News
기술의 깊이가 신뢰의 깊이, 스콥정보통신은 최적의 관리환경을 제공합니다.
    • [기획특집] 네트워크 보안의 기본 ‘NAC’, 차세대 ZTNA 근간으로 재조명
    작성일2022.09.06

    Contents

    [기획특집] 네트워크 보안의 기본 ‘NAC’, 차세대 ZTNA 근간으로 재조명

    다양한 기기 사용하는 환경서 내부 네트워크 보호에 효과적

    [컴퓨터월드] 네트워크 접근제어(Network Access Control, 이하 NAC) 솔루션은 네트워크 보안을 위한 기본 제품 중 하나로 꼽힌다. 회사 내부의 중요 정보를 보호하는 체계를 마련하고 그에 대한 사용자의 접근을 제어하는 NAC 솔루션은 최근 원격·재택근무가 확산되고 다양한 종류의 스마트 기기를 사용하는 경우가 늘면서 필수 솔루션으로 자리 잡았다. 뿐만 아니라 NAC는 최근 강조되고 있는 보안 패러다임인 ‘제로 트러스트(Zero Trust)’를 네트워크 보안에 구현하는 데 필요한 기반 기술로 꼽히면서 다시 한번 중요성이 높아지고 있다. 국내 시장에서 NAC 사업을 하고 있는 주요 기업들과 솔루션에 대해 알아본다.


    50672_42172_1437.jpg


    네트워크 보안의 기본, 접근제어
    NAC 솔루션은 네트워크에 접근하는 디바이스 및 사용자에 대한 가시성을 제공하고, 이를 기반으로 사용자에 대한 접근 허가 및 통제를 수행할 수 있어 네트워크 보안의 기본으로 꼽히는 제품이다. 특히 다양한 기기가 사용되는 환경에서 내부 네트워크를 보호하는 데 효과적이라 필수 솔루션으로 꼽히고 있다. NAC는 내부 네트워크에 접근하려는 다수의 사용자와 기기를 검증해 인가된 사용자의 접근 요청인지, 랜섬웨어에 감염되지는 않았는지, 또 보안프로그램 활성화와 같은 보안정책이 잘 적용돼 있는지 등을 확인한 후 인가를 받지 않은 사용자 및 단말의 네트워크 접근을 차단한다.

    지니언스 전략마케팅실 김영덕 부장은 NAC 솔루션에 대해 “코로나19 시기, 한동안 카페나 식당에 출입할 때는 백신 패스가 있어야만 입장이 가능했다. (방문자가) 예방접종을 했고 안전하다고 판단된 경우에만 출입을 허가했었다. 이 상황을 고스란히 기업 내부 네트워크에 적용해 보자”고 비유하면서 “NAC는 기업 내부 네트워크에 접속하는 PC와 같은 다양한 단말을 식별하고 인증한다. 그리고 안전하다고 판단될 때 네트워크 접속을 허가한다. 접속 후에도 보안 취약점 여부를 지속적으로 통제해 네트워크를 보호한다. 네트워크에 접속 중인 단말을 누가, 언제, 어디서 접속하고 있는지를 실시간으로 관리할 수 있다”고 설명했다.

    엠엘소프트 이무성 대표도 “NAC는 네트워크에 연결된 수많은 엔드포인트(endpoint), 즉 단말기들을 중앙에서 정책에 의해 관리와 통제하는 기술이자 솔루션이다. 회사 내의 주요 정보자원을 네트워크 기술로 경계망(내부망)을 만들고, 인증과 검역 등의 보안 점검 절차를 거쳐 허가된 사람과 장비만이 이 경계망 안으로 들어와 업무를 볼 수 있게 한다. 비유하자면 ‘출입국 관리소’라 할 수 있다”고 설명하면서 “여기에는 복합적인 기술이 들어가며, 특히 ‘통제’가 중요한 기능이 되면서 보안 제품군으로 분류되고 있다. 주로 공공기관, 금융권 등 규모가 큰 대기업들이 필수적으로 사용하고 있다”고 덧붙였다.

