[특별기획 NAC/1부 기술동향③] 네트워크와 호스트 기반 NAC 솔루션으로 구분

실시간
뉴스

e북서비스

[특별기획 NAC/1부 기술동향③] 네트워크와 호스트 기반 NAC 솔루션으로 구분

디지털데일리 발행일 2006-08-07 15:15:37

이유지기자

URL복사

사용자 환경·보안요구 사항 맞게 선택 가능

현재 공급되는 네트워크접근제어(NAC) 솔루션은 크게 ‘네트워크 기반 NAC’와 ‘호스트 기반 NAC’로 구분된다. 내부 네트워크에 접속하는 사용자를 인증하고 사용자 단말기가 적정한 보안 수준과 정책을 준수하고 있는지 확인해, 사용자는 네트워크 접속을 통제하거나 격리해 교정하는 작업을 벌이는 과정과 목적은 비슷하지만, 공급업체들마다 채택한 기술 기반과 구현 기능에는 조금씩 차이가 있다. 이 때문에 업체들마다 시장에 공급되고 있는 NAC 솔루션을 분류하는 기준과 관점이 조금씩 다르게 제시하기도 한다. 자체 솔루션을 기준으로 ‘IPS 기반 NAC’와 ‘소프트웨어 기반 NAC’로 분류하기도 하고 ‘다이내믹 NAC’라는 용어를 붙여 별도로 구분하기도 한다. 하지만 솔루션 형태에 따라 ‘네트워크 기반’와 ‘호스트(소프트웨어) 기반’ 두 가지 솔루션으로 분류하는 것이 가장 무난하다. 시스코시스템즈와 유넷시스템의 현재 솔루션은 사용자 단말에 소프트웨어 에이전트가 필요하고 네트워크 장비에서 통제한다. 일부에서는 이 두 제품을 소프트웨어 기반과 네트워크 기반 솔루션에 모두 포함시키기도 하고, 몇몇 업체들은 ‘인프라스트럭처 기반 NAC’라고 부르고도 있다. 하지만 유넷시스템은 802.1x 기반으로 개발된 솔루션이라는 점을 강조하고 있다. 시스코 솔루션도 현재 802.1x를 지원한다. 주니퍼네트웍스와 쓰리콤, 트렌드마이크로의 솔루션은 각각 네트워크 방화벽과 침입방지스템(IPS), 바이러스월 장비를 통해 실행하는 네트워크 기반 제품으로 통한다. 이들 중에서는 스위치와의 연동도 지원한다. 독특한 접근방식으로 개발한 지니네트웍스 솔루션은 가상 인라인 네트워크 기반의 ‘다이내믹 NAC’라고 소개되고 있다. 이들 업체들은 설치·관리 복잡성 문제가 제기되는 호스트에 깔리는 에이전트 이슈가 없다는 것을 장점으로 부각하고 있다. 호스트 기반 NAC는 사용자(엔드포인트) 보안에 기반을 둔 업체들로 맥아피, 시만텍, 체크포인트의 솔루션을 들 수 있다. 이들 업체들은 ‘엔드포인트 통합보안’을 내세우면서 NAC 이슈에 대응하고 있으며, ‘컴플라이언스’ 관련 솔루션으로 제품을 소개하고 있다. 대개 안티바이러스, HIPS(호스트 기반 침입방지시스템), 개인 방화벽 등과 함께 NAC를 하나의 솔루션으로 제공하는 한편, 스위치 등 네트워크 장비와의 연동도 지원한다. 따라서 사용자들은 이러한 다양한 솔루션들을 자신의 환경과 보안 요구사항에 맞게 선택해 적용할 수 있다. <이유지 기자> yjlee@ddaily.co.kr