[컴퓨터월드] 네트워크 접근제어(Network Access Control, 이하 NAC) 솔루션은 네트워크 보안을 위한 기본 제품 중 하나로 꼽힌다. 회사 내부의 중요 정보를 보호하는 체계를 마련하고 그에 대한 사용자의 접근을 제어하는 NAC 솔루션은 최근 원격·재택근무가 확산되고 다양한 종류의 스마트 기기를 사용하는 경우가 늘면서 필수 솔루션으로 자리 잡았다. 뿐만 아니라 NAC는 최근 강조되고 있는 보안 패러다임인 ‘제로 트러스트(Zero Trust)’를 네트워크 보안에 구현하는 데 필요한 기반 기술로 꼽히면서 다시 한번 중요성이 높아지고 있다. 국내 시장에서 NAC 사업을 하고 있는 주요 기업들과 솔루션에 대해 알아본다.

네트워크 보안의 기본, 접근제어

NAC 솔루션은 네트워크에 접근하는 디바이스 및 사용자에 대한 가시성을 제공하고, 이를 기반으로 사용자에 대한 접근 허가 및 통제를 수행할 수 있어 네트워크 보안의 기본으로 꼽히는 제품이다. 특히 다양한 기기가 사용되는 환경에서 내부 네트워크를 보호하는 데 효과적이라 필수 솔루션으로 꼽히고 있다. NAC는 내부 네트워크에 접근하려는 다수의 사용자와 기기를 검증해 인가된 사용자의 접근 요청인지, 랜섬웨어에 감염되지는 않았는지, 또 보안프로그램 활성화와 같은 보안정책이 잘 적용돼 있는지 등을 확인한 후 인가를 받지 않은 사용자 및 단말의 네트워크 접근을 차단한다.

지니언스 전략마케팅실 김영덕 부장은 NAC 솔루션에 대해 “코로나19 시기, 한동안 카페나 식당에 출입할 때는 백신 패스가 있어야만 입장이 가능했다. (방문자가) 예방접종을 했고 안전하다고 판단된 경우에만 출입을 허가했었다. 이 상황을 고스란히 기업 내부 네트워크에 적용해 보자”고 비유하면서 “NAC는 기업 내부 네트워크에 접속하는 PC와 같은 다양한 단말을 식별하고 인증한다. 그리고 안전하다고 판단될 때 네트워크 접속을 허가한다. 접속 후에도 보안 취약점 여부를 지속적으로 통제해 네트워크를 보호한다. 네트워크에 접속 중인 단말을 누가, 언제, 어디서 접속하고 있는지를 실시간으로 관리할 수 있다”고 설명했다.

엠엘소프트 이무성 대표도 “NAC는 네트워크에 연결된 수많은 엔드포인트(endpoint), 즉 단말기들을 중앙에서 정책에 의해 관리와 통제하는 기술이자 솔루션이다. 회사 내의 주요 정보자원을 네트워크 기술로 경계망(내부망)을 만들고, 인증과 검역 등의 보안 점검 절차를 거쳐 허가된 사람과 장비만이 이 경계망 안으로 들어와 업무를 볼 수 있게 한다. 비유하자면 ‘출입국 관리소’라 할 수 있다”고 설명하면서 “여기에는 복합적인 기술이 들어가며, 특히 ‘통제’가 중요한 기능이 되면서 보안 제품군으로 분류되고 있다. 주로 공공기관, 금융권 등 규모가 큰 대기업들이 필수적으로 사용하고 있다”고 덧붙였다.

HPE 아루바 박정무 매니저 역시 “NAC란 나의 네트워크 또는 우리 회사의 네트워크에 어떤 엔드포인트 단말이 접근을 시도할 때 이를 제어하는 기능 및 솔루션을 의미한다”면서 “예를 들면, 내가 회사에 출근해 내 PC로 우리 회사 네트워크에 접속해 그룹웨어나 기타 기간계 시스템에 접근하려고 할 때 무작정 허용하는 것이 아니라 사용자 정보를 확인하고 네트워크 접근을 허용하거나 차단하는 기능을 말한다”고 부연했다.

글로벌 고성장 전망…지니언스 “세계와 어깨 나란히”

NAC 시장은 지난 2012년 가트너가 매직 쿼드런트(Gartner Magic Quadrant) 보고서를 통해 조명한 적이 있을 정도로 기술력이 축적된 시장이다. 10여 년이 지난 2022년 현재, NAC 시장은 전 세계적으로 다수의 시장조사기관으로부터 향후 고성장 추세를 이어갈 영역으로 분류되고 있다. 사물인터넷(IoT)의 확산, IT(정보기술)와 OT(운영기술)의 융합, 클라우드로의 디지털 전환(Digital Transformation) 등의 요인에 따라 네트워크에 연결된 단말의 수가 기하급수적으로 증가하면서 NAC는 새롭게 조명되고 있으며, 시장 역시 빠르게 성장하는 중인 것으로 업계는 분석한다. 또한 코로나19 이후 원격 및 재택근무가 늘어남에 따라 보안 위협 역시 함께 커지고 있다는 점에서 NAC 시장이 새로운 기회를 맞이할 것이라는 게 업계 전문가들의 시각이다.

글로벌 시장 조사기관인 프로스트 앤 설리번의 ‘2020 글로벌 NAC 마켓 리포트’에 따르면, 2022년 전 세계 NAC 시장은 2021년 대비 14.5% 성장한 17억 1,700만 달러(한화 약 2조 2,900억 원)의 시장 규모를 형성할 것으로 전망됐다. 또한 지난 2019년부터 다가올 2024년까지 5년간을 기준으로는 연평균 10.4%의 성장률을 보이며 22억 달러(한화 약 2조 9,300억 원) 규모로 시장이 커질 것으로 예상된다.

