[인포메이션위크 설문조사]시장 한풀 꺾여…반등 조짐은?
이러한 결과는 본지와 독점기사제휴를 맺고 있는 미 인포메이션위크의 설문 조사에서 나타난 결론이다. 471명의 기업 기술 전문가들을 대상으로 실시한 이번 설문 조사에서 응답자들은 비용과 복잡성 문제로 인해 도입을 주저하고 있다고 답했다. NAC를 현재 도입 중인가?
그렇다 22%
아니다. 하지만 도입할 계획이다 18%
아니다. 하지만 현재 평가 중이다 37%
계획 없음 23%
출처: 471명의 기업 기술 전문가들을 대상으로 실시한 인포메이션위크 설문조사
◆시스코∙MS선호도 높으나 도입 기업 50% 하락=표준화 문제가 남아있긴 하지만 시스코 시스템즈와 마이크로소프트에 대한 선호도가 높은 것으로 나타났다.
NAC 시장은 20개가 넘는 업체들이 각축을 벌이고 있지만 대부분 신생 업체들로 이루어져 있다. 가트너에 따르면 2006년 전체 시장 규모가 2억2,500만 달러로 집계되었다. 시장이 너무 작다. 경쟁에서 도태되고 있는 기업들도 하나 둘 늘어나기 시작했다. Caymas Systems의 경우 최근 문을 닫았으며 Lockdown Networks 역시 시장에서 물러났다.
해당 업체의 경우 매출이 작다는 것만이 문제가 아니다. NAC를 도입하는 기업 수가 2007년 첫 설문 조사를 실시한 이후 50%나 떨어졌다. 또한 최근의 경기 침체도 한몫을 하고 있다. 예산 부족으로 인해 도입할 여력이 없기 때문이다.
◆보안성 강화해준다는 믿음 여전히 부족=하지만 응답자의 절반 이상이 현재 NAC 도입을 평가하거나 계획 중이라고 밝힌 것은 다행스럽다. NAC 도입의 장애 요인은
무엇이라 생각하는가?
61% 비용
54% 복잡성
37% 우선적으로 도입해야 할 다른 프로젝트 때문에
27% 시장이 아직 성숙하지 않아서
22% ROI를 입증할 만한 것이 없기 때문
16% NAC를 지원하는 인프라가 미흡하기 때문
16% 내부 인력 부족
15% 표준화 미비
11% 경영진의 도입 의사 부족
11% ERP나 CRM 등 생산성 제품과 NAC간의 호환성 미확인
10% 적절한 정책이 없어서
비고: 세 번의 중복 응답 허용
출처: 471명의 기업 기술 전문가들을 대상으로 실시한 인포메이션위크 설문조사
NAC에 대한 계획이 없는 기업의 경우 NAC가 보안을 강화해줄 것이라는 판단이 서질 않는 것으로 조사되었다. NAC의 경우 보안 문제의 매우 작은 부분만을 해결할 뿐이며 아키텍처가 보다 중요하다는 것을 기업들이 인식하기 시작한 것이다.
인밴드(In-band) 제품은 세밀한 네트워크 접근 제어와 애플리케이션 모니터링에 초점을 맞춘 반면에 아웃오브밴드(out-of-band) 시스템의 경우 호스트 평가와 네트워크에 대한 접근 허용 여부에 적합하다.
NAC 도입 계획이 없다는 응답자의 66%는 생산성 효과가 미지수라고 밝혔다. 이에 대해 NAC 벤더들은 매우 유연한 정책 개발 기능을 구현하는데 주력하고 있다. 이러한 기능이 효과적으로 도입될 경우 액세스 제어를 자동화할 수 있게 될 것이다.
현재 도입하고 있거나 도입을 계획 중인 기업의 65%는 NAC 디바이스에 장애가 생기더라도 네트워크의 복구성에 아무런 영향을 끼쳐서는 안 된다고 지적했다. 접근 제어 제품의 구현 방식에 따라 쓰루풋의 일관성을 보장하는 방법도 다르다.
