[아이티데일리] 네트워크 접근제어(Network Access Control, 이하 NAC) 솔루션은 네트워크 보안을 위한 기본 제품 중 하나로 꼽힌다. 회사 내부의 중요 정보를 보호하는 체계를 마련하고 그에 대한 사용자의 접근을 제어하는 NAC 솔루션은 최근 원격·재택근무가 확산되고 다양한 종류의 스마트 기기를 사용하는 경우가 늘면서 필수 솔루션으로 자리 잡았다. 뿐만 아니라 NAC는 최근 강조되고 있는 보안 패러다임인 ‘제로 트러스트(Zero Trust)’를 네트워크 보안에 구현하는 데 필요한 기반 기술로 꼽히면서 다시 한번 중요성이 높아지고 있다. 국내 시장에서 NAC 사업을 하고 있는 주요 기업들과 솔루션에 대해 알아본다.

▶ 휴네시온 |
대규모 금융권 구축사례 확보…점유율 확대 기대

휴네시온은 강력하고 안정적인 네트워크 접근 통제 보안 환경을 제공하면서 고객사 네트워크 운영환경에 맞는 다양한 방식을 제공하는 것이 NAC 시장의 핵심 경쟁력이라고 판단하고, 국내 시장 점유율 확대를 위해 시장 공략을 강화하고 있다. 비록 NAC 시장 후발주자지만, 대형 금융기관을 상대로 대규모 구축사례를 확보하면서 시장에서 빠르게 점유율을 올리고 있다고 회사 측은 강조했다. 특히 2022년 하반기에는 조달 등록 및 제품 론칭 기념 프로모션을 통해 금융 시장에 이어 공공 시장 점유율을 확대해 나간다는 방침이다.

하반기 공공 시장 공략 확대, 제로 트러스트 연구도

휴네시온은 2020년 마이더스AI(구 닉스테크)로부터 ‘세이프NAC(SafeNAC)’ 솔루션을 양수해 ‘아이원NAC(i-oneNAC)’으로 리브랜딩했다. 참고로 세이프NAC은 2005년 유넷시스템에서 출시한 ‘애니클릭 NAC(Anyclick NAC)’을 인수한 것으로, 다수의 대규모 사이트에서 5년 이상 안정적으로 운용 중인 검증된 성능을 보유한 제품이다.

현재 휴네시온이 제공하는 NAC 솔루션인 ‘아이원NAC’은 내부 사용자 및 단말에 대한 인증을 강화해 비인가 사용자 및 단말의 네트워크 접근을 차단하고 정보자산을 보호하는 NAC 솔루션이다. NAC 기본 기능과 함께 자산관리, 지능형 위협 예방, 강화된 네트워크 엔드포인트 보안을 제공한다.

휴네시온은 기술 고도화 및 체계적인 기술지원 서비스를 제공해 대규모 금융권 사업 수주에 성공했으며, 2022년 상반기 CC인증, GS인증을 획득해 기술력과 안정성을 인정받았다. 올해 6월에는 IT 서비스 기업 링크넷코리아와 조달 총판 협약도 체결했다. 올해 하반기에는 조달 등록 및 제품 론칭 기념 프로모션을 통해 금융 시장에 이어 공공 시장 점유율을 확대해 나갈 계획이다.

휴네시온 관계자는 “전체 매출 중 NAC이 차지하는 비중은 아직 크지 않으나, 제로 트러스트 기반 보안 모델 제시에 아이원NAC 제품이 중요한 역할을 담당하고 있다”고 설명했다.

이와 함께 휴네시온은 한국전력공사의 중소기업 협력연구개발사업에 참여해 ‘OT 전력망 사이버보안 자산 식별·제어·분석 시스템 개발’을 진행하고 있다. 다수의 네트워크로 구성돼 있는 전력망 환경에서 제로 트러스트 관점의 보안 검증을 위해 NAC 기술을 기반으로 OT 전용 보안 센서를 올해 하반기 개발 완료할 예정이다.

