[아이티데일리] 네트워크 접근제어(Network Access Control, 이하 NAC) 솔루션은 네트워크 보안을 위한 기본 제품 중 하나로 꼽힌다. 회사 내부의 중요 정보를 보호하는 체계를 마련하고 그에 대한 사용자의 접근을 제어하는 NAC 솔루션은 최근 원격·재택근무가 확산되고 다양한 종류의 스마트 기기를 사용하는 경우가 늘면서 필수 솔루션으로 자리 잡았다. 뿐만 아니라 NAC는 최근 강조되고 있는 보안 패러다임인 ‘제로 트러스트(Zero Trust)’를 네트워크 보안에 구현하는 데 필요한 기반 기술로 꼽히면서 다시 한번 중요성이 높아지고 있다. 국내 시장에서 NAC 사업을 하고 있는 주요 기업들과 솔루션에 대해 알아본다.

■ 주요 NAC 업체별 제품과 구축사례

▶ 지니언스 |
국내 NAC의 표준으로 자리 잡은 ‘지니안 NAC’

지니언스는 글로벌 IT 컨설팅 및 시장조사 기관 가트너가 발표한 ‘2021 네트워크 접근 제어 마켓가이드’에서 대표 기업으로 선정됐다. 지난 2018년에 국내 유일이자 최초로 가트너 보고서에 등재된 이래 3회 연속으로 대표 기업에 선정, 글로벌 기술 경쟁력을 다시 한번 입증하는 계기가 됐다고 회사는 자평하고 있다.

지니언스는 17년간 축적된 기술을 바탕으로 2,400여개의 고객사를 확보해 시장 지배력을 확고히 하고 있다. 전 세계적으로도 검증된 기술력과 함께 고객 환경 변화에 맞는 다양한 서비스 포트폴리오를 완비하고 국내를 넘어 글로벌 시장 공략에 앞장서고 있다.

캐시카우이자 핵심 솔루션

지니언스는 자사의 NAC 솔루션 ‘지니안 NAC’가 기존 고객의 확장 수요와 빅테크 중심의 신규 고객 확보로 현재도 높은 매출 성장세를 구가하고 있다고 밝혔다. 온프레미스, 클라우드 등 IT 고객 환경 변화에 맞게 서비스를 제공할 수 있으며, 특히 구독형 서비스 전환에 따라 비즈니스 안정성을 대폭 강화하고 있다는 점은 회사의 미래를 밝게 하고 있다.

지니언스는 국내 NAC의 표준으로 자리 잡은 ‘지니안 NAC’ 솔루션이 안정적인 매출을 가져다주고 있으며, 이를 통해 회사가 과감히 시장을 돌파하고 퀀텀 점프를 하기 위한 캐시카우 역할을 하고 있다고 소개했다. 지니언스는 NAC의 핵심 기술이 5G MEC(Mobile Edge Computing), OT, ZTNA 등의 영역으로 확장됨은 물론 엔드포인트 탐지 및 대응(Endpoint Detection & Response, EDR) 비즈니스와 같은 새로운 영역을 개척하고 글로벌 시장을 공략하는 등의 주요 전략을 실행하는 데 있어 회사의 성공을 담보하는 핵심 솔루션이라고 평가하고 있다.

모든 네트워크 자산을 완벽하게 파악하고 제어

‘지니안 NAC’는 특허 받은 DPI(Device Platform Intelligence) 기술을 활용해 IT/OT 자산에 대한 자동화되고 정확한 식별 및 분류가 가능하며, 보안 관리 운영을 위한 확장 정보와 위협정보를 추가로 제공한다. 기존 인프라의 추가 설정 없이 자동으로 신속한 설치가 가능하고 다계정 동적제어, 노드 그룹핑 기능을 제공한다.

지니언스의 NAC 제품군은 △온프레미스 △클라우드 관리 △관리형 보안 서비스 제공업체(MSSP)를 위한 서비스형 NAC(NAC as a Service) 등 크게 3가지로 구성돼 있다. 구축형 모델인 ‘지니안 NAC’와 클라우드 기반 구독형 모델인 ‘지니안 클라우드 NAC’를 핵심으로 하는 지니언스의 NAC 제품군은 가트너로부터 ‘차세대 NAC’으로 선정됐으며, 아태지역에서 유일하게 프로스트 앤 설리번의 ‘글로벌 솔루션 마켓가이드’에 등재되는 등 글로벌 수준의 소프트웨어 기술력을 보유했다고 회사는 자부하고 있다.

지니언스 NAC 제품의 주요 특장점으로는 △IT/OT에 특화된 단말 식별 및 탐지 기술 DPI (Device Platform Intelligence) △기존 인프라의 추가 설정 없이 자동으로 신속한 설치 △다 계층 동적 제어 △노드 그룹핑 제로 트러스트 △타 보안 솔루션과의 연동 △비즈니스 환경에 따라 온프레미스, 클라우드, 서비스형 NAC 형태로 솔루션을 이용할 수 있는 유연성 등이다.

