[아이티데일리] 네트워크 접근제어(Network Access Control, 이하 NAC) 솔루션은 네트워크 보안을 위한 기본 제품 중 하나로 꼽힌다. 회사 내부의 중요 정보를 보호하는 체계를 마련하고 그에 대한 사용자의 접근을 제어하는 NAC 솔루션은 최근 원격·재택근무가 확산되고 다양한 종류의 스마트 기기를 사용하는 경우가 늘면서 필수 솔루션으로 자리 잡았다. 뿐만 아니라 NAC는 최근 강조되고 있는 보안 패러다임인 ‘제로 트러스트(Zero Trust)’를 네트워크 보안에 구현하는 데 필요한 기반 기술로 꼽히면서 다시 한번 중요성이 높아지고 있다. 국내 시장에서 NAC 사업을 하고 있는 주요 기업들과 솔루션에 대해 알아본다.

BYOD 거쳐 클라우드와 IoT 시대에도 “여전히 중요”

전 세계적으로 NAC은 점점 더 넓은 범위로 시장을 확장하고 있다. 초기에는 업무 환경의 변화가 NAC 시장 성장을 촉발했다. 지니언스 김영덕 부장은 “과거 기업 내부 네트워크에는 PC나 노트북 등 한정된 단말만 접속했다. 하지만 2010년 스마트폰과 태블릿이 폭발적으로 증가하는 BYOD(Bring Your Own Device) 시대가 도래하면서 기업 내부 네트워크에 접속하는 노드 수가 증가해 NAC 시장을 가파르게 성장시켰다”고 설명했다.

오늘날 네트워크는 더욱 복잡해지며 동시에 확장되고 있다. 5G와 클라우드, 그리고 IoT 등의 발전은 이러한 변화를 더욱 가속화하고 있다. 특히 NAC은 IoT 환경이 확산되면서 네트워크에 연결되는 모든 기기를 통제하고 관리하는 플랫폼으로 자리잡고 있다.

HPE 아루바 박정무 매니저는 “BYOD, IoT와 같은 트렌드로 인해 IT관리자가 통제할 수 없는 단말들이 업무 환경으로 유입되고 있다. 그리고 때에 따라 이런 단말들이 네트워크에 연결되기도 한다. 보안 위협은 바로 이렇게 만들어지고, 관리자는 굉장한 부담을 느끼게 된다. IT관리자뿐만 아니라 정보보안 책임자까지 네트워크 접근제어에 큰 신경을 쓰는 이유”라고 설명했다.

기업의 네트워크는 더 이상 데스크톱과 스마트폰의 전유물이 아니다. 참여자 역시 내부 직원뿐 아니라 다양한 외부 직원이 함께 근무하고 있다. 네트워크의 경계 또한 사라졌다. 클라우드 서비스는 보편화됐고 폐쇄망에서도 원격지(remote) 접속이 요구되고 있다. 네트워크 환경은 그 어느 때보다 역동적(Dynamic)으로 변하고 있다. NAC은 이러한 이유에서 현재는 물론 앞으로도 중요한 역할을 할 것으로 기대되고 있다.

지니언스 김영덕 부장은 “시간과 장소의 한계가 사라지는 WFA(Work From Anywhere) 환경에서는 기업 내부로 접속하는 네트워크에 어떤 종류의 단말이 존재하는지, 현재 어떤 상태인지, 어떤 활동을 하고 있는지에 대한 향상된 가시성(Visibility) 확보를 통해 각종 위협에 대응하고 보안 관리를 완성하는 것이 더욱 중요하다”고 설명하면서 “네트워크 단의 모든 단말은 잠재적으로 공격 또는 내부 정찰을 위한 포인트로 사용될 수 있다. 새로운 공격 표면이 증가하면서 네트워크에 접속한 모든 단말을 관리하는 것이 더욱 중요해졌다. 악성코드(Malware) 및 사이버 공격의 증가도 NAC가 중요해지는 이유다. 보안 요구 사항 역시 더욱 복잡해지고 있다. 환경이 변해도 보안 수준은 유지돼야 하기 때문이다. 보안 솔루션은 이러한 환경의 변화를 적극적으로 수용해야 하며, 어떠한 상황에서도 본연의 보안 기능을 수준 높게 유지하고 제공할 수 있어야 한다”고 강조했다.