시장 내 경쟁 기업들을 살펴보면 가트너 자료를 기준으로 전 세계 NAC 시장에서 선두권은 시스코와 포어스카우트 두 곳이 꼽힌다. 그리고 HPE 아루바, 포티넷, 그리고 국내 업체인 지니언스까지를 글로벌 톱5(TOP 5) 업체로 가트너는 분류했다. 특히 쟁쟁한 글로벌 기업들이 자리한 가운데 국내 기업인 지니언스가 여기에 포함돼 있어 눈길이 간다. 지니언스 김영덕 부장은 “국내는 물론 아시아태평양 지역 벤더 중 유일하게 톱5에 랭크돼 글로벌 유수의 기업과 어깨를 나란히 하고 있다”고 강조했다.

한편 NAC를 고객에 제공하는 방식 측면에서 글로벌 시장 내 변화가 감지된다. 기존의 NAC는 어플라이언스, 즉 하드웨어 중심 솔루션이었지만 최근에는 소프트웨어, 가상머신, 클라우드 등 서비스 중심의 다양한 형태로 제공되고 있다는 것. 특히 프로스트 앤 설리번은 ‘서비스형 NAC(NAC as a Service)’, 즉 NAC를 서비스로 제공하는 ‘클라우드 NAC’ 부문이 2019년부터 2024년까지 연평균 26.8%로 가장 높은 성장세를 기록할 것으로 내다보고 있다.

국내 NAC 시장 약 1천억 원 규모 추산

2022년 국내 NAC 시장은 업계 추산 약 1천억 원 규모로 추정된다. 업계 관계자들은 국내 NAC 시장이 글로벌 평균 성장률인 10.4% 보다 높은 20% 대의 성장률을 기록 중인 것으로 파악하고 있으며, 특히 시장 초기인 클라우드 NAC 시장의 경우 향후 연평균 30% 이상의 고성장을 기록할 것으로 전망하고 있다.

현재 국내에서 NAC 점유율을 가장 근거 있게 파악할 수 있는 곳은 조달시장이다. 조달청 자료에 따르면 지니언스가 시장 1위 자리를 고수하고 있다. 지니언스는 조달시장에서 2019년 72%, 2020년, 72%, 2021년 62%의 시장 점유율로 “압도적인 1위를 기록했다”고 밝히고 있다. 그리고 그 뒤를 엠엘소프트, 넷맨, 스콥정보통신, 휴네시온 등이 뒤따르고 있는 것으로 파악된다.

특기할 만한 것은 국내 공공부문 NAC 시장에서 해외 업체들이 힘을 쓰지 못하고 있다는 것이다. 특히 시스코의 경우 국내에 NAC 담당 인력이 없어 사실상 NAC 사업을 철수한 것으로 파악된다. 그리고 HPE 아루바와 포어스카우트 정도가 공공을 제외한 민간 시장에서 다소의 고객을 확보하고 있는 것으로 알려졌다.

[인터뷰] 

“17년간 NAC 시장 점유율 1위…시장 지배력 확고”

지니언스 전략마케팅실 김영덕 부장

Q. NAC 솔루션이 중요한 이유는?

“NAC는 네트워크 보안을 위한 기본적이면서도 필수적인 솔루션이다. 내부 정보보호 체계를 수립해 내부 자산과 사용자를 보호하고, 기업 자원을 안전하게 사용할 수 있도록 해 준다. 취약점을 보유하거나 침해가 진행된 사용자 또는 단말을 차단 및 격리하거나 다른 곳으로 이동 조치하는 것은 정보보안의 기본 사항이다. 단말과 사용자의 역할에 따른 접근 제어는 기업 전체 네트워크 보호를 위한 핵심적인 사항이기 때문이다. 사용자 단말은 네트워크 침입의 관문 역할을 함과 동시에 침입을 탐지하거나 방어할 수 있는 마지막 기회이기 때문에 매우 중요하다.”

Q. 지니언스의 NAC 시장 성과를 평가한다면.

“2006년 국내 보안 업계 최초로 NAC를 출시한 벤더는 지니언스다. 지니언스는 기업 내부 네트워크에 접속하는 단말 관리의 필요성을 시장에 주지시키며 당시 국내에서 NAC를 공급하던 마이크로소프트, 시만텍, 시스코 등 글로벌 기업과 치열한 경쟁을 벌였다. 우수한 제품 기획력, 시장 선도 기술력, 탁월한 시장 창출 능력으로 우정사업본부, 공군, 해군 등의 대규모 네트워크 접근제어 사업을 수주하며 국내 NAC 시장의 다크호스로 떠올랐다.”

“글로벌 기업의 한국 시장 철수 이후에는 지니언스가 빠르게 시장을 지배했다. 이후 자체 개발 및 기술 이전을 통해 NAC 솔루션을 확보한 국내 벤더가 시장에 진출했지만, 지니언스는 17년간 NAC 시장 점유율 1위로 시장 지배력을 확고히 하고 있다. 사실상 국내 NAC 시장은 지니언스 솔루션이 산업 표준으로 자리 잡았으며, 타 벤더들은 특정 기능이나 틈새시장을 중심으로 시장을 공략하고 있다.”

Q. 지니언스 NAC의 핵심 경쟁력은?

“NAC의 주요한 포인트로 먼저 타 보안 솔루션과의 통합 및 연동이 있다. 이를 통해 NAC의 효율성과 전체적인 보안 수준이 향상된다. 프로스트 앤 설리번의 보고서는 ‘서드파티와의 에코시스템은 NAC의 장기적인 성장에 필수적이고, 단말 검증과 프로파일링을 위해 더욱 중요해지고 있다’고 분석하고 있다.”

“NAC 벤더들은 API 및 개방형 표준 기반 플랫폼을 개선하는 등 서드파티 에코시스템과 파트너십을 확대하고 있다. 사이버 위협이 진화함에 따라 단일 보안 솔루션으로 위협 대응을 위한 충분한 정보를 획득하는 것은 사실상 불가능하다. 지니언스의 차세대 NAC 솔루션은 SIEM, SOAR와 같은 솔루션과의 협업을 통해 가시성 확보, 위협탐지 및 모니터링 기능을 향상함으로써 사이버 위협으로부터 효과적으로 시스템을 통합 관리할 수 있다. 지니언스는 IBM 및 팔로알토네트웍스와 SOAR 분야에서 협력하며 비욘드시큐리티, 퀄리스, 테너블과는 취약점 관리 부분에서 표준 프로토콜 및 API를 통해 상호 기술을 연동했다.”

