“네트워크 보안의 핵 ‘네트워크접근제어’ 기술을 주목하라”

실시간
뉴스

솔루션

“네트워크 보안의 핵 ‘네트워크접근제어’ 기술을 주목하라”

디지털데일리 발행일 2006-08-07 15:23:46

이유지기자

URL복사

‘NAC’, 보안시장 최대 이슈 부상…MS·시만텍·시스코 등 10여 업체 출사표

‘네트워크접근제어(NAC, Network Access Control)’라는 새로운 개념의 첨단 네트워크 보안기술이 등장하면서 보안 시장의 패러다임이 급격히 변화하고 있다. 최근 국내외 보안업체들뿐만 아니라 네트워크 업체, 소프트웨어 업체들까지 가세해 ‘NAC’ 솔루션을 내놓거나 지원하면서 기존과는 전혀 다른 새로운 차원의 보안 시장이 열리고 있다. ‘NAC’ 솔루션은 사용자 PC가 올바른 사용자인지, 내부 보안정책을 준수했는지 여부를 먼저 검사해 네트워크 접속을 미리 통제하는 보안기술이다. 기존에 설치된 보안제품과 연동해 내부 네트워크 및 사용자 PC의 보안수준을 통합 관리하는 게 핵심이다. 만약 인가된 사용자가 아니거나 PC가 웜·바이러스에 감염돼 있으면 네트워크 접속이 차단되고 해당 기업이 요구하는 보안수준을 준수해야만 사용이 허용돼 보안위협으로부터 내부 네트워크를 보호하는 체계를 수립하는 구조를 가지고 있다. 이 솔루션은 그동안 안티바이러스, 방화벽에서 패치관리시스템(PMS)까지 개별적으로 공급돼온 여러 보안기술로도 기업 내부의 보안위협을 효과적으로 막을 수 없게 된 현실에서, 사용자 PC단과 서버단의 여러 보안솔루션과 네트워크 장비, 심지어는 디렉토리까지 서로 연동해 완전한 네트워크 및 엔드포인트 통합관리체계, 네트워크 사전방어체계를 구축할 핵심 기술로 기대되고 있다. 대개 전용 소프트웨어나 네트워크 장비가 스위치와 같은 일반적인 네트워크 장비들과 연동돼 구성되기 때문에, NAC 솔루션은 보안시장만이 아니라 PC 및 서버, 네트워크 시장까지 크게 영향을 미칠 것으로 전망된다. 전용 기술 아키텍처와 솔루션을 보유하고 있는 업체들만이 아니라 연동 가능한 많은 보안업체, 네트워크 장비업체들도 NAC 기술지원에 열을 올리고 있는 것도 바로 이 때문이다. 이미 시만텍, 시스코시스템즈, 쓰리콤, 주니퍼네트웍스, 체크포인트 등 대표적인 네트워크 및 보안업체들이 NAC 솔루션을 잇달아 선보였다. 특히 마이크로소프트(MS)가 내년 정식으로 출시할 차세대 운영체계인 윈도 비스타와 롱혼의 보안플랫폼으로 ‘NAC’ 기술을 채택한 것이 알려지면서 NAC는 보안업계의 최대 이슈로 부상하고 있다. 국내 시장에는 시스코가 2004년 말에 NAC(Network Admission Control, 네트워크허가통제) 솔루션을 선보였으며, 올 들어 맥아피 시만텍 시스코시스템즈 쓰리콤 유넷시스템 주니퍼네트웍스 지니네트웍스 체크포인트 트렌드마이크로 등이 연이어 솔루션을 출시하고 고객 확보에 나서고 있다. 이들이 제공하는 NAC 솔루션을 지원하거나 연동을 준비 중인 IT 및 네트워크·보안 업체들은 국내에만도 수십 개에 달한다. 또한 삼성네트웍스와 안철수연구소 등과 같이 조만간 관련 솔루션을 내놓거나 MS나 시스코의 NAC 기술을 지원하려는 업체들도 꾸준히 늘어나고 있다. 업계에서는 “하반기 들어 ‘NAC’ 솔루션이 기존 보안솔루션으로 해결되지 않았던 내부 네트워크 보안위협을 효과적으로 통합관리하기 위한 대안으로 인식되기 시작하면서 대학, 병원, 기업, 금융/통신 등 시장 관심이 부쩍 높아지고 있는 상황”이라고 입을 모으면서, “내년부터 시장이 본격 개화될 것”이라고 전망하고 있다. 이들 업체들은 현재 NAC 제품을 ▲내부 네트워크 보안 ▲엔드포인트(사용자) 보안 ▲네트워크 및 엔드포인트 통합보안관리 ▲보안정책 적용/준수 유도 솔루션으로 소개하고 있으며, 주로 PMS(패치관리시스템)이나 통합PC보안, 네트워크 보안 영역에서 보다 확장된 개념으로 시장에 접근할 예정이다. <이유지 기자> yjlee@ddaily.co.kr