[아이티데일리] 네트워크 접근제어(Network Access Control, 이하 NAC) 솔루션은 네트워크 보안을 위한 기본 제품 중 하나로 꼽힌다. 회사 내부의 중요 정보를 보호하는 체계를 마련하고 그에 대한 사용자의 접근을 제어하는 NAC 솔루션은 최근 원격·재택근무가 확산되고 다양한 종류의 스마트 기기를 사용하는 경우가 늘면서 필수 솔루션으로 자리 잡았다. 뿐만 아니라 NAC는 최근 강조되고 있는 보안 패러다임인 ‘제로 트러스트(Zero Trust)’를 네트워크 보안에 구현하는 데 필요한 기반 기술로 꼽히면서 다시 한번 중요성이 높아지고 있다. 국내 시장에서 NAC 사업을 하고 있는 주요 기업들과 솔루션에 대해 알아본다.

네트워크 보안의 기본, 접근제어

NAC 솔루션은 네트워크에 접근하는 디바이스 및 사용자에 대한 가시성을 제공하고, 이를 기반으로 사용자에 대한 접근 허가 및 통제를 수행할 수 있어 네트워크 보안의 기본으로 꼽히는 제품이다. 특히 다양한 기기가 사용되는 환경에서 내부 네트워크를 보호하는 데 효과적이라 필수 솔루션으로 꼽히고 있다. NAC는 내부 네트워크에 접근하려는 다수의 사용자와 기기를 검증해 인가된 사용자의 접근 요청인지, 랜섬웨어에 감염되지는 않았는지, 또 보안프로그램 활성화와 같은 보안정책이 잘 적용돼 있는지 등을 확인한 후 인가를 받지 않은 사용자 및 단말의 네트워크 접근을 차단한다.

지니언스 전략마케팅실 김영덕 부장은 NAC 솔루션에 대해 “코로나19 시기, 한동안 카페나 식당에 출입할 때는 백신 패스가 있어야만 입장이 가능했다. (방문자가) 예방접종을 했고 안전하다고 판단된 경우에만 출입을 허가했었다. 이 상황을 고스란히 기업 내부 네트워크에 적용해 보자”고 비유하면서 “NAC는 기업 내부 네트워크에 접속하는 PC와 같은 다양한 단말을 식별하고 인증한다. 그리고 안전하다고 판단될 때 네트워크 접속을 허가한다. 접속 후에도 보안 취약점 여부를 지속적으로 통제해 네트워크를 보호한다. 네트워크에 접속 중인 단말을 누가, 언제, 어디서 접속하고 있는지를 실시간으로 관리할 수 있다”고 설명했다.

엠엘소프트 이무성 대표도 “NAC는 네트워크에 연결된 수많은 엔드포인트(endpoint), 즉 단말기들을 중앙에서 정책에 의해 관리와 통제하는 기술이자 솔루션이다. 회사 내의 주요 정보자원을 네트워크 기술로 경계망(내부망)을 만들고, 인증과 검역 등의 보안 점검 절차를 거쳐 허가된 사람과 장비만이 이 경계망 안으로 들어와 업무를 볼 수 있게 한다. 비유하자면 ‘출입국 관리소’라 할 수 있다”고 설명하면서 “여기에는 복합적인 기술이 들어가며, 특히 ‘통제’가 중요한 기능이 되면서 보안 제품군으로 분류되고 있다. 주로 공공기관, 금융권 등 규모가 큰 대기업들이 필수적으로 사용하고 있다”고 덧붙였다.

HPE 아루바 박정무 매니저 역시 “NAC란 나의 네트워크 또는 우리 회사의 네트워크에 어떤 엔드포인트 단말이 접근을 시도할 때 이를 제어하는 기능 및 솔루션을 의미한다”면서 “예를 들면, 내가 회사에 출근해 내 PC로 우리 회사 네트워크에 접속해 그룹웨어나 기타 기간계 시스템에 접근하려고 할 때 무작정 허용하는 것이 아니라 사용자 정보를 확인하고 네트워크 접근을 허용하거나 차단하는 기능을 말한다”고 부연했다.

글로벌 고성장 전망…지니언스 “세계와 어깨 나란히”

NAC 시장은 지난 2012년 가트너가 매직 쿼드런트(Gartner Magic Quadrant) 보고서를 통해 조명한 적이 있을 정도로 기술력이 축적된 시장이다. 10여 년이 지난 2022년 현재, NAC 시장은 전 세계적으로 다수의 시장조사기관으로부터 향후 고성장 추세를 이어갈 영역으로 분류되고 있다. 사물인터넷(IoT)의 확산, IT(정보기술)와 OT(운영기술)의 융합, 클라우드로의 디지털 전환(Digital Transformation) 등의 요인에 따라 네트워크에 연결된 단말의 수가 기하급수적으로 증가하면서 NAC는 새롭게 조명되고 있으며, 시장 역시 빠르게 성장하는 중인 것으로 업계는 분석한다. 또한 코로나19 이후 원격 및 재택근무가 늘어남에 따라 보안 위협 역시 함께 커지고 있다는 점에서 NAC 시장이 새로운 기회를 맞이할 것이라는 게 업계 전문가들의 시각이다.

