 관리자와 사용자에게 차단 내역을 통보한다. 네트워크 장비 및 트래픽 관리 측면에서는 네트워크 맵(map)을 구성해 관리자가 네트워크 장비의 운영현황을 실시간으로 파악할 수 있는 NMS 기능을 제공한다.

안전한 사용자 및 디바이스 인증에서는 고객사에 구축된 인증체계(AD, LDAP, 인사DB 등)와의 연동을 통해 사용자 인증환경을 구성하며, 유선 및 802.1x 기반의 무선 네트워크 사용자 인증을 지원한다. 아울러 IP 네트워크 환경에서 접속한 모든 네트워크 장비, PC, 프린터 등의 네트워크 접근 현황을 모니터링하며, 단말의 인증 여부에 따라 네트워크 격리/차단/보호 정책을 적용한다.

넷맨은 국내 시장과 글로벌 시장을 구분해 마케팅 전략을 수립하고 있다. 국내의 경우 IPv6 환경에 대응하는 ‘헥사곤’과 IoT 단말 관리가 가능한 ‘PES’를 통해 사업을 확장해 나간다. 글로벌 시장은 NAC을 기반으로 보안 솔루션을 연동하는 플랫폼을 개발하고 있으며, 향후 글로벌 시장에 직접 진출을 추진한다는 방침이다. 현재 사전 작업으로 ‘스마트 NAC’을 해외에 구축해 제품을 검증하고 있다.

닉스테크 ‘세이프 NAC’

닉스테크의 NAC 솔루션은 ‘세이프(Safe NAC)’이다. ‘세이프 NAC’의 특정점으로는 ▲다양한 네트워크 환경 지원 ▲에이전트, 센서를 통한 3단 차단 기능 ▲쿼리 기반 동적 대시보드 등을 꼽을 수 있다. 먼저 다양한 환경지원 측면에서는 네트워크 접근 통제 시에 802.1X 환경에서 NAC를 사용할 것을 권장하지만 스위치의 교체 등 비용적인 부분으로 802.1X 환경으로 이전이 어려울 수 있는 점을 감안해 어떤 네트워크 환경에서도 NAC 기능이 동작할 수 있도록 개발됐다.

또한 ‘세이프 NAC’는 에이전트에서 커널 레벨(드라이버) 네트워크 차단, 센서 기반의 네트워크 세그먼트 차단, 센서 기반의 외부 네트워크 차단 등 3단 차단 체계를 갖추고 있다. 더불어 관리자의 편의성을 위해 동적 대시보드를 제공하며, SQL 쿼리 기반으로 관리자가 원하는 데이터를 위젯 형식으로 제공하고 있다.

닉스테크는 NAC 시장의 환경 변화에 맞춰서 제품 로드맵을 내놓을 계획이다. 우선 IPv6 환경에 대응하기 위해 DHCPv6, RADIUSv6 등 자체 모듈로 개발을 완료했다. 또한 모바일 기기 등에 대한 지원 영역을 확대하고 IP 주소 관리 모듈도 고도화하고 있다. 더불어 올해는 다양하고 유연한 대시보드와 쉬운 정책 설정 등으로 개선된 UI와 MAC 기반의 인증 강화 등을 통해 보다 공격적인 마케팅과 영업 활동을 진행할 계획이다.

스콥정보통신 ‘아이피스캔 NAC’

스콥정보통신의 ‘아이피스캔(IPScan) NAC’은 IPv4 및 IPv6주소체계 환경에 최적화돼 있다. 스콥정보통신은 아이피스캔에 대해 다년간의 노하우와 기술력이 접목돼 외부/내부의 다양한 네트워크 보안 체계 수립을 제공하고 유무선 네트워크와 자산을 효율적으로 관리할 수 있도록 지원하는 차세대 네트워크 보안 솔루션이라고 설명한다.

주요 특장점으로 ▲차세대 유·무선 통합 네트워크 보안체계 수립 ▲사용, 구성 및 설치가 용이한 관리 포인트 제공 ▲대시보드와 레포트를 사용한 직관적 통계 분석 기능 ▲네트워크 보안 취약성 최소화 ▲가용성, 유연성 및 관리 효율성 극대화 ▲강력하고 안전한 IPv4/IPv6/MAC 통제 등을 꼽는다.

특히 스콥정보통신은 IPv6에 대한 다양한 특허를 보유하고 있다. ‘IPv6 네트워크 내 장비의 주소 획득 방법’과 ‘IPv6 네트워크에서 호스트 장치 차단방법, 그리고 이를 구현한 네트워크 관리장치’ 등에 대한 특허이다. 스콥정보통신은 특허를 통해 선점한 기술력을 바탕으로 IPv6으로 변화될 환경에 대응하고 있다.