“클라우드 등 다양한 IT환경을 지원하는 것도 특징이다. 고객들이 퍼블릭과 프라이빗 클라우드로 빠르게 이동하고 있기 때문에 NAC 벤더들은 클라우드 기반 NAC를 개발하고 서비스형 NAC로의 체질 개선에 적극 나서고 있다. 또한 아마존웹서비스(AWS), 애저(Azure) 등과 긴밀히 협력해 클라우드 보안을 지속적으로 혁신하고 있다. 지니언스는 지난 2020년 미국 등 글로벌 시장에서 검증된 클라우드 기반 차세대 NAC를 국내에 최초로 론칭했다. 서비스 형태로 제공되는 ‘클라우드 NAC’는 사용한 만큼만 지불하는 구독(Subscription) 모델을 채택했다. 월 과금 형태로 노드 수에 따라 요금을 지불하면 되기 때문에, 보안에 관심이 많지만 초기 도입 비용 및 관리 이슈로 NAC를 사용하지 못하던 중소기업(SMB)이나 기관에 적합하다.”

“프로스트 앤 설리번은 지니언스의 NAC 솔루션이 구축형, 매니지드 서비스, 클라우드 환경 등 고객의 다양한 IT환경에서도 안정적이고 효율적인 보안 운영이 가능한 서비스 포트폴리오가 강점이라고 평가했다. 고객은 자사의 환경에 맞게 지니언스 솔루션 및 서비스를 사용할 수 있으며 IT 환경의 전환과정에서도 보다 손쉽게 보안의 안정성과 확장성을 확보할 수 있다.”

“IT와 OT가 융합되는 가운데 NAC의 역할이 확장된다는 점도 중요하다. 사일로(Silos)가 무너지고 있지만 IT와 OT의 목표는 다르다. 벤더들은 IT와 OT의 더 나은 협력을 위해 NAC 기술을 OT로 확장하고, IT 기술이 OT 보안을 위한 지렛대 역할을 할 수 있도록 노력하고 있다.”

BYOD 거쳐 클라우드와 IoT 시대에도 “여전히 중요”

전 세계적으로 NAC은 점점 더 넓은 범위로 시장을 확장하고 있다. 초기에는 업무 환경의 변화가 NAC 시장 성장을 촉발했다. 지니언스 김영덕 부장은 “과거 기업 내부 네트워크에는 PC나 노트북 등 한정된 단말만 접속했다. 하지만 2010년 스마트폰과 태블릿이 폭발적으로 증가하는 BYOD(Bring Your Own Device) 시대가 도래하면서 기업 내부 네트워크에 접속하는 노드 수가 증가해 NAC 시장을 가파르게 성장시켰다”고 설명했다.

오늘날 네트워크는 더욱 복잡해지며 동시에 확장되고 있다. 5G와 클라우드, 그리고 IoT 등의 발전은 이러한 변화를 더욱 가속화하고 있다. 특히 NAC은 IoT 환경이 확산되면서 네트워크에 연결되는 모든 기기를 통제하고 관리하는 플랫폼으로 자리잡고 있다.

HPE 아루바 박정무 매니저는 “BYOD, IoT와 같은 트렌드로 인해 IT관리자가 통제할 수 없는 단말들이 업무 환경으로 유입되고 있다. 그리고 때에 따라 이런 단말들이 네트워크에 연결되기도 한다. 보안 위협은 바로 이렇게 만들어지고, 관리자는 굉장한 부담을 느끼게 된다. IT관리자뿐만 아니라 정보보안 책임자까지 네트워크 접근제어에 큰 신경을 쓰는 이유”라고 설명했다.

기업의 네트워크는 더 이상 데스크톱과 스마트폰의 전유물이 아니다. 참여자 역시 내부 직원뿐 아니라 다양한 외부 직원이 함께 근무하고 있다. 네트워크의 경계 또한 사라졌다. 클라우드 서비스는 보편화됐고 폐쇄망에서도 원격지(remote) 접속이 요구되고 있다. 네트워크 환경은 그 어느 때보다 역동적(Dynamic)으로 변하고 있다. NAC은 이러한 이유에서 현재는 물론 앞으로도 중요한 역할을 할 것으로 기대되고 있다.

지니언스 김영덕 부장은 “시간과 장소의 한계가 사라지는 WFA(Work From Anywhere) 환경에서는 기업 내부로 접속하는 네트워크에 어떤 종류의 단말이 존재하는지, 현재 어떤 상태인지, 어떤 활동을 하고 있는지에 대한 향상된 가시성(Visibility) 확보를 통해 각종 위협에 대응하고 보안 관리를 완성하는 것이 더욱 중요하다”고 설명하면서 “네트워크 단의 모든 단말은 잠재적으로 공격 또는 내부 정찰을 위한 포인트로 사용될 수 있다. 새로운 공격 표면이 증가하면서 네트워크에 접속한 모든 단말을 관리하는 것이 더욱 중요해졌다. 악성코드(Malware) 및 사이버 공격의 증가도 NAC가 중요해지는 이유다. 보안 요구 사항 역시 더욱 복잡해지고 있다. 환경이 변해도 보안 수준은 유지돼야 하기 때문이다. 보안 솔루션은 이러한 환경의 변화를 적극적으로 수용해야 하며, 어떠한 상황에서도 본연의 보안 기능을 수준 높게 유지하고 제공할 수 있어야 한다”고 강조했다.