NAC, ZTNA의 근간으로 재조명

최근 어느 정도 시장이 포화 상태에 다다른 것이 아니냐고 평가받던 NAC가 다시금 재조명받고 있다. 네트워크에 대한 가시성 확보, 제로 트러스트 액세스(Zero Trust Network Access, ZTNA), SASE(Secure Access Service Edge) 등을 위한 핵심적인 요소 기술로 꼽히고 있기 때문이다. 특히 최근 차세대 보안 패러다임으로 불리는 제로 트러스트에 대한 관심이 높아지면서 NAC의 중요성은 더욱 높아지고 있다. 글로벌 IT자문기관인 가트너도 NAC의 확장 기술로 ZTNA를 언급하면서 클라우드 및 재택 등 분산된 IT 환경에서 차세대 보안 핵심 기술로 NAC가 역할을 할 수 있을 것으로 전망하고 있다. 다시 말해 NAC가 ZTNA를 구현하기 위해 가장 적합한 솔루션이라는 것이다.

지니언스 김영덕 팀장은 “NAC는 제로 트러스트 네트워크의 근간이 될 수 있다. 제로 트러스트는 ‘누구도 무엇도 신뢰할 수 없다’는 것이 기본 사상으로, 엄격한 사용자 식별과 지속적인 추적·관찰을 통해 실시간으로 상태를 파악하며 그에 따른 세밀한 권한을 제공할 수 있다. 제로 트러스트가 완성되면 사용자와 사용자의 모든 애플리케이션은 다양한 조건과 권한에 따라 서로 다른 세그멘테이션(segmentation)으로 통신하게 돼 기존 보안 솔루션이 불필요하게 된다”고 말했다.

휴네시온 관계자는 “NAC는 네트워크에 접근하려는 사용자가 기기를 먼저 인증한 후 접속하도록 하는 ZTNA로 진화하고 있다. 기업들은 디지털 전환, 클라우드, 재택근무 등으로 발생하는 새로운 보안 문제와 진화하는 사이버 공격에 대응하기 위해 ‘제로 트러스트’ 개념을 도입하려고 한다. 제로 트러스트는 접근하려는 사용자와 기기, 애플리케이션, 데이터의 상태를 검증해 정상적인 상황에서 정상적인 계정과 권한을 이용한 접근인지를 파악하고 지속적으로 검증하는 것을 원칙으로 한다. 제로 트러스트 기술 중 기본적으로 도입되는 부분이 ZTNA다”라고 설명했다.

엠엘소프트 이무성 대표도 “ZTNA가 NAC 시장을 대체할 것으로 예상한다. 하지만 큰 틀에서 NAC 기술은 더욱 발전할 것으로 보는데, 그 이유는 ZTNA가 NAC를 포함하고 있기 때문이다. 즉 ZTNA가 NAC의 상위확장 개념, 일명 슈퍼셋(superset)이라고 볼 수 있다”고 설명하고 “NAC를 성공적으로 구축 운영하는 고객일 경우 ZTNA로의 전환이 용이하며 성공확률을 높일 수 있다. 이제 4차 산업혁명, 즉 지능화 시대에 적합한 제로 트러스트 보안을 잘 해야 할 때이며, 기술적으로 많은 준비가 돼 있으나 제도적인 뒷받침이 따라 주지 못하고 있다는 점은 아쉽다. 클라우드, 빅데이터, 인공지능(AI) 등의 기술과 디지털플랫폼 정부, 스마트시티 등 새로운 대형 국책사업을 비롯해 핀테크, 밀리테크 등 전반적인 4차 산업혁명 산업군이 성공하기 위해서는 제로 트러스트의 도입이 시급하다”고 덧붙였다.