이와 더불어 보안 취약점 진단 솔루션 ‘아이피스캔 CSI(IPScan CSI)’를 출시하고, ‘아이피스캔 NAC’과 연계해 보안 취약성에 대한 체계적이고 지속적인 관리방안을 제안하고 있다.

향후 스콥정보통신은 ‘아이피스캔 NAC v6.0’과 ‘아이피스캔 CSI’를 연계해 비즈니스 영역을을 확장해 나가고, 글로벌 시장에서 ‘아이피스캔 NAC’의 해외용 솔루션 ‘스마트아이피(SmartIP)’로 수출을 더욱 확대해 나갈 계획이다. 특히 해외시장의 경우 주요 목표시장을 중남미 시장과 동남아시아 및 일본 시장으로 구분해 공략할 방침이며, 현지에 영업 기반을 두고 금융권, 유통, 공공기관을 공략해 나갈 예정이다.

지니언스 ‘지니안 NAC’

지니언스는 최근 사물인터넷(IoT)과 클라우드 환경을 지원하는 ‘지니안 NAC v5.0’을 출시했다. ‘지니안 NAC v5.0’은 변화하는 IT 환경에 대응할 수 있는 통합 내부 네트워크 보안 플랫폼을 목표로 한다. 기존 단말과 사용자 중심의 가시성을 애플리케이션과 악성코드 감염 여부까지 확장해 관리할 수 있다. 이와 더불어 IoT 환경과 클라우드 환경에 적용할 수 있고 맥(Mac) 또는 리눅스 등 다양한 운영체제를 지원한다.

특히, 단말이 폭발적으로 증가하는 IoT 환경에서 체계적인 단말 관리를 할 수 있도록 ‘단말 플랫폼 인텔리전스(Device Platform Intelligence, DPI)’를 통한 IT 플랫폼 정보와 함께, OT(Operational Technology) 산업군의 플랫폼 정보도 제공한다.

지니언스는 신제품을 통해 중소형 규모 고객을 위한 클라우드 기반 NAC 서비스도 지원한다. 국내에서는 아마존웹서비스(AWS)와 클라우드 보안인증을 획득한 KT 클라우드를 활용해 서비스를 제공할 방침이다.

지니언스는 관리에 대한 요구는 기업의 규모와 상관없다고 보고 클라우드 서비스를 통해 SMB 시장에도 진출한다는 입장이다. 더불어 미국 시장을 지속적으로 공략하고 일본 등 여타 해외시장 진출도 서두르고 있다.

HPE아루바 ‘클리어패스’

HPE아루바의 ‘클리어패스(Clear Pass)’ 제품군은 IT리소스에 접근하려는 사용자, 시스템, 기기에 대해 일관되고 종합적인 프로파일링, 인증 및 권한부여를 제공한다. 특히 모바일, BYOD, 클라우드 등으로 공격경로가 급증하고 점차 고도화되는 공격에 대비할 수 있도록 설계됐으며 암호화, 물리적 보안, 인증서 유효성 검사 및 처리, SSL 프로세스 등 접근제어의 모든 측면을 포괄하는 네트워크 디바이스용 공동 보호 프로파일(Network Device collaborative Protection Profile)과 확장 인증 서버 보안 요구사항(Authentication Server Extended Package)을 지원한다.

HPE아루바는 ‘클리어패스’에 네트워크 디바이스용 공동 보호 프로파일 모듈과 확장 인증 서버 보안 요구사항 모듈을 포함해 국제 CC(Common Criteria) 인증을 획득했다. HPE아루바는 CC인증을 기반으로 국내 시장을 본격적으로 공략한다는 계획이다.