글로벌 시장 조사기관인 프로스트 앤 설리번의 ‘2020 글로벌 NAC 마켓 리포트’에 따르면, 2022년 전 세계 NAC 시장은 2021년 대비 14.5% 성장한 17억 1,700만 달러(한화 약 2조 2,900억 원)의 시장 규모를 형성할 것으로 전망됐다. 또한 지난 2019년부터 다가올 2024년까지 5년간을 기준으로는 연평균 10.4%의 성장률을 보이며 22억 달러(한화 약 2조 9,300억 원) 규모로 시장이 커질 것으로 예상된다.

시장 내 경쟁 기업들을 살펴보면 가트너 자료를 기준으로 전 세계 NAC 시장에서 선두권은 시스코와 포어스카우트 두 곳이 꼽힌다. 그리고 HPE 아루바, 포티넷, 그리고 국내 업체인 지니언스까지를 글로벌 톱5(TOP 5) 업체로 가트너는 분류했다. 특히 쟁쟁한 글로벌 기업들이 자리한 가운데 국내 기업인 지니언스가 여기에 포함돼 있어 눈길이 간다. 지니언스 김영덕 부장은 “국내는 물론 아시아태평양 지역 벤더 중 유일하게 톱5에 랭크돼 글로벌 유수의 기업과 어깨를 나란히 하고 있다”고 강조했다.

한편 NAC를 고객에 제공하는 방식 측면에서 글로벌 시장 내 변화가 감지된다. 기존의 NAC는 어플라이언스, 즉 하드웨어 중심 솔루션이었지만 최근에는 소프트웨어, 가상머신, 클라우드 등 서비스 중심의 다양한 형태로 제공되고 있다는 것. 특히 프로스트 앤 설리번은 ‘서비스형 NAC(NAC as a Service)’, 즉 NAC를 서비스로 제공하는 ‘클라우드 NAC’ 부문이 2019년부터 2024년까지 연평균 26.8%로 가장 높은 성장세를 기록할 것으로 내다보고 있다.

국내 NAC 시장 약 1천억 원 규모 추산

2022년 국내 NAC 시장은 업계 추산 약 1천억 원 규모로 추정된다. 업계 관계자들은 국내 NAC 시장이 글로벌 평균 성장률인 10.4% 보다 높은 20% 대의 성장률을 기록 중인 것으로 파악하고 있으며, 특히 시장 초기인 클라우드 NAC 시장의 경우 향후 연평균 30% 이상의 고성장을 기록할 것으로 전망하고 있다.

현재 국내에서 NAC 점유율을 가장 근거 있게 파악할 수 있는 곳은 조달시장이다. 조달청 자료에 따르면 지니언스가 시장 1위 자리를 고수하고 있다. 지니언스는 조달시장에서 2019년 72%, 2020년, 72%, 2021년 62%의 시장 점유율로 “압도적인 1위를 기록했다”고 밝히고 있다. 그리고 그 뒤를 엠엘소프트, 넷맨, 스콥정보통신, 휴네시온 등이 뒤따르고 있는 것으로 파악된다.

특기할 만한 것은 국내 공공부문 NAC 시장에서 해외 업체들이 힘을 쓰지 못하고 있다는 것이다. 특히 시스코의 경우 국내에 NAC 담당 인력이 없어 사실상 NAC 사업을 철수한 것으로 파악된다. 그리고 HPE 아루바와 포어스카우트 정도가 공공을 제외한 민간 시장에서 다소의 고객을 확보하고 있는 것으로 알려졌다.

[인터뷰] 

“17년간 NAC 시장 점유율 1위…시장 지배력 확고”

지니언스 전략마케팅실 김영덕 부장

Q. NAC 솔루션이 중요한 이유는?

“NAC는 네트워크 보안을 위한 기본적이면서도 필수적인 솔루션이다. 내부 정보보호 체계를 수립해 내부 자산과 사용자를 보호하고, 기업 자원을 안전하게 사용할 수 있도록 해 준다. 취약점을 보유하거나 침해가 진행된 사용자 또는 단말을 차단 및 격리하거나 다른 곳으로 이동 조치하는 것은 정보보안의 기본 사항이다. 단말과 사용자의 역할에 따른 접근 제어는 기업 전체 네트워크 보호를 위한 핵심적인 사항이기 때문이다. 사용자 단말은 네트워크 침입의 관문 역할을 함과 동시에 침입을 탐지하거나 방어할 수 있는 마지막 기회이기 때문에 매우 중요하다.”

