[아이티데일리] 네트워크 접근제어(Network Access Control, 이하 NAC) 솔루션은 네트워크 보안을 위한 기본 제품 중 하나로 꼽힌다. 회사 내부의 중요 정보를 보호하는 체계를 마련하고 그에 대한 사용자의 접근을 제어하는 NAC 솔루션은 최근 원격·재택근무가 확산되고 다양한 종류의 스마트 기기를 사용하는 경우가 늘면서 필수 솔루션으로 자리 잡았다. 뿐만 아니라 NAC는 최근 강조되고 있는 보안 패러다임인 ‘제로 트러스트(Zero Trust)’를 네트워크 보안에 구현하는 데 필요한 기반 기술로 꼽히면서 다시 한번 중요성이 높아지고 있다. 국내 시장에서 NAC 사업을 하고 있는 주요 기업들과 솔루션에 대해 알아본다.

▶ HPE 아루바 |
확산되는 무선 환경에 적합한 NAC 솔루션 ‘클리어패스’

아루바는 무선 네트워크로 시작한 제조사이기에 와이파이(Wi-Fi)가 발전하면서 게스트 와이파이에 대한 필요성이 증가하고, BYOD가 확산하면서 인증 솔루션이 중요해질 것을 이미 인식하고 있었다고 밝혔다. 이에 2011년 아벤다(Avenda)라는 기업을 인수합병 완료했고, ‘클리어패스(ClearPass)’라는 NAC 솔루션을 보유하게 됐다.

역할 기반의 접근 제어 강조

클리어패스는 그동안 아루바가 이야기해온 ‘모바일 퍼스트 아키텍처’, ‘에지 서비스 플랫폼’, ‘에지 투 클라우드’ 등에서도 큰 역할을 해온 솔루션이다. 특히 HPE 아루바는 최근 무선 네트워크 환경이 업무 환경 인프라의 대세가 되어가고 있다는 점을 지적하면서, 무선 환경에는 그에 적합한 NAC 솔루션이 필요하다고 강조했다.

HPE 아루바 박정무 매니저는 “기존의 NAC 솔루션들은 맥스푸핑(MAC Spoofing) 방식을 사용해 접근을 차단하지만 이 방식은 너무나도 쉽게 차단을 회피할 수 있다. 또한 단순히 아이디와 패스워드를 이용해 인증하는 방식은 공용 단말이나 IoT 장치를 차단하기 어렵다는 단점이 있다”면서 “MAC 주소를 인증하는 방식은 요즘처럼 MAC 주소를 무작위로 자동 변경하는 환경에서는 동작하지 않는다. 고정 IP 주소 방식 역시 무선 네트워크 단말에 적용하기 어렵다. 즉, 그렇다면 이제는 IP주소나 MAC 주소가 아니라 사용자 기반, 역할(Role) 기반의 접근 제어가 필요하다. 아루바는 예전부터 이러한 콘셉트를 유지해왔고, 현재까지도 모든 솔루션들의 접근제어는 역할 기반으로 동작하도록 구성돼 있다”고 설명했다.

결국 같은 사용자라고 할지라도, 어떠한 단말을 이용해 접근하느냐에 따라 각기 다른 정책을 내려받을 수 있게 되고 임직원, 방문객, 외주계약자 등 다양한 사용자가 네트워크에 접속하더라도 그에 맞는 정책을 내려줄 수 있다. 단순히 인증을 통해 네트워크 접속을 허용하는 것이 아니라, 사용자와 단말의 역할을 확인하고 그에 맞는 네트워크에만 접속하도록 인가해주는 것이 아루바의 제로 트러스트 네트워크 접근제어라는 설명이다.

HPE 아루바 박정무 매니저는 “현재 IT업계를 이끄는 대표 IT기업 및 판교에 위치한 많은 기업들, 그리고 여러 대학과 지자체 등이 모두 아루바의 ‘클리어패스’를 쓰고 있다. 클리어패스는 뛰어난 기능을 바탕으로 고객이 다른 하드웨어 장비들까지 아루바의 솔루션으로 대체 도입하는 시작점 역할을 하기도 한다”면서 “제로 트러스트와 함께 SD-WAN까지 새로운 트렌드를 이끌어가는 역할을 NAC 솔루션인 ‘클리어패스’가 할 것으로 기대하고 있다”고 덧붙였다.

삼성서울병원 첨단 지능형 병원 구현에 일조

아루바는 최근 삼성서울병원에 컨트롤러와 ‘클리어패스’, 스위치 제품으로 이뤄진 유무선 네트워크 토털 솔루션을 공급했다. 삼성서울병원은 이로써 의료의 질을 높이면서 환자의 안정성과 편의성을 향상시키는 첨단 지능형 병원을 구현했다. 이로써 삼성서울병원은 미국 보건의료정보관리시스템협회(HIMSS)의 IT 인프라 인증 최고 등급인 7단계를 세계 최초로 획득했다.