지니언스의 NAC 제품군은 모든 네트워크 자산을 완벽하게 파악하고 제어해 최고 수준의 사이버 보안 및 규제 준수를 보장한다. 특허 받은 DPI(Device Platform Intelligence) 기술을 통해 모든 IP 지원 단말을 식별하고 분류한다. DPI는 네트워크에 연결된 단말 등 IT 자산과 OT 자산까지 실시간으로 탐지해 식별하고 상세하게 분류한다. 단말의 일반 정보는 물론 확장 정보와 취약점 정보까지 제공해 생명주기 관리(Lifecycle Management)까지 업무 영역을 확대할 수 있다. 일반 IT 환경뿐 아니라 공장, 설비 등의 OT 환경에도 적용 가능하다.

지니언스의 NAC는 독자적인 네트워크 단말 탐지 및 대응기술을 통해 기존 네트워크의 변경 없이 빠르고 정확하게 에지(edge)를 보호한다. 모든 단말에 대한 실시간 가시성을 확보하고 동적 접근제어를 제공하며 IT 보안정책을 준수하도록 유지한다. 설치와 동시에 IP 주소 관리, 데스크톱 구성 관리, WLAN 보안, 스위치 포트 관리, BYOD, 게스트 관리 및 IT 자산 관리와 같은 가장 필수적인 사이버 보안 기능을 제공한다. 또한, 광범위한 IT 보안 및 비즈니스 솔루션을 통합해 일관된 정책 시행을 보장한다.

지니안 NAC는 기존 네트워크 운영에 지장을 주지 않으며 유/무선 네트워크를 포함하는 전체 네트워크 감시 기능을 제공하는 합리적이고 포괄적인 NAC 솔루션이다. 직관적인 사용자 인터페이스를 통해 가장 중요한 사이버 보안 기능과 실행 가능한 인텔리전스를 제공한다. 조직의 규모와 목적에 따라 단순 가시성의 확보에서부터 자동화된 대응까지 다양한 옵션의 선택이 가능하다.

또한 ‘지니안 클라우드 NAC’는 미국 등 글로벌 시장에서 먼저 론칭하고 검증한 후 한국 시장에 출시된 서비스다. 사용한 만큼만 지불하는 서브스크립션 모델로 초기 투자 비용이 적어 보안에 관심이 많지만 도입 비용 및 관리 이슈로 사용하지 못한 기업이나 기관에 적합하다. 국내 보안 업계 최초로 클라우드 서비스 보안인증(CSAP : Cloud Security Assurance Program)을 획득했다. 일반기업은 AWS에서 서비스를 제공하며 공공기관은 IaaS 인증을 받은 네이버클라우드에서 보안 서비스를 제공한다.

차세대 시장 선점 위한 ‘지니안 ZTNA’ 선봬

지니언스는 디지털 전환을 위한 최적의 보안 모델로 제로 트러스트를 제시하고, 사이버 위협에 선제적으로 대응하기 위한 방안을 제시하고 있다. 이를 위해 올해 상반기에는 기업 내부 네트워크뿐 아니라 클라우드 등 IT 전 영역으로 범위를 확대한 제로 트러스트 솔루션 ‘지니안 ZTNA’를 출시하고 세계 최대 보안 전시회인 ‘RSAC 2022’에서 선보이는 등 차세대 사이버 보안 시장 선점을 위해 적극적인 행보를 보이고 있다.

‘지니안 ZTNA’는 IT와 보안 환경을 위한 최적의 아키텍처로 정보 통제기능을 강화한 제로 트러스트 솔루션이다. 모든 것을 지속적으로 검증하고 강력하게 대응한다는 원칙을 기본으로 △통제범위 확대 △운영 편의 제공 △서비스 확장성 △가시성 극대화 △네트워크 접근 통제 등의 기본 기능이 제공된다. 원격 및 클라우드 등 확장된 네트워크에 통합 대응이 가능해 암호화 및 악성코드로부터 강력하게 사용자를 보호한다.

다양한 네트워크 환경과 연결지점을 보호해 비즈니스의 연속성을 확보하고, 일관성 있는 보안정책과 지속적인 모니터링을 통해 통합 관리를 단순화시켜 즉각적인 보안 대응이 가능하므로 투자 비용을 절감할 수 있다. 또한 △멀티팩터 인증(Multi Factor Authentication) △SSL/IPSec VPN △IP 모빌리티, 네트워크 트래픽 분석(IP Mobility, Network Traffic Analysis) △5G 네트워크 컨트롤 △클라우드 게이트웨이를 통한 최적의 제로 트러스트 환경 구성 등이 가능하게 설계됐다.

공공부문 대규모 사업 수주 등 국내 최다 고객 확보

지니언스는 2,400여개곳에 NAC를 공급해 국내 최다 고객을 확보하고 있다. 국내 4대 연기금에 지니안 NAC를 공급함은 물론 2019년에는 국내 최대 규모로 진행된 우정사업본부 차세대 기반망 서비스 사업의 NAC 공급자로 선정됐다. 우정사업본부의 차세대 기반망 서비스 구축 사업은 우정사업본부의 미래 4차 산업을 대비하고 현업의 편의성 제고를 목표로 추진되며 차세대 기반망의 무중단 보장, 속도향상, 효율성 증대가 세부 과제다.