네트워크접근제어(NAC)는 네트워크에 접근하는 단말을 통제해 보안을 강화하는 기술로, BYOD 환경에서 매우높은 성장속도를 보이고 있다. BYOD는 직원들이 사용하는 단말로 업무 시스템에 접속하기 때문에 보안위협이 높다.

 

직원이 자신이 소유한 기기에 애플리케이션을 사적인 용도로 설치하는 것을 강제할 수 없는데, 보안이 취약한 애플리케이션을 설치하면서 악성코드가 다운된 상태에서 업무 시스템에 접속할 때 악성코드가 시스템으로 흘러들어갈 수 있다.

 

실제로 2012년 안드로이드 기반 악성코드가 급증하면서 모바일 보안이 민감한 보안이슈로 부상했다. 올해는 모바일 악성코드가 더욱 극성을 부려 대규모 DDoS 공격에 모바일 기기가 가담하거나 악성코드가 삽입된 모바일앱이 대규모 유포되면서 대형 모바일 봇넷이 형성될 가능성도 높다.

 

NAC는 단말 자체의 무결성을 검사해 보안정책을 준수하는 단말만 네트워크에 접속할 수 있도록 하며, 단말 소지자의 권한 내에서 업무를 수행할 수 있도록 해 비인가 사용자의 등록되지 않은 단말이 네트워크에 무단으로 접속하는 것을 막는다. 단말에 필요한 보안패치나 등록되지 않은 애플리케이션이 있을 경우 접속을 차단하기 때문에 보안정책을 철저하게 지키는 단말로만 업무를 수행할 수 있다.

 

MDM·WIDS 기능 수용하는 NAC

초기 NAC는 L2 기반 시스템 접근제어 기능을 제공하는 수준이었으나, 2세대로 진화하면서 802.1x 기반 무선 네트워크 접근제어와 ARP 기반의 유선 네트워크 접근제어 기능을 제공하게 됐다. 3세대에서는 유무선 통합 인증 시스템을 지원하는 단계로 발전하고 있으며, BYOD, 클라우드 지원을 위한 기능도 추가되고 있다.

 

BYOD 환경에서 NAC는 모바일 디바이스 관리(MDM) 역할을 일부 수용하고 있으며, 무선네트워크 침입탐지(WIDS) 기능을 일부 수용하고 있기도 하다. 지니네트웍스의 경우, BYOD를 지원하는 ‘WNAC’를 소개한다. 이 제품은 무선네트워크 침입탐지(WIDS) 무선센서 ‘에어센트리’를 이용해 인가되지 않은 AP를 찾아내고, NAC 에이전트가 해당 AP로 접속하지 못하도록 차단하는 방식을 사용한다.

 

지니네트웍스는 VM웨어 기반 데스크톱 가상화(VDI)를 지원하는 ‘지니안 NAC 스위트 브이센트리’와 관리서버 ‘지니안 NAC 스위트 브이센터‘를 추가로 출시했다. 이 제품은 가상 어플라이언스 형태로 제공되며, 가상PC가 구동되는 서버에서 가상PC에 대한 NAC 기능을 제공한다. 또한 ‘지니안NAC스위트’에서 모바일 에이전트를 제공해 다양한 모바일 단말기의 네트워크 접근제어 기술을 제공하고 있으며, 지니안클라우드 센터를 통해 단말정보를 수집해 새로운 단말을 인식·분류할 수 있다.

 

NAC 시장의 후발주자 중 무서운 속도로 성장하고 있는 넷맨은 내부 보안 솔루션과 연동·통합할 수 있는 ‘스마트NAC’를 제공하고 있다. 이 제품은 유무선 통합보안인증 체계를 지원하며, 망구성 변경이 필요없고, 네트워크 장비에 종속되지 않는다. 웹기반 ID 인증방식으로 클라이언트/클라이언트리스 환경을 동시에 지원한다.

 

스위치 포트별로 pps/bps 임계치를 지정해 임계치를 초과하는 트래픽이 발생하면 관리자에게 알려 전체 네트워크로 유해 트래픽 확산을 방지할 수 있다. IPv6 지원 기능을 갖고 있어 해외수출을 확대하고 있다.

 

유넷시스템의 애니클릭NAC 사업부를 인수한 닉스테크의 행보도 주목된다. 애니클릭NAC는 유넷의 인증 기술을 반영한 제품으로, 처음 설계부터 무선네트워크의 801.1x 표준을 고려해 무선랜 환경에서 높은 경쟁력을 갖고 있다. 닉스테크는 자사의 통합PC보안 제품군과 더불어 NAC 비즈니스를 전개해 단말기에 대한 종합적인 보안 정책을 마련해 나갈 수 있다고 강조한다.