Q. 지니언스의 NAC 시장 성과를 평가한다면.

“2006년 국내 보안 업계 최초로 NAC를 출시한 벤더는 지니언스다. 지니언스는 기업 내부 네트워크에 접속하는 단말 관리의 필요성을 시장에 주지시키며 당시 국내에서 NAC를 공급하던 마이크로소프트, 시만텍, 시스코 등 글로벌 기업과 치열한 경쟁을 벌였다. 우수한 제품 기획력, 시장 선도 기술력, 탁월한 시장 창출 능력으로 우정사업본부, 공군, 해군 등의 대규모 네트워크 접근제어 사업을 수주하며 국내 NAC 시장의 다크호스로 떠올랐다.”

“글로벌 기업의 한국 시장 철수 이후에는 지니언스가 빠르게 시장을 지배했다. 이후 자체 개발 및 기술 이전을 통해 NAC 솔루션을 확보한 국내 벤더가 시장에 진출했지만, 지니언스는 17년간 NAC 시장 점유율 1위로 시장 지배력을 확고히 하고 있다. 사실상 국내 NAC 시장은 지니언스 솔루션이 산업 표준으로 자리 잡았으며, 타 벤더들은 특정 기능이나 틈새시장을 중심으로 시장을 공략하고 있다.”

Q. 지니언스 NAC의 핵심 경쟁력은?

“NAC의 주요한 포인트로 먼저 타 보안 솔루션과의 통합 및 연동이 있다. 이를 통해 NAC의 효율성과 전체적인 보안 수준이 향상된다. 프로스트 앤 설리번의 보고서는 ‘서드파티와의 에코시스템은 NAC의 장기적인 성장에 필수적이고, 단말 검증과 프로파일링을 위해 더욱 중요해지고 있다’고 분석하고 있다.”

“NAC 벤더들은 API 및 개방형 표준 기반 플랫폼을 개선하는 등 서드파티 에코시스템과 파트너십을 확대하고 있다. 사이버 위협이 진화함에 따라 단일 보안 솔루션으로 위협 대응을 위한 충분한 정보를 획득하는 것은 사실상 불가능하다. 지니언스의 차세대 NAC 솔루션은 SIEM, SOAR와 같은 솔루션과의 협업을 통해 가시성 확보, 위협탐지 및 모니터링 기능을 향상함으로써 사이버 위협으로부터 효과적으로 시스템을 통합 관리할 수 있다. 지니언스는 IBM 및 팔로알토네트웍스와 SOAR 분야에서 협력하며 비욘드시큐리티, 퀄리스, 테너블과는 취약점 관리 부분에서 표준 프로토콜 및 API를 통해 상호 기술을 연동했다.”

“클라우드 등 다양한 IT환경을 지원하는 것도 특징이다. 고객들이 퍼블릭과 프라이빗 클라우드로 빠르게 이동하고 있기 때문에 NAC 벤더들은 클라우드 기반 NAC를 개발하고 서비스형 NAC로의 체질 개선에 적극 나서고 있다. 또한 아마존웹서비스(AWS), 애저(Azure) 등과 긴밀히 협력해 클라우드 보안을 지속적으로 혁신하고 있다. 지니언스는 지난 2020년 미국 등 글로벌 시장에서 검증된 클라우드 기반 차세대 NAC를 국내에 최초로 론칭했다. 서비스 형태로 제공되는 ‘클라우드 NAC’는 사용한 만큼만 지불하는 구독(Subscription) 모델을 채택했다. 월 과금 형태로 노드 수에 따라 요금을 지불하면 되기 때문에, 보안에 관심이 많지만 초기 도입 비용 및 관리 이슈로 NAC를 사용하지 못하던 중소기업(SMB)이나 기관에 적합하다.”

“프로스트 앤 설리번은 지니언스의 NAC 솔루션이 구축형, 매니지드 서비스, 클라우드 환경 등 고객의 다양한 IT환경에서도 안정적이고 효율적인 보안 운영이 가능한 서비스 포트폴리오가 강점이라고 평가했다. 고객은 자사의 환경에 맞게 지니언스 솔루션 및 서비스를 사용할 수 있으며 IT 환경의 전환과정에서도 보다 손쉽게 보안의 안정성과 확장성을 확보할 수 있다.”

“IT와 OT가 융합되는 가운데 NAC의 역할이 확장된다는 점도 중요하다. 사일로(Silos)가 무너지고 있지만 IT와 OT의 목표는 다르다. 벤더들은 IT와 OT의 더 나은 협력을 위해 NAC 기술을 OT로 확장하고, IT 기술이 OT 보안을 위한 지렛대 역할을 할 수 있도록 노력하고 있다.”