[컴퓨터월드] 네트워크접근제어(NAC) 시장에도 ‘클라우드’라는 바람이 불어오고 있다. 클라우드 보안 서비스에 NAC 기술을 포함한 다양한 보안 기술이 융합되고 있어 시장의 변화가 불가피한 상황이다. 업계 관계자는 “클라우드 서비스에는 기본적인 접근제어 기능이 포함돼 있다. NAC 솔루션 만의 차별점에 대한 고민이 필요할 시기”라고 지적했다.

글로벌 NAC 시장은 지속적인 성장이 예상된다. 지난해는 코로나19 팬데믹으로 주춤했지만, 2024년까지 연평균 10%대의 성장률을 유지할 것으로 전망되고 있다. 클라우드의 확산과 더불어 소프트웨어 정의 네트워크(SDN), SASE(Secure Access Service Edge) 등의 트렌드가 나타나면서, NAC 시장 역시 성장할 것이라는 예측이다. 다만 SDN 및 SASE로 인해 시장이 위축될 것이라는 전망도 나오고 있다. 몇 년간 NAC 시장에서 이슈로 부각됐던 IPv6 트렌드도 SDN 트렌드에 묻혀 잠잠해진 것으로 보인다. 클라우드 서비스의 대두로 격동하고 있는 NAC 시장을 살펴봤다.

글로벌 시장, 2024년 22억 달러 규모 전망

글로벌 NAC 시장은 2024년까지 연평균 10.4% 이상 성장을 유지할 것으로 전망된다. 글로벌 시장조사업체 프로스트앤설리번의 ‘글로벌 NAC 시장 보고서’에 따르면, 지난해 13억 7,600만 달러(약 1조 5,300억 원) 규모를 형성했으며, 2024년에는 22억 달러(2조 4,500억 원)에 이를 것으로 예측됐다.

다만 지난해의 경우 NAC 시장도 코로나19(COVID-19) 팬데믹의 영향을 받아 성장률이 둔화됐던 것으로 분석된다. 2019년까지 20%에 가까운 성장률을 보이다가 지난해는 5% 미만으로 감소했다. 하지만 4분기 성장률을 회복하면서 올해 약 10% 이상의 성장률을 보일 것으로 보인다.

이러한 고성장의 원인으로는 ▲IoT 확산 ▲BYOD(Bring Your Own Device) 시대 도래 ▲모빌리티 증가 ▲원격근무 확산 ▲OT 보안 트렌드 대두 ▲클라우드로의 디지털 트랜스포메이션 등이 꼽혔다. 멀웨어 등 사이버 공격이 증가하는 것도 NAC 시장 성장의 요인으로 분석된다.

글로벌 시장에서의 주요 기업은 시스코, 포어스카우트, HPE 아루바, 펄스시큐어, 포티넷 등이 꼽힌다. 특히 글로벌 NAC 시장에서는 시스코, HPE 아루바, 포어스카우트, 펄스시큐어 등의 점유율이 약 70%에 달하는 것으로 추정되고 있으며, 지니언스와 포티넷 등이 글로벌 시장에 도전장을 내밀고 있다.

국내 시장은 600~700억 원 규모일 것으로 추정된다. 국내 시장 1위로 평가받고 있는 지니언스의 지난해 매출은 268억 원인 것으로 집계됐으며, 스콥정보통신, 넷맨, 엠엘소프트 등이 100억 원 미만의 매출을 보이고 있다.

국내 시장에서는 지니언스를 비롯한 국내 기업의 점유율이 높은 상황이다. 시스코 등 글로벌 기업은 사실상 NAC 사업을 철수한 상황이다. 국내 시장에 NAC 솔루션을 공급하는 주요 글로벌 기업은 포어스카우트와 HPE 아루바다.

글로벌서 성과 거두고 있는 국내 기업

최근 글로벌 시장에서 국내 NAC 기업의 활약이 돋보이고 있다. 미국법인을 통해 글로벌 시장을 공략하고 있는 지니언스는 물론, 스콥정보통신도 일본, 동남아, 남미 등 다양한 지역에서 수출실적을 쌓고 있다.

특히 지니언스는 이스라엘 종합건설사 AZ 마케팅에 ‘지니안 NAC’을 공급했다. 지니언스 측은 이번 사업의 경우 글로벌 NAC 벤더와의 경쟁에서 승리한 것으로, 이스라엘에 국내 독자 개발한 네트워크 보안 제품을 수출했다는 점에서 의미가 있다고 평가했다. 이스라엘은 미국에 이어 두 번째로 큰 보안 시장이며, 세계 400대 사이버 보안 기업 중 42개사를 배출한 사이버 보안 강국으로 평가받고 있다.