    HPE 아루바 박정무 매니저 역시 “NAC란 나의 네트워크 또는 우리 회사의 네트워크에 어떤 엔드포인트 단말이 접근을 시도할 때 이를 제어하는 기능 및 솔루션을 의미한다”면서 “예를 들면, 내가 회사에 출근해 내 PC로 우리 회사 네트워크에 접속해 그룹웨어나 기타 기간계 시스템에 접근하려고 할 때 무작정 허용하는 것이 아니라 사용자 정보를 확인하고 네트워크 접근을 허용하거나 차단하는 기능을 말한다”고 부연했다.


    글로벌 고성장 전망…지니언스 “세계와 어깨 나란히”
    NAC 시장은 지난 2012년 가트너가 매직 쿼드런트(Gartner Magic Quadrant) 보고서를 통해 조명한 적이 있을 정도로 기술력이 축적된 시장이다. 10여 년이 지난 2022년 현재, NAC 시장은 전 세계적으로 다수의 시장조사기관으로부터 향후 고성장 추세를 이어갈 영역으로 분류되고 있다. 사물인터넷(IoT)의 확산, IT(정보기술)와 OT(운영기술)의 융합, 클라우드로의 디지털 전환(Digital Transformation) 등의 요인에 따라 네트워크에 연결된 단말의 수가 기하급수적으로 증가하면서 NAC는 새롭게 조명되고 있으며, 시장 역시 빠르게 성장하는 중인 것으로 업계는 분석한다. 또한 코로나19 이후 원격 및 재택근무가 늘어남에 따라 보안 위협 역시 함께 커지고 있다는 점에서 NAC 시장이 새로운 기회를 맞이할 것이라는 게 업계 전문가들의 시각이다.

    글로벌 시장 조사기관인 프로스트 앤 설리번의 ‘2020 글로벌 NAC 마켓 리포트’에 따르면, 2022년 전 세계 NAC 시장은 2021년 대비 14.5% 성장한 17억 1,700만 달러(한화 약 2조 2,900억 원)의 시장 규모를 형성할 것으로 전망됐다. 또한 지난 2019년부터 다가올 2024년까지 5년간을 기준으로는 연평균 10.4%의 성장률을 보이며 22억 달러(한화 약 2조 9,300억 원) 규모로 시장이 커질 것으로 예상된다.

    시장 내 경쟁 기업들을 살펴보면 가트너 자료를 기준으로 전 세계 NAC 시장에서 선두권은 시스코와 포어스카우트 두 곳이 꼽힌다. 그리고 HPE 아루바, 포티넷, 그리고 국내 업체인 지니언스까지를 글로벌 톱5(TOP 5) 업체로 가트너는 분류했다. 특히 쟁쟁한 글로벌 기업들이 자리한 가운데 국내 기업인 지니언스가 여기에 포함돼 있어 눈길이 간다. 지니언스 김영덕 부장은 “국내는 물론 아시아태평양 지역 벤더 중 유일하게 톱5에 랭크돼 글로벌 유수의 기업과 어깨를 나란히 하고 있다”고 강조했다.

    한편 NAC를 고객에 제공하는 방식 측면에서 글로벌 시장 내 변화가 감지된다. 기존의 NAC는 어플라이언스, 즉 하드웨어 중심 솔루션이었지만 최근에는 소프트웨어, 가상머신, 클라우드 등 서비스 중심의 다양한 형태로 제공되고 있다는 것. 특히 프로스트 앤 설리번은 ‘서비스형 NAC(NAC as a Service)’, 즉 NAC를 서비스로 제공하는 ‘클라우드 NAC’ 부문이 2019년부터 2024년까지 연평균 26.8%로 가장 높은 성장세를 기록할 것으로 내다보고 있다.