고객 네트워크 맞춤형 구성 가능한 ‘아이원NAC’

아이원NAC은 고객의 네트워크 운영환경에 맞춰 다양한 구성 방식을 제공하는 유연성이 뛰어난 솔루션으로, 네트워크 보안을 강화하면서 네트워크 자원을 효율적으로 관리할 수 있다. 차단 센서로 구성된 ARP 방식과, 차단 서버로 구성된 미러(Mirror) 방식을 모두 제공해 차단 센서 도입이 어려운 고객 환경에서는 차단 서버 방식으로 구성할 수 있다.

아이원NAC은 주요 핵심 기능으로 에이전트 드라이버(Agent Driver) 기반의 ACL(Access Control List) 통제 기능과 외부 단말 강제 백신 검사 기능을 제공한다. 에이전트 드라이버 기반의 ACL 통제 기능은 차단 센서 방식의 한계를 해결하고, 랜섬웨어, 웜 바이러스 등 위부 위협으로부터 내부 네트워크를 보호해 강력한 보안을 제공한다.

하나의 내부 단말기가 악성코드에 감염될 경우 내부 네트워크를 통해 다른 단말기에 악성코드가 전파될 위험성이 있다. 아이원NAC은 IP 그룹별, 사용자 유형별, 부서별 ACL 정책 적용이 가능해 논리적 망분리 효과를 제공하며, 하나의 내부 단말기가 악성코드에 감염되더라도 내부 네트워크를 통한 악성코드 전파를 원천 차단할 수 있다.

외부 단말 강제 백신 검사 기능은 백신 검사를 통과하기 전에는 네트워크에서 단말이 고립되는 효과를 제공한다. 외부 네트워크를 사용한 단말이 내부 네트워크를 사용하려고 할 때 해당 단말을 격리하고, 백신 검사를 강제화해 보다 강력한 내부 네트워크 보호가 가능하다.

또한 ARP 방식은 네트워크 구간별 철저한 보안 관리를 위한 구성으로 차단 센서와 정책 서버로 구성된다. 출장소, 소규모 지점 등 소규모 네트워크가 다수 존재하는 환경에서는 차단 서버로 구성된 미러 방식을 적용할 수 있다. 전국 여러 지점을 보유하고 있는 금융기관에서는 장애포인트 축소, 도입비용 절감 등의 효과를 기대할 수 있다. ARP 방식과 미러 방식이 혼합된 하이브리드 방식으로 구성할 수도 있다. 또한 IP/MAC 사용 현황 정보, 중요 장비 보호를 위한 OUI 관리 기능, 각종 통계 보고서 및 위젯 기반의 관리자 맞춤형 대시보드 화면 등 운영 편의성을 높이는 다양한 기능을 제공한다.

20만 사용자 대상 대규모 금융권 사업 수주

휴네시온의 아이원NAC은 현재 금융, 공공, 지자체 등 40여곳에서 안정적으로 서비스되고 있다. 최근의 대표 구축사례로는 A생명서비스 기업에서 운영하고 있던 NAC 장비가 노후화됨에 따라, 장애 리스크를 해소하고 NAC를 고도화하는 사업을 수주한 것을 꼽을 수 있다. 20만 사용자를 대상으로 하는 대규모 금융권 사업으로, PoC(개념증명)를 통해 경쟁사 대비 우수한 성능을 제공해 사업 수주에 성공했다고 회사 측은 밝혔다.

B화재 및 C도청의 사업도 수주했다. 기존에 사용 중인 NAC 장비가 노후화됨에 따라 장비 고도화와 NAC 기능 및 보안을 강화하는 것이 목표였다. 해당 사업에서는 ACL 통제 기능을 제공해 랜섬웨어, 웜(Worm) 등 외부 위협으로부터 로컬 네트워크 감염을 방지하고, 외부 네트워크를 사용한 단말에 대해 백신 검사 강제화 기능을 제공해 강화된 로컬 네트워크 보안 환경을 제공했다. 또한 차단 센서와 차단 서버를 혼합한 하이브리드 구성으로 도입 비용 절감 효과까지 낼 수 있었다.