인포메이션위크 ‘2008 NAC’ 설문조사...프레임워크 경쟁속 도입의사 '미온적'
이번 설문 조사 응답에는 제어와 리포팅 차원에서 내부 및 외부 요구 사항에 부응하기 위해 NAC를 도입해야 했던 얼리 어답터들의 구축 경험과 도입 결과가 반영되었다.
인포메이션위크의 조사에 따르면 네트워크 접근 제어(NAC)는 초기 태동기를 지나 본격적인 성장 단계에 접어들면서 기업들의 도입세가 주춤하는 것으로 나타났다.
◆NAC 도입에 '회의적 시각' 압도적 = 설문 결과, 최신 기술에 해당하는 NAC의 도입이 이루어지기까지는 예상했던 것보다 더 많은 시간이 필요하며 실제 계획했던 것과 다소 다른 결과가 나온 것으로 조사되었다. 한편, 자사를 NAC 제공 업체라고 주장하는 곳만해도 20개가 넘은 것으로 나타나 시장의 통합 가능성도 제기되고 있다.
이번 설문조사 결과 두드러진 특징은 NAC에 대한 회의적인 시각이다. 2년 전만 해도, 기업들의 50%가 NAC를 도입하고 있다고 밝혔다. 현재는 단 22%에 불과하다. 이러한 결과를 볼 때 NAC의 도입 주기가 매우 길다는 것을 알 수 있다.
결국, NAC의 '대중화'는 매우 더딘 속도로 진행될 전망이다. 이것은 기업들이 네트워크를 업그레이드하는 것과 깊은 관련이 있는데, 네트워크의 업그레이드가 NAC 도입을 촉진할 수는 있어도, NAC가 네트워크의 업그레이드를 촉발하지는 않을 것으로 보인다.
하지만 회사 내외부적으로 규제가 심하거나 모바일 및 원격접속 사용자의 증가로 보안 요구 사항이 높을 경우라면 NAC를 지체말고 도입할 것을 권장한다.
NAC을 도입하거나 높은 관심을 갖는 이유는 무엇 때문인가?
56% 네트워크 보안 컴플라이언스 요구 사항에 대응하기 위해
55% 특정 네트워크 리소스에 접근 제어 정책을 집행하기 위해
32% 관리되지 않은 사용자들에 대해 통제된 액세스를 제공하기 위해
28% 엔드스테이션 정책을 집행하기 위해
27% 모바일 컴퓨터가 내부 네트워크로 복귀했을 때 이를 검사하기 위해
23% 특정 규제 컴플라이언스에 대응하도록
22% 네트워크 리소스 활용과 네트워크 사용자의 연관성을 부여하기 위해
20% 무선 컴퓨터 보안을 위해
18% 사용자별로 네트워크 활용의 권한을 부여하기 위해
16% 방문객의 인터넷 접속을 제한하기 위해
출처: 471명의 기업 기술 전문가들을 대상으로 실시한 인포메이션위크의 설문조사; 현재 NAC를 사용 중이거나 사용할 계획인 기업 361곳
◆ 표준 주도권 싸움 '치열' = NAC 시장은 현재 네 개의 표준이 대립하고 있는 모습을 보이고 있다.
• 시스코의 NAC(Network Admission Control): NAC 프레임워크와 NAC 어플라이언스가 포함된다.
• 마이크로소프트의 NAP(Network Access Protection): 윈도우 서버 2008과 윈도우 비스타, 윈도우 XP 서비스 팩 3을 기반으로 한다.
• TCG(Trusted Computing Group)의 TNC(Trusted Network Connect): TCG가 주도하고 있으며 NAC를 위한 프로토콜과 API에 대해 규정하고 있다.
• IETF NEA(Network Endpoint Assessment) 워킹 그룹: TCG를 표준화 기구로 보지 않는 시스코를 NAC 표준화 논의에 끌어들이려 하고 있다.
이번 설문조사에서 밝혀진 바에 따르면, 기업들은 여전히 리서치 단계에 있으며 대부분의 응답자들이 다양한 프레임워크를 평가 중인 것으로 나타났다. 15%의 응답자가 시스코의 NAC 프레임워크를 사용 중이거나 도입할 계획이라고 밝혔으며 8%는 NAP를 사용하고 있거나 할 계획이라고 답했다. 시스코와 마이크로소프트의 점유율은 2007년에 비해 다소 하락했지만 TNC/TGP는 5%의 응답률을 얻어 전년과 비슷한 수준을 유지했다. NEA는 매우 미미한 수준으로, 48%의 응답자가 그 존재 여부조차 인식하지 못하고 있었다.