    글로벌 NAC 시장 규모 및 전망 (단위: 백만 달러)
    글로벌 NAC 시장 규모 및 전망 (단위: 백만 달러, 자료: 프로스트 앤 설리번 2020)


    국내 NAC 시장 약 1천억 원 규모 추산
    2022년 국내 NAC 시장은 업계 추산 약 1천억 원 규모로 추정된다. 업계 관계자들은 국내 NAC 시장이 글로벌 평균 성장률인 10.4% 보다 높은 20% 대의 성장률을 기록 중인 것으로 파악하고 있으며, 특히 시장 초기인 클라우드 NAC 시장의 경우 향후 연평균 30% 이상의 고성장을 기록할 것으로 전망하고 있다.


    현재 국내에서 NAC 점유율을 가장 근거 있게 파악할 수 있는 곳은 조달시장이다. 조달청 자료에 따르면 지니언스가 시장 1위 자리를 고수하고 있다. 지니언스는 조달시장에서 2019년 72%, 2020년, 72%, 2021년 62%의 시장 점유율로 “압도적인 1위를 기록했다”고 밝히고 있다. 그리고 그 뒤를 엠엘소프트, 넷맨, 스콥정보통신, 휴네시온 등이 뒤따르고 있는 것으로 파악된다.

    특기할 만한 것은 국내 공공부문 NAC 시장에서 해외 업체들이 힘을 쓰지 못하고 있다는 것이다. 특히 시스코의 경우 국내에 NAC 담당 인력이 없어 사실상 NAC 사업을 철수한 것으로 파악된다. 그리고 HPE 아루바와 포어스카우트 정도가 공공을 제외한 민간 시장에서 다소의 고객을 확보하고 있는 것으로 알려졌다.



    BYOD 거쳐 클라우드와 IoT 시대에도 “여전히 중요”
    전 세계적으로 NAC은 점점 더 넓은 범위로 시장을 확장하고 있다. 초기에는 업무 환경의 변화가 NAC 시장 성장을 촉발했다. 지니언스 김영덕 부장은 “과거 기업 내부 네트워크에는 PC나 노트북 등 한정된 단말만 접속했다. 하지만 2010년 스마트폰과 태블릿이 폭발적으로 증가하는 BYOD(Bring Your Own Device) 시대가 도래하면서 기업 내부 네트워크에 접속하는 노드 수가 증가해 NAC 시장을 가파르게 성장시켰다”고 설명했다.

    오늘날 네트워크는 더욱 복잡해지며 동시에 확장되고 있다. 5G와 클라우드, 그리고 IoT 등의 발전은 이러한 변화를 더욱 가속화하고 있다. 특히 NAC은 IoT 환경이 확산되면서 네트워크에 연결되는 모든 기기를 통제하고 관리하는 플랫폼으로 자리잡고 있다.

    HPE 아루바 박정무 매니저는 “BYOD, IoT와 같은 트렌드로 인해 IT관리자가 통제할 수 없는 단말들이 업무 환경으로 유입되고 있다. 그리고 때에 따라 이런 단말들이 네트워크에 연결되기도 한다. 보안 위협은 바로 이렇게 만들어지고, 관리자는 굉장한 부담을 느끼게 된다. IT관리자뿐만 아니라 정보보안 책임자까지 네트워크 접근제어에 큰 신경을 쓰는 이유”라고 설명했다.

    기업의 네트워크는 더 이상 데스크톱과 스마트폰의 전유물이 아니다. 참여자 역시 내부 직원뿐 아니라 다양한 외부 직원이 함께 근무하고 있다. 네트워크의 경계 또한 사라졌다. 클라우드 서비스는 보편화됐고 폐쇄망에서도 원격지(remote) 접속이 요구되고 있다. 네트워크 환경은 그 어느 때보다 역동적(Dynamic)으로 변하고 있다. NAC은 이러한 이유에서 현재는 물론 앞으로도 중요한 역할을 할 것으로 기대되고 있다.