지니언스는 더불어 글로벌 벤더와 차세대 보안 기술 협력을 강화하는 성과도 거두고 있다. IBM, 시스코, 팔로알토네트웍스, 퀄리스, 테너블 등 글로벌 벤더와 기술 협력을 강화하고 사이버 위협에 공동 대응하고 있다. APT, 방화벽, 침입탐지 및 침입방지시스템 분야는 물론 최근에는 취약점 관리, SIEM, SOAR 등 차세대 보안 분야까지 협력 범위를 넓히고 있다는 설명이다.

스콥정보통신 또한 글로벌 시장에서 지속적인 성과를 보이고 있다. 스콥정보통신은 전체 매출의 23% 이상을 수출에서 거두고 있다. 지난해 코로나19 팬데믹으로 인해 어려운 상황 속에서도 꾸준한 실적을 보인 것이다. 이외에 엠엘소프트 등도 해외에서 성과를 거두고 있다.

코로나19 팬데믹으로 시장 침체

지난해 코로나19 팬데믹으로 인해 네트워크 보안 시장에도 변화가 나타났다. 특히 원격·재택근무 확산으로 인한 공격 표면 및 사이버 위협의 증가는 보안 업계에 기회로 작용하고 있다. 회사가 아닌 집, 카페, 도서관에서 업무를 수행하는 경우가 많아지면서 새로운 네트워크에 대한 위협이 증가하고 있다. 재택근무자는 게임용PC, 스마트패드, 구형 노트북 등 다양한 기기로 기업네트워크에 접속하면서 새로운 단말에 의한 위협이 증가한다. VPN을 통해 ID/PW 인증을 통해 접속하는 경우에도 사용자에 대한 위협이 사라졌다고 확신할 수 없는 상황이다.

이렇게 네트워크 접근제어에 대한 중요성은 높아졌지만, 팬데믹 초기에는 원격근무 환경 구현을 위한 VPN, VDI로 수요가 몰리면서 접근제어 시장이 특수를 노리지는 않았다. 이는 지난해 성장률이 침체된 것에서 확인할 수 있다. 실제로 NAC 기업 관계자들은 지난해 팬데믹으로 인한 특수는 없었다고 말한다. 사회적 거리두기로 인해 영업 또한 활발하게 이루어지지 못했다고 한다. 해외 사업에서도 어려움을 겪은 것은 물론이다. 일부 NAC 기업은 해외 사업부를 축소한 것으로 알려졌다.

한편으론 코로나19 팬데믹 이후 NAC 기업들은 원격근무 환경에 대응하기 위해 VPN 벤더들과의 협업을 추진하고 있다. 지니언스는 VPN과 협업을 통해 원격 근무자의 안전한 통신을 제공할 수 있도록 제안하고 있다. 정부 재택근무 보안 지침을 최대한 준수하기 위해 VPN을 활용해 암호화 통신을 유지하고, 내부망에 접속하기 전 접속하는 단말(재택, 원격)의 보안 상태를 점검해 내부의 자원을 보호하면서 외부 단말을 통제하는 방안을 제시하고 있다.

또한, 접속 후 업무 도중 발생할 수 있는 단말의 보안 상태 변화를 실시간으로 모니터링해 상태변경(보안규정 위반)이 발생할 경우 해당 단말을 즉시 차단 또는 격리시킬 수 있도록 하고 원격근무를 위해 내부에 구축된 가상단말(VDI)의 가시성 확보와 불법 소프트웨어 설치 여부를 모니터링하기 위해 VDI에 NAC 에이전트를 설치하도록 제안하고 있다.

지니언스 관계자는 “지니언스는 코로나19 초기부터 전통적인 비즈니스 방식을 전면 탈피했다. 오프라인으로 이뤄지는 세미나, 출장 등을 전면 재검토하고 파트너 모집, 계약, 수주, 기술지원 등 업무를 온라인으로 시스템화했다. 해외 파트너 기술교육은 주 1회 웨비나로 진행했으며 교육, 데모 시연 등 온라인 영상 콘텐츠 제작의 질을 높였다. 솔루션 선 제안 및 컨설팅 통해 고객의 예산이 적절히 집행될 수 있도록 사전 제안 작업을 한층 강화했으며 코로나 19로 인한 원격/재택 근무에 따른 보안 수준 강화로 NAC를 제안하고 있다”고 말했다.