NAC, ZTNA의 근간으로 재조명

최근 어느 정도 시장이 포화 상태에 다다른 것이 아니냐고 평가받던 NAC가 다시금 재조명받고 있다. 네트워크에 대한 가시성 확보, 제로 트러스트 액세스(Zero Trust Network Access, ZTNA), SASE(Secure Access Service Edge) 등을 위한 핵심적인 요소 기술로 꼽히고 있기 때문이다. 특히 최근 차세대 보안 패러다임으로 불리는 제로 트러스트에 대한 관심이 높아지면서 NAC의 중요성은 더욱 높아지고 있다. 글로벌 IT자문기관인 가트너도 NAC의 확장 기술로 ZTNA를 언급하면서 클라우드 및 재택 등 분산된 IT 환경에서 차세대 보안 핵심 기술로 NAC가 역할을 할 수 있을 것으로 전망하고 있다. 다시 말해 NAC가 ZTNA를 구현하기 위해 가장 적합한 솔루션이라는 것이다.

지니언스 김영덕 팀장은 “NAC는 제로 트러스트 네트워크의 근간이 될 수 있다. 제로 트러스트는 ‘누구도 무엇도 신뢰할 수 없다’는 것이 기본 사상으로, 엄격한 사용자 식별과 지속적인 추적·관찰을 통해 실시간으로 상태를 파악하며 그에 따른 세밀한 권한을 제공할 수 있다. 제로 트러스트가 완성되면 사용자와 사용자의 모든 애플리케이션은 다양한 조건과 권한에 따라 서로 다른 세그멘테이션(segmentation)으로 통신하게 돼 기존 보안 솔루션이 불필요하게 된다”고 말했다.

휴네시온 관계자는 “NAC는 네트워크에 접근하려는 사용자가 기기를 먼저 인증한 후 접속하도록 하는 ZTNA로 진화하고 있다. 기업들은 디지털 전환, 클라우드, 재택근무 등으로 발생하는 새로운 보안 문제와 진화하는 사이버 공격에 대응하기 위해 ‘제로 트러스트’ 개념을 도입하려고 한다. 제로 트러스트는 접근하려는 사용자와 기기, 애플리케이션, 데이터의 상태를 검증해 정상적인 상황에서 정상적인 계정과 권한을 이용한 접근인지를 파악하고 지속적으로 검증하는 것을 원칙으로 한다. 제로 트러스트 기술 중 기본적으로 도입되는 부분이 ZTNA다”라고 설명했다.

엠엘소프트 이무성 대표도 “ZTNA가 NAC 시장을 대체할 것으로 예상한다. 하지만 큰 틀에서 NAC 기술은 더욱 발전할 것으로 보는데, 그 이유는 ZTNA가 NAC를 포함하고 있기 때문이다. 즉 ZTNA가 NAC의 상위확장 개념, 일명 슈퍼셋(superset)이라고 볼 수 있다”고 설명하고 “NAC를 성공적으로 구축 운영하는 고객일 경우 ZTNA로의 전환이 용이하며 성공확률을 높일 수 있다. 이제 4차 산업혁명, 즉 지능화 시대에 적합한 제로 트러스트 보안을 잘 해야 할 때이며, 기술적으로 많은 준비가 돼 있으나 제도적인 뒷받침이 따라 주지 못하고 있다는 점은 아쉽다. 클라우드, 빅데이터, 인공지능(AI) 등의 기술과 디지털플랫폼 정부, 스마트시티 등 새로운 대형 국책사업을 비롯해 핀테크, 밀리테크 등 전반적인 4차 산업혁명 산업군이 성공하기 위해서는 제로 트러스트의 도입이 시급하다”고 덧붙였다.

■ 주요 NAC 업체별 제품과 구축사례

▶ 지니언스 |
국내 NAC의 표준으로 자리 잡은 ‘지니안 NAC’

지니언스는 글로벌 IT 컨설팅 및 시장조사 기관 가트너가 발표한 ‘2021 네트워크 접근 제어 마켓가이드’에서 대표 기업으로 선정됐다. 지난 2018년에 국내 유일이자 최초로 가트너 보고서에 등재된 이래 3회 연속으로 대표 기업에 선정, 글로벌 기술 경쟁력을 다시 한번 입증하는 계기가 됐다고 회사는 자평하고 있다.

지니언스는 17년간 축적된 기술을 바탕으로 2,400여개의 고객사를 확보해 시장 지배력을 확고히 하고 있다. 전 세계적으로도 검증된 기술력과 함께 고객 환경 변화에 맞는 다양한 서비스 포트폴리오를 완비하고 국내를 넘어 글로벌 시장 공략에 앞장서고 있다.

캐시카우이자 핵심 솔루션

지니언스는 자사의 NAC 솔루션 ‘지니안 NAC’가 기존 고객의 확장 수요와 빅테크 중심의 신규 고객 확보로 현재도 높은 매출 성장세를 구가하고 있다고 밝혔다. 온프레미스, 클라우드 등 IT 고객 환경 변화에 맞게 서비스를 제공할 수 있으며, 특히 구독형 서비스 전환에 따라 비즈니스 안정성을 대폭 강화하고 있다는 점은 회사의 미래를 밝게 하고 있다.

지니언스는 국내 NAC의 표준으로 자리 잡은 ‘지니안 NAC’ 솔루션이 안정적인 매출을 가져다주고 있으며, 이를 통해 회사가 과감히 시장을 돌파하고 퀀텀 점프를 하기 위한 캐시카우 역할을 하고 있다고 소개했다. 지니언스는 NAC의 핵심 기술이 5G MEC(Mobile Edge Computing), OT, ZTNA 등의 영역으로 확장됨은 물론 엔드포인트 탐지 및 대응(Endpoint Detection & Response, EDR) 비즈니스와 같은 새로운 영역을 개척하고 글로벌 시장을 공략하는 등의 주요 전략을 실행하는 데 있어 회사의 성공을 담보하는 핵심 솔루션이라고 평가하고 있다.

모든 네트워크 자산을 완벽하게 파악하고 제어

‘지니안 NAC’는 특허 받은 DPI(Device Platform Intelligence) 기술을 활용해 IT/OT 자산에 대한 자동화되고 정확한 식별 및 분류가 가능하며, 보안 관리 운영을 위한 확장 정보와 위협정보를 추가로 제공한다. 기존 인프라의 추가 설정 없이 자동으로 신속한 설치가 가능하고 다계정 동적제어, 노드 그룹핑 기능을 제공한다.