    지니언스 김영덕 부장은 “시간과 장소의 한계가 사라지는 WFA(Work From Anywhere) 환경에서는 기업 내부로 접속하는 네트워크에 어떤 종류의 단말이 존재하는지, 현재 어떤 상태인지, 어떤 활동을 하고 있는지에 대한 향상된 가시성(Visibility) 확보를 통해 각종 위협에 대응하고 보안 관리를 완성하는 것이 더욱 중요하다”고 설명하면서 “네트워크 단의 모든 단말은 잠재적으로 공격 또는 내부 정찰을 위한 포인트로 사용될 수 있다. 새로운 공격 표면이 증가하면서 네트워크에 접속한 모든 단말을 관리하는 것이 더욱 중요해졌다. 악성코드(Malware) 및 사이버 공격의 증가도 NAC가 중요해지는 이유다. 보안 요구 사항 역시 더욱 복잡해지고 있다. 환경이 변해도 보안 수준은 유지돼야 하기 때문이다. 보안 솔루션은 이러한 환경의 변화를 적극적으로 수용해야 하며, 어떠한 상황에서도 본연의 보안 기능을 수준 높게 유지하고 제공할 수 있어야 한다”고 강조했다.



    NAC, ZTNA의 근간으로 재조명
    최근 어느 정도 시장이 포화 상태에 다다른 것이 아니냐고 평가받던 NAC가 다시금 재조명받고 있다. 네트워크에 대한 가시성 확보, 제로 트러스트 액세스(Zero Trust Network Access, ZTNA), SASE(Secure Access Service Edge) 등을 위한 핵심적인 요소 기술로 꼽히고 있기 때문이다. 특히 최근 차세대 보안 패러다임으로 불리는 제로 트러스트에 대한 관심이 높아지면서 NAC의 중요성은 더욱 높아지고 있다. 글로벌 IT자문기관인 가트너도 NAC의 확장 기술로 ZTNA를 언급하면서 클라우드 및 재택 등 분산된 IT 환경에서 차세대 보안 핵심 기술로 NAC가 역할을 할 수 있을 것으로 전망하고 있다. 다시 말해 NAC가 ZTNA를 구현하기 위해 가장 적합한 솔루션이라는 것이다.

    지니언스 김영덕 팀장은 “NAC는 제로 트러스트 네트워크의 근간이 될 수 있다. 제로 트러스트는 ‘누구도 무엇도 신뢰할 수 없다’는 것이 기본 사상으로, 엄격한 사용자 식별과 지속적인 추적·관찰을 통해 실시간으로 상태를 파악하며 그에 따른 세밀한 권한을 제공할 수 있다. 제로 트러스트가 완성되면 사용자와 사용자의 모든 애플리케이션은 다양한 조건과 권한에 따라 서로 다른 세그멘테이션(segmentation)으로 통신하게 돼 기존 보안 솔루션이 불필요하게 된다”고 말했다.

    휴네시온 관계자는 “NAC는 네트워크에 접근하려는 사용자가 기기를 먼저 인증한 후 접속하도록 하는 ZTNA로 진화하고 있다. 기업들은 디지털 전환, 클라우드, 재택근무 등으로 발생하는 새로운 보안 문제와 진화하는 사이버 공격에 대응하기 위해 ‘제로 트러스트’ 개념을 도입하려고 한다. 제로 트러스트는 접근하려는 사용자와 기기, 애플리케이션, 데이터의 상태를 검증해 정상적인 상황에서 정상적인 계정과 권한을 이용한 접근인지를 파악하고 지속적으로 검증하는 것을 원칙으로 한다. 제로 트러스트 기술 중 기본적으로 도입되는 부분이 ZTNA다”라고 설명했다.