 

에이전트리스 NAC, 높은 유연성으로 시장 확장

NAC 제품 중 에이전트 방식과 에이전트리스 방식 중 어떤 것이 더 기술우위인지 다투었던 시기가 있었지만, 최근에는 두가지 방식을 모두 제공하는 제품이 늘고 있으며, 서로의 기술을 일부 수용하는 방식으로 발전하고 있는 상황이다.

 

에이전트리스 방식의 NAC 솔루션으로 미라지NAC를 들 수 있다. 이노코아가 국내에 공급하는 미라지NAC는 미러링 기술을 이용해 전체 패킷을 분석하며, 변조·유해 트래픽을 탐지한다. 미라지NAC는 2009년 트러스트웨이브에 인수돼 컴플라이언스, 데이터 보호 솔루션군과 함께 공급되고 있으며, 한국 총판인 이노코아는 개인정보보호법과 무선 네트워크 보안을 위해 미라지NAC와 관련 솔루션을 적극 드라이브하고 있다.

 

또 다른 에이전트리스 NAC 제품인 포어사이트의 ‘카운터액트(CounterACT)’는 CC EAL4+ 인증을 획득했으며, 내부 네트워크로 접근하는 모든 IP 기반 장치를 제어한다. PC는 물론이고 스마트기기와 무선AP, 프린터 등 단말기의 종류에 상관없이 네트워크 접근을 통제할 수 있으며, IT 자산관리와 사용자 인증, PC 무결성, 위협방지/대응, 필수 소프트웨어 사용 강제화 등을 수행한다.

 

지난해 카운터액트는 하이브리드 802.1x, 택티컬 MAP(Tactical MAP), IPv6 호환, BOYD 통제 기능 강화, 빌트인 모바일 통제 기능 등을 추가했다. 카운터액트는 센서 장비가 필요하지 않으며, 단일장비로 NAC 기능을 제공하며, 스마트폰·태블릿PC 등 모바일 기기를 제거할 수 있다.

 

IP 관리 솔루션, NAC 진출 활발

NAC 시장에 나타나는 또 다른 중요한 변화는 IP 관리 솔루션 기업들이 잇달아 진출하고 있다는 것이다. 스콥정보통신이 미디어랜드와 협력해 출시한 ‘트루NAC’는 스콥정보통신의 IP관리솔루션 ‘IP스캔’과 미디어랜드의 자산관리솔루션 ‘TCO스트림’을 통합한 것으로, 기존 고객은 기구축된 솔루션을 활용할 수 있어 비용부담 없이 네트워크 접근제어 시스템을 활용할 수 있다.

 

IP관리 솔루션 전문기업 아이앤아이맥스도 ‘랜키퍼(LANKeepre)’라는 에이전트리스 NAC를 공급하고 있다. 이 제품은 네트워크에 진입하는 사용자와 단말기를 인증하며, L3 이상 레이어에 대해서도 보호할 수 있으며, IP 충돌이나 IP 도용, 불법자원 공유 방지 기능을 제공한다. NAC와 네트워크 자원관리를 함께 구축하면 네트워크를 보다 효율적으로 안전하게 사용할 수 있다.

 

2013년 NAC 시장은 내부보안에 대한 중요성이 커지고 있는 금융권에서 높은 성장이 기대된다. 전자금융감독규정이 개정되면서 IT 인프라 특히 보안과 보안전담 인력에 대한 투자가 의무화돼 단말과 정책에 대한 관리 요구가 높아져 NAC 시장의 성장을 견인할 것으로 주목된다.

이처럼 급속히 변하는 환경에서 네트워크와 단말을 완벽하게 보호·관리하기 위해서는 IT 전체에 대한 가시성을 확보할 수 있는 솔루션인지 살펴봐야 한다. 유무선 네트워크에 대한 통합관리와 다양한 모바일 환경 지원, 가상화·클라우드·빅데이터 환경에서의 네트워크와 단말 관리가 가능한 제품인지 살펴봐야 하며, 환경변화에 따라 유연하게 구성변경이 가능한 제품을 선택해야 한다.

 

이동범 지니네트웍스 대표는 “보안 정책과 시스템을 잘 구축했다 해도 사람에 의한 보안홀이 생기면 아무 소용 없다. 임직원의 업무 수행에 불편함을 주지 않고, 자유롭게 단말기를 이용할 수 있도록 하면서도 실시간으로 위협행위를 감시할 수 있는 방법이 필수”라며 “포렌식 기술 기반의 실시간 감시 및 모니터링 기술도 반드시 갖춰야 할 NAC 요건”이라고 말했다.