[디지털데일리 이민형기자] 네트워크접근관리(NAC) 솔루션이 시대의 흐름에 맞춰 진화하고 있다. 소프트웨어 정의 네트워크(SDN)에서부터 사물인터넷(IoT) 단말관리 등 영역과 기능을 확대하고 있기 때문이다.

3일 관련업계에 따르면 지니네트웍스, 넷맨, 닉스테크 등 국내 NAC 솔루션 업체들은 SDN, IoT, BYOD와 같은 트렌드에 발맞추기 위해 기술개발에 매진하고 있다.

먼저 지니네트웍스는 NAC를 SDN으로 구현하기 위해 관련 기술을 개발하고 있다. 엔드포인트 보안의 입장에서 NAC와 SDN은 최적의 결합이다. 하나의 SDN 컨트롤러로 수많은 단말을 통합관리 할 수 있기 때문이다. 사용자, 단말의 숫자에 따라 유연하게 운영할 수 있다는 점도 SDN의 강점이다.

이동범 지니네트웍스 대표는 “NAC 솔루션은 SDN의 방향으로 가는 것이 보안의 관점에서 유리하다고 본다”며 “지금은 SDN에 뛰어든 솔루션업체들은 가격적인 측면으로 인해 데이터센터에만 집중하고 있지만, 엔터프라이즈 시장이 기술의 대중화에 도움을 줄 것”이라고 강조했다.

지니네트웍스는 두가지 방법으로 NAC를 SDN에 올릴 계획이다. 우선 완벽한 클라우드 환경에서의 NAC 구현으로 이는 NAC 애플리케이션을 개발해 SDN에 올리는 형태다. 다만 이는 SDN 스위치가 고가이기 때문에 확산에는 어려움이 있다.

두번째는 하이브리드 구성이다. 기본은 레거시 형태로 사용하되, 장애가 발생하면 SDN으로 전환할 수 있도록 구성하는 것이다.

이 대표는 “평소에는 NAC를 통제하는 보안컨트롤러가 독립적으로 운영되다가, 문제가 발생하면 SDN 컨트롤러와 정보를 주고받으며 상황에 대처하는 방식을 개발하고 있다”고 전했다.

넷맨은 IoT 단말 보호를 위한 NAC 기술 고도화에 나섰다. IoT 인프라에 있어 단말과 게이트웨이 보안은 매우 중요한 요소다. 해당 단말이 정상적인 서버와 통신을 하고 있는지, 비정상적인 단말이 서버에 접근하지 않는지를 확인할 수 있어야 한다.

넷맨은 이러한 역할을 NAC가 할 수 있다고 설명했다. 신해준 넷맨 최고기술책임자(CTO, 이사)는 “악성코드에 감염된 단말, 인가되지 않은 단말이 내부 네트워크에 접속하는 것은 매우 심각한 피해로 다가올 수 있다”며 “인가받은 단말과 사용자만 접근을 허용하는 등의 역할을 NAC가 수행해야 한다”고 말했다.

이를 위해 넷맨은 기기의 IP, 맥(MAC) 주소 등을 활용해 단말 인증에 활용하고 있으며, 가상사설망, IPSec 등을 활용해 통신을 보호하는 기술을 개발했다.

신 이사는 “아직까지 IoT에 대한 보안이슈가 크게 나타나고 있지 않으나 IoT 인프라를 보호하기 위해서는 NAC 솔루션이 필요할 것”이라고 설명했다.

닉스테크는 차세대방화벽과 NAC솔루션의 연동을 준비하고 있다. IP, 맥주소 기반의 인증을 넘어 사용자(ID) 중심의 단말 인증을 위해서다.

양승용 닉스테크 기술이사는 “BYOD 등의 이슈로 기업 내부에는 수많은 단말이 존재한다. 하지만 많은 수의 단말을 단순히 IP정보로만 단말을 통제하는 것은 쉽지 않다”며 “특히 보안의 입장에서도 IP기반의 통제와 관리는 쉽지 않다. 보안 어플라이언스들은 사용자가 아닌 IP주소만을 보여주기 때문”이라고 지적했다.

이어 “이러한 이유로 우리는 사용자를 기반으로 한 엔드포인트 보안을 준비하고 있다. 기기에 대한 통제가 아니라 사용자에게 보안정책(룰)을 내리기 때문에 내부보안을 강화할 수 있고 업무효율성도 보장된다”고 덧붙였다.

이처럼 국내 NAC 솔루션 3사는 ‘엔드포인트 보안’이란 목적은 같지만 접근방식이 조금씩 차이가 있는 것으로 나타났다. NAC의 대대적인 교체 시기가 코 앞인 상황에 시장은 누구의 손을 들어줄지 귀추가 주목된다.

<이민형 기자>kiku@ddaily.co.kr