    엠엘소프트 이무성 대표도 “ZTNA가 NAC 시장을 대체할 것으로 예상한다. 하지만 큰 틀에서 NAC 기술은 더욱 발전할 것으로 보는데, 그 이유는 ZTNA가 NAC를 포함하고 있기 때문이다. 즉 ZTNA가 NAC의 상위확장 개념, 일명 슈퍼셋(superset)이라고 볼 수 있다”고 설명하고 “NAC를 성공적으로 구축 운영하는 고객일 경우 ZTNA로의 전환이 용이하며 성공확률을 높일 수 있다. 이제 4차 산업혁명, 즉 지능화 시대에 적합한 제로 트러스트 보안을 잘 해야 할 때이며, 기술적으로 많은 준비가 돼 있으나 제도적인 뒷받침이 따라 주지 못하고 있다는 점은 아쉽다. 클라우드, 빅데이터, 인공지능(AI) 등의 기술과 디지털플랫폼 정부, 스마트시티 등 새로운 대형 국책사업을 비롯해 핀테크, 밀리테크 등 전반적인 4차 산업혁명 산업군이 성공하기 위해서는 제로 트러스트의 도입이 시급하다”고 덧붙였다.



    ■ 주요 NAC 업체별 제품과 구축사례


    ▶ 스콥정보통신 
    “탄탄한 기술력에 뛰어난 가성비로 NAC 고객 윈백할 것”

    스콥정보통신 ‘아이피스캔 NAC’


    1999년 설립된 스콥정보통신은 국내에서는 미개척 분야였던 네트워크 트래픽 및 IP주소 관리 시장을 열고 선도해온 기업이다. 2002년 핵심 주력 제품인 IP자원관리시스템 ‘아이피스캔(IPScan)’을 선보인 스콥정보통신은 ‘아이피스캔’에 NAC 기능을 더해 현재 ‘아이피스캔 NAC V7.0’ 이라는 이름의 솔루션을 제공하고 있다.


    뛰어난 가성비의 ‘아이피스캔 NAC’
    아이피스캔 NAC은 사내 네트워크에 접속하는 모든 단말기의 네트워크 접속을 통제하고 제어함으로써 사내 자료의 외부 유출을 막아준다. 동시에 필수적인 보안 솔루션들이 설치돼 있는지를 판단해 각 단말의 취약점을 보완하고 관리해준다. 아이피스캔 NAC을 도입하면 △내부 보안 관리 강화 △네트워크 운영 효율성 증대 △용이한 구축과 가시성 확보 등의 효과를 얻을 수 있다. CC인증(EAL 2등급)과 GS인증(1등급) 등 국내 주요 소프트웨어 품질인증을 획득하고 있으며, 조달청 나라장터에 ‘우선구매대상’으로 지정돼 판매되고 있다.


    스콥정보통신 ‘아이피스캔 NAC’
    스콥정보통신 측은 경쟁사 제품 대비 서버 퍼포먼스가 뛰어나다는 점을 장점으로 소개했다. 실제로 지난해 수주한 교육 분야 기관 사례에서 서버 한 대로 등록 기준 200만 대, 에이전트 기준으로는 20만 대 이상의 기기를 관리할 수 있을 정도로 효율적이라는 게 회사 측 설명이다. 스콥정보통신 측은 경쟁사 제품의 경우 병렬 처리가 불가능해 같은 기기 수를 기준으로 서버 10여대 이상이 필요하다고 주장하면서, 이러한 장점을 더욱 보강해 경쟁사 제품을 사용하는 고객을 차례차례 윈백하고 다시 한번 NAC 시장에서 점유율을 확대하는 것을 노리고 있다.



    출처 : 컴퓨터월드(http://www.comworld.co.kr)


     

    이전글 구축 아파트에도 쉽게 설치하는 ‘아이피스캔 홈 IoT’
    다음글 [솔루션 리뷰] 스콥정보통신 ‘IPScan Home IoT’, ’IPScan IoT’
    목 록