시스코와 마이크로소프트는 제품을 알리는데 필요한 마케팅 자원이 풍부할 뿐만 아니라 자사의 프레임워크에 안티바이러스나 패치 관리, 호스트 기반의 방화벽 등 써드파티 업체를 통합하는데 필요한 파트너 프로그램도 매우 다양하게 확보하고 있다. 그럼에도 불구하고 두 거대 기업 모두가 응답자들의 절대적인 지지를 이끌어내는데 실패하고 있음에 놀라지 않을 수 없다.
◆ 시스코ㆍMS, 절대 지지율 획득 실패 = 시스코는 액세스 스위치 시장에서 50%가 넘는 점유율을 기록하고 있으며 마이크로소프트는 데스크톱의 '제왕'으로 평가받는다. 두 회사 간 통합 및 호환성에 대한 요구 사항은 끊이질 않았기에 각각의 프레임워크의 연동에 대한 목소리도 제법 높은 편이다.
하지만 이번 설문 조사의 응답자들은 비록 한 업체가 다른 업체를 이기길 바라고 있긴 했지만(단일 표준이 필요하다고 답한 비율은 38%로 나타났다), 29%는 시스코를, 23%는 마이크로소프트를 지지하면서 프레임워크의 승자가 누가되든 별로 개의치 않는 것으로 조사되었다.
표준화가 필요 없다고 응답한 비율은 8%에 불과했다. 물론, 윈도우 서버 2008이 출시된 시기가 지난 1월이었기 때문에 NAP이 아직 광범위하게 보급되기엔 시간이 더 필요하다는 지적이 있다. NAP의 중요도는 시일이 지남에 따라 높아질 수 있을 것이다.
한편, 자사 제품이 프레임워크와 통합이 가능하다는 벤더의 주장을 그대로 받아들여서는 안 된다. 제품 간 일정 수준의 통합을 입증하는 확실한 테스트가 없다면 파트너 프로그램은 단지 공허한 마케팅에 지나지 않는다. 통합 시도는 너무나 제한적이며 깨지기 쉽고 복잡하며 거의 가치가 없을 정도이다.
일반적인 사례는 헬프 데스크 애플리케이션과의 상호작용으로, 여기에서 통합은 단지 이메일을 자동으로 생성하거나 SNMP 트랩 창출만 해주는 정도에 불과하다. 응답자의 44%는 벤더나 표준화 단체의 의한 상호운용성 테스트가 매우 중요하다고 답했으며 26%만이 써드파티 테스트에 더 높은 가치를 부여했다.
NAC를 도입하고 있는가?
22% 도입하고 있다
18% 현재는 없지만 계획이 잡혀 있다
37% 현재는 없지만 NAC 도입을 평가 중이다
23% 아직 계획 없다
출처: 471명의 기업 기술 전문가들을 대상으로 실시한 인포메이션위크의 설문조사
◆ "성능 저하 없이 보안 제공해야" = 지난해의 경우 인밴드 어플라이언스를 추가하겠다는 응답보다 네트워크 인프라를 업그레이드하겠다는 응답률이 높았지만 올해에는 인밴드 어플라이언스를 추가하겠다는 응답이 다소 높은 것으로 나타났는데, 이는 최근 인프라 업그레이드가 거의 완료되었기 때문으로 풀이된다.
NAC 시스템이 802.1X를 지원해야 한다는데 동의한 응답자는 79%에 달했다. 802.1X 스펙의 승인이 몇 년 전 완료되었으며 새로운 스위치는 거의 대부분 이를 지원하지만 기업들이 구축한 장비는 802.1X를 지원하지 않는 예전 제품이 아직 많음을 알 수 있다. 이를 위해서는 최소한 펌웨어나 하드웨어의 업그레이드가 요구된다.
또한 응답자들은 NAC가 네트워크 성능과 신뢰성에 끼치는 영향에 대해서 매우 높은 관심을 표명했다. LAN의 성능을 저하시키지 않고 보안을 제공하는 것이 NAC의 가장 중요한 항목으로 꼽혔으며(72%), NAC 제품의 높은 가용성(71%), 네트워크 장애 복구 기능에 영향을 끼치지 않아야 한다는 응답과 인프라와의 손쉬운 통합도 각각 65%로 높은 응답률을 받았다.
InformationWeek USA
webmaster@itdaily.kr