비용과 복잡성에 취약점까지 드러나 글로벌 성장세 주춤
지난 18개월 동안 NAC 사용 기업 오히려 줄어
IBM의 인터넷 보안 시스템 사업부의 조쉬 코먼 연구원은 "NAC는 기업 전략의 일부분이며 그 중요성에 대해서는 말할 필요조차 없다"고 밝혔다. 하지만 그는 "물론 해결해야 할 과제도 많고 넘어서기가 쉽지 않은 것은 사실"이라고 언급했다.
대표적으로 제기되고 있는 문제점은 비용과 복잡성, 그리고 취약점이다. 사용자와 디바이스가 네트워크에 접근하기 전에 이를 통제할 수 있게 해준다는 NAC는 제품 및 기능 도입이 쉽지 않으며 시간도 많이 투입되어야 하는데다 보안 문제에서도 자유롭지 못하다.
TheInfoPro의 연구원들은 NAC를 사용하는 기업들이 지난 18개월 동안 오히려 감소하고 있다(2006년 초 35%에서 2007년 하반기 26%)는 보고서를 발표했다.
NAC 도입 계획이 없는 기업 비율은 4분의 1에 달했다. 시스코의 네트워크 접근제어(NAC)와 다른 벤더들의 제품 기능이 서로 달라 혼돈을 주고 있으며 ROI도 기대한 수준에 못 미치기 때문에 기업 입장에서는 시장이 좀 더 성숙 단계에 접어들기까지 기다려보자는 의견이 대두되고 있는 것으로 풀이된다.
Applied Research West가 10월에 발표한 조사에 따르면, 조사 대상 기업 중 70%가 NAC를 도입했거나 도입할 계획이지만 NAC 전략을 대폭 축소하고 있는 것으로 나타났다.
예를 들어, 게스트나 파트너 인증을 위해 NAC 기술을 사용하고 있다는 응답은 27%에 지나지 않았다. 하지만 NAC 벤더인 InfoExpress의 스테이시 룸 CEO는 NAC를 게스트 네트워크 접근을 위해 사용하는데 많은 기업들이 관심을 보이고 있다고 상반된 의견을 내놓았다.
현재 보안은 역동적인 반면 NAC 보안 기제는 지나치게 정적
NAC의 도입이 증가하거나 줄어들거나 상관 없이, 현재의 NAC 기술은 심각한 취약점을 안고 있다.
코먼은 대부분의 NAC 시스템들이 클라이언트 디바이스가 특정 보안 기제 즉, 안티바이러스 소프트웨어와 같은 것을 설치했는지의 여부만 판단하도록 개발되어 있어 멀웨어 등에 대응하는데 취약하다고 밝혔다. 그는 "NAC가 정적인 솔루션에 국한되어 있는데, 현재의 보안은 훨씬 역동적이다"고 밝혔다.
관련기사
InformationWeek USA
Webmaster@itdaily.kr