<인터뷰> “국제 CC인증 획득한 ‘클리어패스’로 시장 본격 공략” 프라카시 크리슈나무르티 HPE아루바 아태지역 보안 총괄 매니저   최근 HPE아루바는 NAC 솔루션 ‘클리어패스’가 국제 CC인증을 획득했다고 발표했다. 이와 함께 프라카시 크리슈나무르티 HPE아루바 아태지역 보안 총괄매니저가 방한해 ‘클리어패스’를 소개하는 자리를 마련했다. 프라카시 보안 총괄 매니저를 만나 ‘클리어패스’와 향후 HPE아루바의 NAC 시장 전략을 들어봤다. HPE아루바가 파악하고 있는 글로벌 NAC 시장의 현황은 글로벌 시장 규모는 리서치 앤 마켓(Research and Markets)에서 조사한 자료가 있다. 이 자료에 따르면, NAC 시장은 2015년 6억 8,100만 달러에서 2020년 26억 4,500만 달러까지 성장할 것으로 전망됐으며, 이 기간동안 연평균 31%라는 고성장을 유지할 것으로 예상된다. NAC 시장에서 경쟁사로는 시스코와 포어스카우트를 대표적으로 꼽을 수 있다. NAC은 보안분야에서 가장 기본적인 접근제어 솔루션이다. 그 이유는 사용자를 인증하는데 있어 필요하기 때문이다. 기업의 경우 직원이나 게스트, 교육 분야에서는 학생들의 접근 등 관리가 필요한 부분이 있다. 또한 최근 기업에서 업무용으로 지급하는 디바이스뿐만 아니라 BYOD에 대한 권한 인증도 필요한 상황이다. 한국과 해외 NAC 솔루션의 차이가 있는지 우선 기술적인 측면에서 살펴보면, 유·무선 네트워크, IoT 등의 도입양상은 세계적으로 유사하게 나타나고 있다. 각 국가별 속도의 차이는 있지만, 국가와는 무관하게 시장 전체적으로 동일한 특성을 보이고 있다. 더불어 시장의 요구사항이나 성격도 큰 차이를 보이고 있지 않다. 다만 글로벌 NAC은 무선환경과 연관돼 발전했다는 특징은 있다. 최근 글로벌 NAC 시장의 트렌드는 NAC은 하나의 제품 또는 기술로 도입됐지만 최근 이를 이용해 보안 기술과 통합하는 사례가 늘어나고 있다. 즉 NAC 시장도 통합이 트렌드다. 통합을 통해 완성도가 높은 네트워크를 구축하는 게 트렌드라고 볼 수 있다. 이를 위해 방화벽, 모바일 단말기 통제 시스템(MDM) 등과도 연동되고 있다. 심지어 NAC 프로파일링 기능이 합쳐졌으며, 이제는 제3자 보안까지 통합되는 추세다. 또한 NAC를 광범위하게 사용함으로써, 디바이스나 사용자 인식을 넘어 사이버 공격 대응에도 활용하고 있다. 공격이 탐지됐을 때 엔드포인트의 정보를 수집하는 용도로 사용되고 있는 것이다. HPE아루바 ‘클리어패스’의 특장점을 소개하자면 ‘클리어패스’의 특장점으로는 크게 3가지를 꼽을 수 있다. 먼저 유·무선 네트워크 및 IoT까지 접근제어 기능을 지원한다는 점이다. 또한 단순한 워크플로우 기반의 정책 실행이 가능하며, 많은 수의 통합인증으로도 사용할 수 있다는 점이 특징이다. 과거에는 NAC을 개발할 때 본연의 기능에 집중했다면, 최근 트렌드는 독립적인 사용보다 통합해서 사용하는 것이 주를 이루고 있다. HPE아루바도 통합에 집중하고 있다. 마지막으로 ‘클리어패스’는 오픈 API를 사용하기 때문에 통합에 용이하며, 기술적인 측면에서 개발자의 편의성을 고려했기 때문에 사용이 용이하다. 향후 HPE아루바의 전략은 HPE아루바의 가장 기본적인 전략은 시장의 니즈에 맞춘다는 점이다. ‘클리어패스’를 통해 더욱 풍부한 기능과 확장성을 제공하는 게 아루바의 핵심 전략이다. 고객의 요구사항을 충족해 나가며, 또 통합의 니즈에 맞춰 제3자 보안제품과 연동할 수 있는 파트너사를 늘릴 계획이다. 향후 HPE아루바는 파트너 지원 측면에서 인증파트너 육성을 우선시 하며, 제품 측면에서 확장성과 다양한 기능, 개방성을 중점을 두고 제품을 고도화할 방침이다. 한국 고객에게 하고 싶은 말은 HPE아루바는 한국 시장에서 인증파트너 수를 지속적으로 늘려갈 것이며, 교육에도 많은 관심을 기울일 것이다. 또한 한국 시장의 니즈를 빨리 반영하려고 노력하고 있다. 이를 위해 다양한 채널을 구상하고 있으며, 페이스북, 트위터 등 SNS를 활용한 소통의 확대도 고려하고 있다. 특히 이번에 획득한 CC인증을 통해 한국에서 비즈니스를 진행하는 데 큰 도움이 될 것으로 보고 있다. 전세계적으로 까다로운 요구사항을 갖고 있는 것이 한국이기 때문이다. CC인증을 통해 한국의 요구사항에 맞춰나간다면 향후 한국시장에서 비즈니스를 원활하게 진행할 수 있을 것으로 기대한다.