지니언스의 NAC 제품군은 △온프레미스 △클라우드 관리 △관리형 보안 서비스 제공업체(MSSP)를 위한 서비스형 NAC(NAC as a Service) 등 크게 3가지로 구성돼 있다. 구축형 모델인 ‘지니안 NAC’와 클라우드 기반 구독형 모델인 ‘지니안 클라우드 NAC’를 핵심으로 하는 지니언스의 NAC 제품군은 가트너로부터 ‘차세대 NAC’으로 선정됐으며, 아태지역에서 유일하게 프로스트 앤 설리번의 ‘글로벌 솔루션 마켓가이드’에 등재되는 등 글로벌 수준의 소프트웨어 기술력을 보유했다고 회사는 자부하고 있다.

지니언스 NAC 제품의 주요 특장점으로는 △IT/OT에 특화된 단말 식별 및 탐지 기술 DPI (Device Platform Intelligence) △기존 인프라의 추가 설정 없이 자동으로 신속한 설치 △다 계층 동적 제어 △노드 그룹핑 제로 트러스트 △타 보안 솔루션과의 연동 △비즈니스 환경에 따라 온프레미스, 클라우드, 서비스형 NAC 형태로 솔루션을 이용할 수 있는 유연성 등이다.

지니언스의 NAC 제품군은 모든 네트워크 자산을 완벽하게 파악하고 제어해 최고 수준의 사이버 보안 및 규제 준수를 보장한다. 특허 받은 DPI(Device Platform Intelligence) 기술을 통해 모든 IP 지원 단말을 식별하고 분류한다. DPI는 네트워크에 연결된 단말 등 IT 자산과 OT 자산까지 실시간으로 탐지해 식별하고 상세하게 분류한다. 단말의 일반 정보는 물론 확장 정보와 취약점 정보까지 제공해 생명주기 관리(Lifecycle Management)까지 업무 영역을 확대할 수 있다. 일반 IT 환경뿐 아니라 공장, 설비 등의 OT 환경에도 적용 가능하다.

지니언스의 NAC는 독자적인 네트워크 단말 탐지 및 대응기술을 통해 기존 네트워크의 변경 없이 빠르고 정확하게 에지(edge)를 보호한다. 모든 단말에 대한 실시간 가시성을 확보하고 동적 접근제어를 제공하며 IT 보안정책을 준수하도록 유지한다. 설치와 동시에 IP 주소 관리, 데스크톱 구성 관리, WLAN 보안, 스위치 포트 관리, BYOD, 게스트 관리 및 IT 자산 관리와 같은 가장 필수적인 사이버 보안 기능을 제공한다. 또한, 광범위한 IT 보안 및 비즈니스 솔루션을 통합해 일관된 정책 시행을 보장한다.

지니안 NAC는 기존 네트워크 운영에 지장을 주지 않으며 유/무선 네트워크를 포함하는 전체 네트워크 감시 기능을 제공하는 합리적이고 포괄적인 NAC 솔루션이다. 직관적인 사용자 인터페이스를 통해 가장 중요한 사이버 보안 기능과 실행 가능한 인텔리전스를 제공한다. 조직의 규모와 목적에 따라 단순 가시성의 확보에서부터 자동화된 대응까지 다양한 옵션의 선택이 가능하다.

또한 ‘지니안 클라우드 NAC’는 미국 등 글로벌 시장에서 먼저 론칭하고 검증한 후 한국 시장에 출시된 서비스다. 사용한 만큼만 지불하는 서브스크립션 모델로 초기 투자 비용이 적어 보안에 관심이 많지만 도입 비용 및 관리 이슈로 사용하지 못한 기업이나 기관에 적합하다. 국내 보안 업계 최초로 클라우드 서비스 보안인증(CSAP : Cloud Security Assurance Program)을 획득했다. 일반기업은 AWS에서 서비스를 제공하며 공공기관은 IaaS 인증을 받은 네이버클라우드에서 보안 서비스를 제공한다.

차세대 시장 선점 위한 ‘지니안 ZTNA’ 선봬

지니언스는 디지털 전환을 위한 최적의 보안 모델로 제로 트러스트를 제시하고, 사이버 위협에 선제적으로 대응하기 위한 방안을 제시하고 있다. 이를 위해 올해 상반기에는 기업 내부 네트워크뿐 아니라 클라우드 등 IT 전 영역으로 범위를 확대한 제로 트러스트 솔루션 ‘지니안 ZTNA’를 출시하고 세계 최대 보안 전시회인 ‘RSAC 2022’에서 선보이는 등 차세대 사이버 보안 시장 선점을 위해 적극적인 행보를 보이고 있다.

‘지니안 ZTNA’는 IT와 보안 환경을 위한 최적의 아키텍처로 정보 통제기능을 강화한 제로 트러스트 솔루션이다. 모든 것을 지속적으로 검증하고 강력하게 대응한다는 원칙을 기본으로 △통제범위 확대 △운영 편의 제공 △서비스 확장성 △가시성 극대화 △네트워크 접근 통제 등의 기본 기능이 제공된다. 원격 및 클라우드 등 확장된 네트워크에 통합 대응이 가능해 암호화 및 악성코드로부터 강력하게 사용자를 보호한다.

다양한 네트워크 환경과 연결지점을 보호해 비즈니스의 연속성을 확보하고, 일관성 있는 보안정책과 지속적인 모니터링을 통해 통합 관리를 단순화시켜 즉각적인 보안 대응이 가능하므로 투자 비용을 절감할 수 있다. 또한 △멀티팩터 인증(Multi Factor Authentication) △SSL/IPSec VPN △IP 모빌리티, 네트워크 트래픽 분석(IP Mobility, Network Traffic Analysis) △5G 네트워크 컨트롤 △클라우드 게이트웨이를 통한 최적의 제로 트러스트 환경 구성 등이 가능하게 설계됐다.