‘제로트러스트’ 네트워크 근간으로 주목

최근 글로벌 시장에서 NAC은 제로트러스트 네트워크(Zero Trust Network)의 근간으로 주목받고 있다. 제로트러스트는 누구도, 무엇도 신뢰할 수 없으니 모든 것을 검증해야 한다는 개념이다. NAC은 사용자 식별 및 지속적인 추적, 관찰을 통해 실시간으로 상태를 파악하며 그에 따른 세밀한 권한을 제공할 수 있어 제로트러스트 네트워크를 구현할 수 있는 기술로 각광받고 있는 것이다. 제로트러스트가 완성되면 사용자와 사용자의 모든 애플리케이션은 다양한 조건과 권한에 따라 서로 다른 세그멘테이션으로 통신하게 된다는 것이 지니언스 측의 설명이다.

또한 기술적 측면에서는 네트워크에 대한 가시성 확보, 제로 트러스트 네트워크, SASE의 핵심 요소 기술로 평가받고 있다. 시간과 장소의 한계가 사라지는 WFA(Work From Anywhere) 환경에서 기업 내부로 접속하는 네트워크에 어떤 종류의 단말이 존재하는지, 현재 어떤 상태인지, 어떤 활동을 하고 있는지에 대한 향상된 가시성(Visibility) 확보를 통해 각종 위협에 대응하고 보안 관리를 완성한다는 것이다.

다만 SASE, 소프트웨어 정의 네트워크(SDN) 등의 기술들이 각광받기 시작하면서 NAC 시장에 좋지 않은 영향이 있다는 평가도 있다. SASE, SDN이 일부 접근제어, IP관리 기능을 제공하면서, 시장의 혼선이 생기고 있다는 것이다. 특히 최근에는 SDN이 주요 트렌드로 떠오르면서 많은 네트워크 프로젝트에서 요구하고 있는 상황이다. 또한 일부 방화벽 벤더에서도 IP관리 등 NAC의 기본 기능을 제공하면서 시장이 혼란스러운 상황이라고 지적하기도 한다. 다만 SDN의 경우 벤더 종속성이 높아질 수 있다는 이유로, NAC에 대한 수요는 아직 지속되고 있다는 설명이다.

특히 이러한 트렌드는 NAC 시장 변화에서도 나타난다. 지난 몇 년간 NAC 시장에서의 주요 이슈는 IPv6였다. IPv6는 IPv4 주소가 포화상태에 다다르면서 나온 대체 IP 주소다. IPv4는 약 43억 개( 개)의 IP주소를 제공하는 데 비해 IPv6는 43억×43억×43억×43억 개( 개)의 주소할당이 가능하다. 문제는 대부분의 NAC 솔루션이 IPv4 네트워크 기반이었기 때문에 IPv6 통신에 대한 가시성뿐만 아니라 탐지도 불가능했다는 것이다. 이에 넷맨, 엠엘소프트, 스콥정보통신 등은 IPv6 트렌드에 대응하기 위해 솔루션 업그레이드에 집중해왔다.

하지만 최근 국내에서 IPv6 관련 이슈는 잠잠한 상황이다. 네트워크 구축 프로젝트의 초점이 SDN으로 전환된 것의 영향이 크다는 분석이다. 실제로 국내에서 진행된 IPv6 네트워크 프로젝트는 많지 않았던 것으로 나타났다.

IoT·OT, 클라우드로 영역 확장

향후 NAC 시장의 격전지는 클라우드와 IoT·OT 분야가 될 것으로 보인다. 클라우드 전환이 가속화됨에 따라 NAC 기업들도 클라우드 서비스를 속속 선보이고 있다. 클라우드의 장점을 NAC에도 녹여낸다는 전략이다.

NAC 클라우드 서비스는 단말 관리 및 제어 플랫폼을 클라우드 기반으로 제공한다. 정책 서버를 클라우드에 올려 별도 설치 없이 적용할 수 있다는 것이 장점이다. 또한 월 과금 형태의 서비스 구조가 적용돼 있어 사용하는 노드 수에 따라 비용을 지불하면 돼, 초기 구축비용을 절감할 수 있다.

이에 대부분의 NAC 기업들이 클라우드 서비스를 준비하거나, 이미 서비스하고 있다. 지니언스는 지난해 6월 NAC 클라우드 서비스를 국내 출시했다. 지니언스는 미국법인에서 먼저 클라우드 서비스를 제공하고 있었다. 스콥정보통신도 클라우드 서비스를 준비하고 있는 것으로 알려져 있다.

