[특별기획 NAC/2부 시장동향⑤] 기술 개선과 검증이 최대 ‘과제’

실시간
뉴스

e북서비스

[특별기획 NAC/2부 시장동향⑤] 기술 개선과 검증이 최대 ‘과제’

디지털데일리 발행일 2006-08-07 15:17:19

이유지기자

URL복사

개방형 표준 지원 문제와 구축·관리 불편사항 해소해야

NAC(네트워크접근제어) 시장이 확산일로에 들어섰지만 여전히 해결해야 할 과제는 많다. 초기시장에서 가장 쟁점이 된 이슈는 바로 개방형 표준 연동성 지원과 투자비용 문제, 소프트웨어(SW) 기반 솔루션의 설치·관리 복잡성에 관한 것이다. 고객이 솔루션을 도입할 때 가장 중요하게 여기는 사항은 물론 해당 솔루션이 제공하는 기술이겠지만 투자비용에 비해 얼마만큼의 효과를 발생시킬지, 또 기존 IT인프라를 크게 변경하지 않고 간편하게 구축·적용해 사용할 수 있는가 하는 점은 아주 중요한 문제다. 개방형 표준 지원과 솔루션 설치·관리 복잡성과 같은 쟁점은 바로 이와 관련된 이슈다. 어떠한 좋은 솔루션도 고객이 적용해 사용하기 어렵다면 결과적으로 시장에서 외면할 것이기 때문이다. NAC 솔루션은 특히, 유·무선 네트워크나 단말기 형태에 관계없이 내부 네트워크 접점에서 사용자단까지 모두 포괄하고 있기 때문에 구축·적용이 쉽지만은 않다고 알려져 있다. 도입 시 호스트, 네트워크 등 기반 IT인프라, 보안정책 설정 등 구체적으로 고려할 사항이 너무 많기 때문이다. 다양한 시스템과 연동돼야 하기 때문에 NAC 시스템을 구축하기 위해 지원하는 인프라에 대한 별도의 투자가 필요할 수도 있다. 예를 들어 802.1x 기술을 이용한 인증을 수행하려면 이를 지원하는 스위치를 도입해야 하기 때문에 투자비용 문제가 발생한다. 또한 현재의 1.0~2.0 버전 수준의 초기 NAC 솔루션들이 다양한 운영체계, 애플리케이션 등 사용자단 환경을 포괄하지 못하고 구축과 운용에서 별도의 개발과 수작업이 필요한 점 등도 큰 불편사항으로 제기된다. 따라서 NAC 솔루션의 기술개선이 이뤄지고 시장에서 확실하게 합격점을 받는 검증과정이 필요하다. ◆개방형 표준 연동 문제 해결해야=시장에서는 지적되는 문제에 대한 책임을 일차적으로 “시스코 탓”으로 돌리고 있다. 시스코가 개방형 표준을 지향하지 않는데다 NAC에서 제공해온 사용자단 기술에 문제가 있다는 것이다. 시스코 스스로도 현재의 기술로는 시스템 구현이 어려운 점을 인정하면서도, 타 업체들이 현재 제대로 된 NAC 기술과 기능을 지원하고 있는지 의문을 제기하고 있다. 먼저, 시스코가 가장 공격받고 있는 이유는 독자 기술을 제공하기 때문이다. 시스코는 서드파티 보안업체들과 협력하고 있긴 하지만 소프트웨어 에이전트인 CTA(Cisco Trust Agent)를 직접 제공하고 있어 사용자 끝단에서 네트워크, 인증 및 정책서버(ACS, Access Control Server)에 이르기까지 모두 자체적으로 소화하고 있다. 다른 에이전트, 네트워크 장비 및 정책서버와는 연동되지 않는다. 시스코 NAC(Network Admission Control)를 구축하기 위해서는 모두 시스코에서 제공하는 인프라를 사용해야 한다. 바로 이점에서 다른 업체들이 “NAC를 구축할 때 시스코 솔루션은 지원 장비와 인증 및 정책 서버를 별도로 구입해야 하기 때문에 투자비용이 많이 든다”고 이야기 하는 것이다. 