공공부문 대규모 사업 수주 등 국내 최다 고객 확보

지니언스는 2,400여개곳에 NAC를 공급해 국내 최다 고객을 확보하고 있다. 국내 4대 연기금에 지니안 NAC를 공급함은 물론 2019년에는 국내 최대 규모로 진행된 우정사업본부 차세대 기반망 서비스 사업의 NAC 공급자로 선정됐다. 우정사업본부의 차세대 기반망 서비스 구축 사업은 우정사업본부의 미래 4차 산업을 대비하고 현업의 편의성 제고를 목표로 추진되며 차세대 기반망의 무중단 보장, 속도향상, 효율성 증대가 세부 과제다.

▶ 휴네시온 |
대규모 금융권 구축사례 확보…점유율 확대 기대

휴네시온은 강력하고 안정적인 네트워크 접근 통제 보안 환경을 제공하면서 고객사 네트워크 운영환경에 맞는 다양한 방식을 제공하는 것이 NAC 시장의 핵심 경쟁력이라고 판단하고, 국내 시장 점유율 확대를 위해 시장 공략을 강화하고 있다. 비록 NAC 시장 후발주자지만, 대형 금융기관을 상대로 대규모 구축사례를 확보하면서 시장에서 빠르게 점유율을 올리고 있다고 회사 측은 강조했다. 특히 2022년 하반기에는 조달 등록 및 제품 론칭 기념 프로모션을 통해 금융 시장에 이어 공공 시장 점유율을 확대해 나간다는 방침이다.

하반기 공공 시장 공략 확대, 제로 트러스트 연구도

휴네시온은 2020년 마이더스AI(구 닉스테크)로부터 ‘세이프NAC(SafeNAC)’ 솔루션을 양수해 ‘아이원NAC(i-oneNAC)’으로 리브랜딩했다. 참고로 세이프NAC은 2005년 유넷시스템에서 출시한 ‘애니클릭 NAC(Anyclick NAC)’을 인수한 것으로, 다수의 대규모 사이트에서 5년 이상 안정적으로 운용 중인 검증된 성능을 보유한 제품이다.

현재 휴네시온이 제공하는 NAC 솔루션인 ‘아이원NAC’은 내부 사용자 및 단말에 대한 인증을 강화해 비인가 사용자 및 단말의 네트워크 접근을 차단하고 정보자산을 보호하는 NAC 솔루션이다. NAC 기본 기능과 함께 자산관리, 지능형 위협 예방, 강화된 네트워크 엔드포인트 보안을 제공한다.

휴네시온은 기술 고도화 및 체계적인 기술지원 서비스를 제공해 대규모 금융권 사업 수주에 성공했으며, 2022년 상반기 CC인증, GS인증을 획득해 기술력과 안정성을 인정받았다. 올해 6월에는 IT 서비스 기업 링크넷코리아와 조달 총판 협약도 체결했다. 올해 하반기에는 조달 등록 및 제품 론칭 기념 프로모션을 통해 금융 시장에 이어 공공 시장 점유율을 확대해 나갈 계획이다.

휴네시온 관계자는 “전체 매출 중 NAC이 차지하는 비중은 아직 크지 않으나, 제로 트러스트 기반 보안 모델 제시에 아이원NAC 제품이 중요한 역할을 담당하고 있다”고 설명했다.

이와 함께 휴네시온은 한국전력공사의 중소기업 협력연구개발사업에 참여해 ‘OT 전력망 사이버보안 자산 식별·제어·분석 시스템 개발’을 진행하고 있다. 다수의 네트워크로 구성돼 있는 전력망 환경에서 제로 트러스트 관점의 보안 검증을 위해 NAC 기술을 기반으로 OT 전용 보안 센서를 올해 하반기 개발 완료할 예정이다.

고객 네트워크 맞춤형 구성 가능한 ‘아이원NAC’

아이원NAC은 고객의 네트워크 운영환경에 맞춰 다양한 구성 방식을 제공하는 유연성이 뛰어난 솔루션으로, 네트워크 보안을 강화하면서 네트워크 자원을 효율적으로 관리할 수 있다. 차단 센서로 구성된 ARP 방식과, 차단 서버로 구성된 미러(Mirror) 방식을 모두 제공해 차단 센서 도입이 어려운 고객 환경에서는 차단 서버 방식으로 구성할 수 있다.

아이원NAC은 주요 핵심 기능으로 에이전트 드라이버(Agent Driver) 기반의 ACL(Access Control List) 통제 기능과 외부 단말 강제 백신 검사 기능을 제공한다. 에이전트 드라이버 기반의 ACL 통제 기능은 차단 센서 방식의 한계를 해결하고, 랜섬웨어, 웜 바이러스 등 위부 위협으로부터 내부 네트워크를 보호해 강력한 보안을 제공한다.

하나의 내부 단말기가 악성코드에 감염될 경우 내부 네트워크를 통해 다른 단말기에 악성코드가 전파될 위험성이 있다. 아이원NAC은 IP 그룹별, 사용자 유형별, 부서별 ACL 정책 적용이 가능해 논리적 망분리 효과를 제공하며, 하나의 내부 단말기가 악성코드에 감염되더라도 내부 네트워크를 통한 악성코드 전파를 원천 차단할 수 있다.

외부 단말 강제 백신 검사 기능은 백신 검사를 통과하기 전에는 네트워크에서 단말이 고립되는 효과를 제공한다. 외부 네트워크를 사용한 단말이 내부 네트워크를 사용하려고 할 때 해당 단말을 격리하고, 백신 검사를 강제화해 보다 강력한 내부 네트워크 보호가 가능하다.