인밴드 장비의 경우 액티브나 패시브 방식에서의 레이어 2 복구 기능이 탑재되지만 NAC 어플라이언스가 Radius나 DHCP 서버인 아웃오브밴드의 경우 어플라이언스 단에서의 복구와 스위치 기능이 동시에 탑재된다.
◆표준화 진전 없는 것도 도입 주저 이유=현재 NAC와 관련된 표준은 이렇다 할 진전을 보이지 않고 각자 독자 노선을 걷고 있는 모습이다. NAC를 도입해도 어느 정도나 보안이
향상될 것이라고 예측되지 않는가?
26% 매우 높다
29% 높다
33% 그저 그렇다
9% 낮다
3% 모른다
출처: 471명의 기업 기술 전문가들을 대상으로 실시한 인포메이션위크 설문조사 중 도입 의사가 없는 기업 110개
2007년의 경우 시스코의 NAC나 마이크로소프트의 NAP(Network Access Protection), IETF의 NEA(Network Endpoint Assessment), TCG(Trusted Computing Group)의 TNC(Trusted Network Connect) 스펙 등 다양한 표준이 시장에서 각축을 벌이고 있다.
이러한 표준화의 미흡은 기업들이 도입을 미루거나 평가 단계에 머무는 요인이 되고 있다.
TCG 측은 TNC 표준에 마이크로소프트의 Statement of Health 프로토콜을 지원한다고 발표했지만 NAP를 포함하고 있는 비스타가 기업용으로 활성화되고 있지 않아 큰 효과를 거두지 못하고 있다.
하지만 유선 네트워크에서의 802.1x의 경우 기업들이 에지 스위치를 업그레이드하면서 점차 보편화되고 있다는 점은 긍정적이다. 응답자의 5분의 2가 자사의 네트워크에 대해 802.1x를 지원한다고 밝혔다. NAC에서의 802.1x가 갖는 장점은 집행이 스위치 포트에서 이루어지며 네트워크 어드레스와 VLAN 할당 등을 포함한 컴퓨터 제어가 매우 역동적이고 유연하다.
◆장애 요인, 비용문제가 61%로 가장 높아=NAC 도입을 촉진하는 요인에 대해 응답자들은 컴플라이언스를 가장 중요한 항목으로 꼽았다(56%). 그 뒤를 이어 네트워크 리소스에 대한 통제권이 55%의 응답률을 기록했다. NAC를 사용할 경우
보안과 초기 네트워크 접근 시간 간의
상충관계는 어느 정도로 보는가?
17% 매우 높다
38% 높다
24% 그저 그렇다
18% 낮다
3% 모른다
출처: 471명의 기업 기술 전문가들을 대상으로 실시한 인포메이션위크 설문조사 중 도입 의사가 없는 기업 110개
NAC 제품들은 게스트 컴퓨터를 내부 네트워크에서 분리하는 등 접근 제어를 제공하는 것은 확실하다. 인밴드 디바이스를 사용하는 시스템은 사용자나 역할 기반의 방화벽을 생성해 네트워크 장비와 서비스에 대한 접근을 규제할 수 있다. 애플리케이션에 내장되는 애플리케이션 접근 제어와는 다르다. 서버와 서비스 레벨에서 활용되는 NAC를 통해 HR 포털에서 커뮤니케이션하는 것을 특정 직원에 한해 허용하는 등 정책을 설정해둘 수 있다.
NAC 도입의 주요 장애 요인은 비용으로, 응답자의 61%가 꼽았으며 그 뒤를 이어 54%의 응답률을 기록한 복잡성이 차지했다. 연간 유지 비용은 구매 가격의 12~15% 선이다.
NAC의 성능을 정의하게 되는 정책 수립에서부터 시스템에 구현하고 통합하는 등 기업들이 NAC를 도입하는 것과 관련해 복잡성도 해결해야 하는 중요한 당면 과제이다.
InformationWeek USA
webmaster@itdaily.kr