[인터뷰] 포어사이트 박영민 대표
국내에는 이미 다양한 방식의 NAC 솔루션들이 시중에 많이 나와 있으며, 주로 에이전트 방식을 중심으로 시장이 조성돼 있다. 그러나 PC마다 에이전트 프로그램을 설치해야 되는 부담과 프로젝트 시기가 오래 걸린다는 점 등의 불편이 있었다. 포어사이트는 이점을 노렸다.
▲ 포어사이트가 공급하는 NAC솔루션 'CountACT 제품'
포어사이트가 공급하는 CountACT 제품은 국내에서는 처음 소개되는 클라이언트리스 방식의 NAC솔루션이다. 어플라이언스형 제품이라 PC상 프로그램 간 충돌이 날 우려가 없어 사용자들의 생산성에 영향을 미치지 않는다. 때문에 시만텍, 유넷시스템 등 기존 에이전트 방식의 NAC 솔루션이 지닌 한계를 극복한 제품이라고 포어사이트는 강조했다. 뿐만 아니라 아웃오브벤드 방식의 NAC솔루션으로 시스코, 주니퍼 등의 인라인방식의 NAC 솔루션과 달리 네트워크 구성 변경이 필요 없으며 장비 자체의 장애 발생 시 서비스에 영향을 주지 않는다는 주장이다.
특히 CountACT는 NAC 솔루션 가운데 유일하게 EAL2 레벨의 CC인증을 획득한 제품이다. 지난 1년간 공공, 금융, 제조 시장에서 NAC솔루션의 필요성이 계속 증대되고 있는데 미 국방성, HSBC은행, G머니, BP트레이딩 등 소형은행부터 글로벌 그룹사에 이르기까지 전 세계 다양한 곳에서 CountACT를 도입해 사용 중이다. 국내에서도 이미 3곳의 레퍼런스를 확보한 바 있다.
포어사이트 박영민 대표는 "최근 모바일, 무선 공유기 사용이 늘면서 내부 중요 정보를 획득할 수 있는 통로가 다양해졌다. 기업 내 중요 자산은 물론 기업과 관련된 3자(고객) 정보까지 지켜내야 하는 상황"이라며 "사용자 접근제어부터 네트워크 기반 된 통제, 엔드포인트 단말 보안에 이르기까지 NAC의 진화는 끝이 없다. 클라이언트리스 방식의 NAC 솔루션이 제공하는 이점을 적극 알려 국내 시장에서 진정한 NAC을 구현할 것"이라고 밝혔다.
다음은 포어사이트 박영민 대표와의 일문일답.
▲ 포어사이트 박영민 대표
▲ 포어사이트 박영민 대표
"기존 NAC 솔루션과의 차별점 앞세워 금융, 공공, 제조 시장 집중 공략"
- CountACT 제품의 국내 타깃 시장은.
NAC의 선도 시장으로 금융 분야를 보고 있다. 개인정보보호법, PCI 등 컴플라이언스의 요건을 충족시키는 기능이 CountACT 내 접목돼 있다. 금융을 비롯해 공공, 제조 부문을 중심으로 시장을 확대해 나갈 계획이다. 국내에서는 CC인증이 시장진입에 막중한 역할을 하므로 EAL2레벨의 인증을 EAL4로 향상시킬 예정이다.
- 경쟁 솔루션 대비 차별력은.
단말 호스트, 레지스터, IP, 도메인, 유저네임 등 모든 것을 중앙 어플라이언스에서 통제, 관리한다. 네트워크 상에 물린 모든 디바이스 정보를 종류, OS별로 볼 수 있어서 자산관리가 가능하다. 내부사용자가 고의로 협력업체의 AP를 통해 외부에서 시도한 공격(보안위협)까지 방어할 정도로 제품이 유연하다. 또 웜, 바이러스 걸린 디바이스 접근 시 중앙 어플라이언스에서 자동 집행에 들어가고 관리하므로 충돌 날 일이 없다.
반면, 에이전트 방식의 제품은 OS나 프로그램마다 별도 개발 및 커스터마이징을 해야 하는 어려움이 있고, 정책 서버는 백엔드에 있지만 보안패치 등 집행은 클라이언트에서 이뤄지는데 클라이언트를 얼마나 신뢰할 수 있을지 의문이다. 클라이언트마다 프로그램 배포를 해야 하는 불편함과 관리의 어려움도 감수해야 한다. 인라인 방식의 제품은 장비의 장애 발생 시 네트워크가 단절될 수 있어 이중화를 고려해야 한다. 또 VLAN별 장비를 물려야 하는데 장비 수가 늘어나는데 따른 초기 및 추가 비용이 발생한다.
이처럼 CountACT는 클라이언트, 인라인 방식의 솔루션들과는 차별화된다. 어플라이언스 내 플러그인 형태로 백신 등 기존 보안 제품을 관리할 수 있는 모듈이 내장되어 있고 MS 패치, 안티바이러스 SW, 데스크톱에 설치된 방화벽 등을 자동 업데이트 한다. 이로 인해 시그니처가 없는 새로운 웜이나 특정 회사를 공격하기 위해 만들어 진 웜을 방지할 수 있다. 뿐만 아니라, 6.3버전으로 업그레이드 되면서 USB메모리 스틱, 디지털카메라 등 저장매체에 대한 보안 기능도 제공한다.
CountACT는 네트워크상 모든 장치를 모니터링 한다. 모든 장치를 추적하고 없어진 장비도 추적한다. 최근에 누가 이용했고 어디서 감지됐는지도 알려주며 네트워크 연결되지 않은 경우에도 인가받지 않은 장비가 네트워크에 이용되는 것을 차단한다. CountACT 장비 한 대당 4,000~5,000유저(디바이스)까지 지원 가능하며 에이전트형 제품에 비해 쉽게 전사적인 NAC을 구현할 수 있다.
- 파트너 및 채널 정책은.
대형 SI파트너사와 함께 마케팅 및 홍보를 확대해 나갈 계획이다. 이 밖에 지역 및 산업별로 특화된 파트너(리셀러)사를 6곳 정도로 가져가려 한다. 기술지원 파트너가 아닌 서비스 제공 파트너가 될 것이다. 접근권한, 암호, 관리적 보안 등 내부 보안정책이 세워져 있지 않은 고객들이 많은데, NAC 어플라언스를 통해 보안 정책을 구축해주는 식으로 시장에 접근한다는 방침이다.
- 올해 사업 목표 및 계획은.
각 산업별로 개인정보보호가 이슈화 되고 있는데, 기존 NAC 솔루션이 지닌 한계를 뛰어넘었다는 점을 앞세워 제품을 알리는데 비중을 둘 예정이다. 금융, 공공, 제조 등 선도 기업들을 대상으로 '걸어보고 직접 확인하라'는 정책으로 다양한 부가 가치를 앞세워 시장에 승부할 계획이다. 올해 대형 레퍼런스 사이트 10 곳을 추가 확보하는 것으로 목표로 하고 있다.
관련기사
김정은 기자
jekim@itdaily.kr