또한 ARP 방식은 네트워크 구간별 철저한 보안 관리를 위한 구성으로 차단 센서와 정책 서버로 구성된다. 출장소, 소규모 지점 등 소규모 네트워크가 다수 존재하는 환경에서는 차단 서버로 구성된 미러 방식을 적용할 수 있다. 전국 여러 지점을 보유하고 있는 금융기관에서는 장애포인트 축소, 도입비용 절감 등의 효과를 기대할 수 있다. ARP 방식과 미러 방식이 혼합된 하이브리드 방식으로 구성할 수도 있다. 또한 IP/MAC 사용 현황 정보, 중요 장비 보호를 위한 OUI 관리 기능, 각종 통계 보고서 및 위젯 기반의 관리자 맞춤형 대시보드 화면 등 운영 편의성을 높이는 다양한 기능을 제공한다.

20만 사용자 대상 대규모 금융권 사업 수주

휴네시온의 아이원NAC은 현재 금융, 공공, 지자체 등 40여곳에서 안정적으로 서비스되고 있다. 최근의 대표 구축사례로는 A생명서비스 기업에서 운영하고 있던 NAC 장비가 노후화됨에 따라, 장애 리스크를 해소하고 NAC를 고도화하는 사업을 수주한 것을 꼽을 수 있다. 20만 사용자를 대상으로 하는 대규모 금융권 사업으로, PoC(개념증명)를 통해 경쟁사 대비 우수한 성능을 제공해 사업 수주에 성공했다고 회사 측은 밝혔다.

B화재 및 C도청의 사업도 수주했다. 기존에 사용 중인 NAC 장비가 노후화됨에 따라 장비 고도화와 NAC 기능 및 보안을 강화하는 것이 목표였다. 해당 사업에서는 ACL 통제 기능을 제공해 랜섬웨어, 웜(Worm) 등 외부 위협으로부터 로컬 네트워크 감염을 방지하고, 외부 네트워크를 사용한 단말에 대해 백신 검사 강제화 기능을 제공해 강화된 로컬 네트워크 보안 환경을 제공했다. 또한 차단 센서와 차단 서버를 혼합한 하이브리드 구성으로 도입 비용 절감 효과까지 낼 수 있었다.

▶ 엠엘소프트 |
자산·IP·계정관리로 정확도 높이고 단순한 정책으로 강력한 통제

엠엘소프트는 10년을 주기로 제품의 기술과 솔루션을 큰 틀에서 업그레이드하고 있으며, 대표적으로 △TCO!sam △티게이트NAC(Tgate NAC) △티게이트SDP(Tgate SDP) 등 3가지의 솔루션을 선보이고 있다고 소개했다.

엠엘소프트 이무성 대표는 “20년 전 개발한 엠엘소프트의 초기 솔루션은 TCO(Total Cost Owenership)로 엔드포인트 자산 관리를 통해 IT 관리 비용을 획기적으로 줄여 주면서 국내 시장을 석권했다. 10년 전에는 NAC 제품을 출시하고 현재까지 사업을 하고 있으며, 최근 미래의 10년 준비를 위해 ‘SDP(Software Defined Perimeter)’라는 제로 트러스트 핵심 솔루션을 개발 완료하고 시장을 선도적으로 개척하고 있다”고 밝혔다.

이무성 대표는 이어 “티게이트NAC는 TCO와 IP관리 솔루션인 IPM(IP Management)과의 결합으로 그 진가를 발휘했으며, 티게이트SDP는 자사 NAC 기술에 ETRI(한국전자통신연구원)의 ZTNA 기술을 접목해 개발한 것으로 NAC가 여기에 핵심 역할을 하고 있고 지속적으로 발전해나갈 것”이라고 덧붙였다.

기존 역량에 단순한 정책 더해 강력한 통제 체계 구축

엠엘소프트의 티게이트NAC 솔루션은 자체 개발한 제품으로서 TCO를 기반으로 자산 관리의 정확도를 높여주며, IP 관리를 통해 네트워크 규모에 무관하게 대규모 기업의 모든 자원을 정확하게 관리하고 통제할 수 있다. 또한 계정 연동을 통해 고객 통합 계정의 정확도를 획기적으로 함께 높여가고 있다고 회사 측은 강조했다.

이무성 대표는 “통제 대상, 즉 사용자나 엔드포인트가 정확하지 않은 상태에서는 강력하고 일관된 정책을 적용할 수 없으며 잘못하면 대혼란이 일어날 수도 있다. 따라서 대상에 해당하는 자산 관리는 고층 건물의 터파기 공사처럼 그 중요성이 매우 높다. 엠엘소프트는 이 분야 선두 주자로서 자긍심을 갖고 있다”면서 “즉 자산관리, IP관리, 계정관리를 통해 각각의 정확도를 높이고 단순(simple)한 정책으로 강력한 통제 체계를 구축해 고객의 만족도를 꾸준하게 높여가고 있는 것이 가장 큰 보람이고 경쟁력이라 생각한다”고 밝혔다.

또한 “일부에서는 시장에서 아직 자산관리, IP관리, NAC를 개별적으로 따로 구축·운영하는 기관이나 업체가 있어 안타깝다. 자동차 관리를 하는데 번호판 관리는 경찰청에서, 차량 관리는 산자부에서, 그리고 차주 관리는 행안부에서 개별적으로 관리할 경우 차량 사고 시 서로의 DB를 연동해 검색하고 대응 및 조치한다고 하면 많은 비용부담과 불편이 따를 것”이라고 비유하면서 “사고 시 차 번호만 경찰청이나 보험사에 신고하면 차종과 차주를 바로 확인하고 대응하는 시스템이 현재 아주 잘 돼 있는 것처럼, NAC도 같은 개념으로 구축·운영돼야만 한다. NAC를 단순히 사용하는 것보다는 어떻게 사용하느냐가 매우 중요하다고 생각하며, 이를 NAC 구축 시 가장 큰 고려 사항으로 놓으냐 마느냐가 성공을 좌우할 것”이라고 덧붙였다.