고객들의 기존 투자를 보호하기 위한 방안이 바로 표준 기반 솔루션 제공이라는 얘기다. 하지만 시스코는 “CTA를 무료로 배포하고 있어 기존에 시스코 네트워크 장비를 사용하는 기업들은 ACS 한 대만 있으면 바로 NAC를 구현할 수 있다”고 제시한다. 마이크로소프트(MS)의 경우, NAP(Network Access Protection)를 핵심 경쟁력을 보유하고 있는 PC와 서버단에서 제공하지만 네트워크단은 다른 네트워크 장비 업체들과 협력한다. 하지만 정책서버는 MS가 제공하는 장비를 써야한다. 업계에서는 “표준 기반 연동이 지원되지 않는 문제는 NAC 시장 확대에 제약요소로 작용할 것”이라며, “결국 시장 요구로 시스코, MS 모두 개방형 표준으로 나아갈 수밖에 없을 것”이라고 내다봤다. 때문에 맥아피, 시만텍, 주니퍼네트웍스, 체크포인트 등 다른 NAC 관련 업체들은 개방형 표준 기술을 개발하는 TCG(Trusted Computing Group)에 모여들고 있다. 이들 업체들은 “개방형 표준 기반 솔루션으로 상호연동을 지원한다”는 점을 부각하면서 시장을 적극 공략하고 있다. 한편, 2004년 시스코와 MS는 상호연동을 NAC와 NAP 관련 협력 지원을 발표했으며 NAC 3를 발표하는 내년에 시스코는 NAC 기술을 공개할 것이라는 이야기가 흘러나오고 있는 상황이다. ◆SW 구축·관리 효율성 증대방안 마련 요구=NAC 솔루션에서 제기되는 또 다른 문제는 소프트웨어(SW) 기반 솔루션의 설치·배포·관리가 어려운 것이다. SW 기반 솔루션은 일단 사용자 PC에 에이전트를 설치하는 과정 자체가 부담이 된다. 사용자 PC에 있는 서로 다른 운영체계(OS), 각종 프로그램, 보안 프로그램 간의 충돌 등 고려할 사항이 많기 때문이다. NAC 제품마다 지원하는 OS, 연동되는 보안 솔루션도 한정적이다. 또 최근 사용자 보안 필요성이 증가함에 따라 안티바이러스, 개인 방화벽 등 설치해놓은 여러 보안 솔루션으로 에이전트 추가 설치에 성능 부담과 배포과정에 불편을 느끼는 면도 있다. 통합관리를 위해 엔드포인트 통합보안 솔루션과 NAC를 도입하는데 단지 하나의 솔루션이 엔드포인트에 더 추가되는 형태라면 당연히 도입 효과를 느끼지 못할 것이다. 그리고 에이전트 배포과정이 자동으로 이뤄지지 않는다면 사용자들이 불편함을 느끼게 될 것이 당연하다. 이 때문에 몇몇 업체들은 에이전트 없는 솔루션도 제시하고 있기도 하다. 하지만 이중에서는 사용자 인증과 무결성 체크에 한계를 보이기도 한다. ◆솔루션 필요성과 효과 검증은 필수=NAC 솔루션 시장을 확대하기 위해서는 이에 대한 투자 필요성과 효과를 제대로 검증해야 할 것으로 보인다. 시장에서 사용자들은 이미 부분적으로 적용해놓은 보안정책관리, 사용자 보호 솔루션이 있기 때문에 NAC 관련 투자에 소극적인 현상도 감지되고 있다. 업계에서는 특히, “아직까지 고객들이 패치관리시스템(PMS), 호스트 기반 침입방지시스템(HIPS), PC통합보안 제품 등과의 차별점을 제대로 인식하지 못한다”고 제기한다. 그 때문에 솔루션을 도입할 때에도 PMS나 PC 통합보안 관련 사업으로 진행하는 경우도 많은 상황이다. 따라서 PMS와 다른 사용자 보호 솔루션과의 확실한 차별성이 무엇인지 보여주고 그 효과를 시장에서 검증받는 과정은 중요한 과제다.