NAC 시장의 또 다른 트렌드는 IoT·OT 보안 시장이 본격화된다는 점이다. IoT의 등장으로 네트워크에 연결되는 디바이스 수가 폭증하고 있는 상황이다. 더불어 IoT 디바이스의 보안이 취약한 경우도 발견되면서, 안전한 IoT 환경을 구축하기 위한 방안이 강구되기 시작했다.

안전한 IoT 환경 구축은 크게 2가지 방안으로 나눌 수 있다. IoT 디바이스 자체의 보안성을 향상시키는 방법과 네트워크접근제어를 강화하는 방법이다. 특히 디바이스의 무결성을 검사하고, 안전한 디바이스만 네트워크로 접근시키는 NAC이 IoT까지 지원범위를 확대함에 따라 관련 시장에서 각광받고 있다.

OT 환경도 유사하다. 이전까지 OT 환경은 외부 인터넷망과 연결되지 않고 폐쇄적으로 운영돼 왔다. 하지만 스마트팩토리, 스마트시티 등이 대두되면서 OT 시스템도 인터넷에 연결되기 시작했고, 이를 보호하기 위한 OT 보안이 떠오르고 있다.

OT 환경에서는 기존 IT 환경과 달리 가용성 및 내구성에 초점이 맞춰져 있다. OT 환경에서는 잠깐의 지연시간이 손해가 될 수 있다. 이에 OT 보안을 위한 보안 솔루션에는 24시간 가용성이 요구되는 것으로 알려져 있다. 더불어 OT 환경은 온도, 습도 등이 시스템에 영향을 끼칠 수 없도록 내구성이 높아야 한다. NAC 기업들은 OT 환경에 특화된 솔루션을 제공해, 개화하기 시작한 OT 보안 시장을 공략한다는 전략이다.

격동하는 국내 시장, 변화하는 기업들

최근 국내 NAC 시장의 변화가 많다. 시스코 등 글로벌 기업이 사업을 철수한 것으로 알려져 있다. 또한 NAC 사업을 진행하던 마이더스AI(구 닉스테크)가 휴네시온에 사업부를 매각, 휴네시온이 새로운 플레이어로 시장에 참여했다. 넷맨은 현재 내실 다지기에 집중하고 있는 것으로 알려져 있다.

스콥정보통신은 지난해 내실을 다지는 데 집중했으며, 올해부터 다시 도약한다는 전략이다. 특히 새로운 도약을 위해 클라우드 서비스는 물론, 엔드포인트 보안 강화를 위한 솔루션 개발 등을 추진하고 있다. 더불어 IoT·OT 관련 역량을 강화해 새로운 NAC 수요를 공략한다는 계획이다.

이창훈 스콥정보통신 국내사업총괄 상무는 “스콥정보통신은 지난해 내실 다지기에 집중, 도약을 위한 발판을 다졌다. 올해는 IoT 및 OT에 특화된 NAC 솔루션, 클라우드 서비스, 디바이스 무결성 검증을 위한 엔드포인트 보안 솔루션 등을 선보일 계획”이라고 말했다. 이어 “최근 스마트시티 등 다양한 사업이 추진되고 있으나, NAC이 적용되고 있는 범위는 넓지 않다. 스마트시티, 스마트팩토리 등 사업이 추진될수록 NAC의 수요 또한 증가할 것으로 예상하고 있으며, 이를 적극적을 공략해 나갈 예정이다”라고 강조했다.

지니언스는 차세대 정보보안 시장의 리더십을 확고히 하는 것을 목표로 세웠다. NAC의 시장 경쟁력을 바탕으로 차세대 성장동력인 EDR 사업을 굳건히 하고, 클라우드·OT 분야 진입을 통해 가시적인 성과를 기록한다는 계획이다. 고객 환경과 고객의 니즈에 발 빠르게 대처할 수 있는 차세대 기술 개발, 구독형 서비스로의 비즈니스 모델 확립 등을 2021년 비즈니스 주요 과제로 꼽았다.

국내 NAC 시장은 큰 변화를 앞두고 있다. 클라우드, SDN 등이 대두되면서 시장의 변화가 요구되기 때문이다. 이에 NAC 기업들은 기본적인 접근제어 뿐만 아니라, 디바이스의 무결성을 검증할 수 있는 엔드포인트 보안, IoT 환경에 특화된 NAC 솔루션 등 역량을 강화하고 있다. 업계 관계자들은 “클라우드, IoT, SDN 등이 대두됨에 따라 NAC 솔루션 역시 변화가 요구되는 상황”이라고 강조했다. 살아남기 위해 변화가 요구되는 NAC 시장의 귀추가 주목된다.