▶ HPE 아루바 |
확산되는 무선 환경에 적합한 NAC 솔루션 ‘클리어패스’

아루바는 무선 네트워크로 시작한 제조사이기에 와이파이(Wi-Fi)가 발전하면서 게스트 와이파이에 대한 필요성이 증가하고, BYOD가 확산하면서 인증 솔루션이 중요해질 것을 이미 인식하고 있었다고 밝혔다. 이에 2011년 아벤다(Avenda)라는 기업을 인수합병 완료했고, ‘클리어패스(ClearPass)’라는 NAC 솔루션을 보유하게 됐다.

역할 기반의 접근 제어 강조

클리어패스는 그동안 아루바가 이야기해온 ‘모바일 퍼스트 아키텍처’, ‘에지 서비스 플랫폼’, ‘에지 투 클라우드’ 등에서도 큰 역할을 해온 솔루션이다. 특히 HPE 아루바는 최근 무선 네트워크 환경이 업무 환경 인프라의 대세가 되어가고 있다는 점을 지적하면서, 무선 환경에는 그에 적합한 NAC 솔루션이 필요하다고 강조했다.

HPE 아루바 박정무 매니저는 “기존의 NAC 솔루션들은 맥스푸핑(MAC Spoofing) 방식을 사용해 접근을 차단하지만 이 방식은 너무나도 쉽게 차단을 회피할 수 있다. 또한 단순히 아이디와 패스워드를 이용해 인증하는 방식은 공용 단말이나 IoT 장치를 차단하기 어렵다는 단점이 있다”면서 “MAC 주소를 인증하는 방식은 요즘처럼 MAC 주소를 무작위로 자동 변경하는 환경에서는 동작하지 않는다. 고정 IP 주소 방식 역시 무선 네트워크 단말에 적용하기 어렵다. 즉, 그렇다면 이제는 IP주소나 MAC 주소가 아니라 사용자 기반, 역할(Role) 기반의 접근 제어가 필요하다. 아루바는 예전부터 이러한 콘셉트를 유지해왔고, 현재까지도 모든 솔루션들의 접근제어는 역할 기반으로 동작하도록 구성돼 있다”고 설명했다.

결국 같은 사용자라고 할지라도, 어떠한 단말을 이용해 접근하느냐에 따라 각기 다른 정책을 내려받을 수 있게 되고 임직원, 방문객, 외주계약자 등 다양한 사용자가 네트워크에 접속하더라도 그에 맞는 정책을 내려줄 수 있다. 단순히 인증을 통해 네트워크 접속을 허용하는 것이 아니라, 사용자와 단말의 역할을 확인하고 그에 맞는 네트워크에만 접속하도록 인가해주는 것이 아루바의 제로 트러스트 네트워크 접근제어라는 설명이다.

HPE 아루바 박정무 매니저는 “현재 IT업계를 이끄는 대표 IT기업 및 판교에 위치한 많은 기업들, 그리고 여러 대학과 지자체 등이 모두 아루바의 ‘클리어패스’를 쓰고 있다. 클리어패스는 뛰어난 기능을 바탕으로 고객이 다른 하드웨어 장비들까지 아루바의 솔루션으로 대체 도입하는 시작점 역할을 하기도 한다”면서 “제로 트러스트와 함께 SD-WAN까지 새로운 트렌드를 이끌어가는 역할을 NAC 솔루션인 ‘클리어패스’가 할 것으로 기대하고 있다”고 덧붙였다.

삼성서울병원 첨단 지능형 병원 구현에 일조

아루바는 최근 삼성서울병원에 컨트롤러와 ‘클리어패스’, 스위치 제품으로 이뤄진 유무선 네트워크 토털 솔루션을 공급했다. 삼성서울병원은 이로써 의료의 질을 높이면서 환자의 안정성과 편의성을 향상시키는 첨단 지능형 병원을 구현했다. 이로써 삼성서울병원은 미국 보건의료정보관리시스템협회(HIMSS)의 IT 인프라 인증 최고 등급인 7단계를 세계 최초로 획득했다.

▶ 스콥정보통신 |
“탄탄한 기술력에 뛰어난 가성비로 NAC 고객 윈백할 것”

1999년 설립된 스콥정보통신은 국내에서는 미개척 분야였던 네트워크 트래픽 및 IP주소 관리 시장을 열고 선도해온 기업이다. 2002년 핵심 주력 제품인 IP자원관리시스템 ‘아이피스캔(IPScan)’을 선보인 스콥정보통신은 ‘아이피스캔’에 NAC 기능을 더해 현재 ‘아이피스캔 NAC V7.0’ 이라는 이름의 솔루션을 제공하고 있다.

뛰어난 가성비의 ‘아이피스캔 NAC’

아이피스캔 NAC은 사내 네트워크에 접속하는 모든 단말기의 네트워크 접속을 통제하고 제어함으로써 사내 자료의 외부 유출을 막아준다. 동시에 필수적인 보안 솔루션들이 설치돼 있는지를 판단해 각 단말의 취약점을 보완하고 관리해준다. 아이피스캔 NAC을 도입하면 △내부 보안 관리 강화 △네트워크 운영 효율성 증대 △용이한 구축과 가시성 확보 등의 효과를 얻을 수 있다. CC인증(EAL 2등급)과 GS인증(1등급) 등 국내 주요 소프트웨어 품질인증을 획득하고 있으며, 조달청 나라장터에 ‘우선구매대상’으로 지정돼 판매되고 있다.

스콥정보통신 측은 경쟁사 제품 대비 서버 퍼포먼스가 뛰어나다는 점을 장점으로 소개했다. 실제로 지난해 수주한 교육 분야 기관 사례에서 서버 한 대로 등록 기준 200만 대, 에이전트 기준으로는 20만 대 이상의 기기를 관리할 수 있을 정도로 효율적이라는 게 회사 측 설명이다. 스콥정보통신 측은 경쟁사 제품의 경우 병렬 처리가 불가능해 같은 기기 수를 기준으로 서버 10여대 이상이 필요하다고 주장하면서, 이러한 장점을 더욱 보강해 경쟁사 제품을 사용하는 고객을 차례차례 윈백하고 다시 한번 NAC 시장에서 점유율을 확대하는 것을 노리고 있다.