다양한 OS 지원 및 보안 프로그램과 연계 어려워
지원하는 클라이언트 OS의 제약성, 기존 네트워크 인프라 교체 및 변경 요구, 다양한 보안 프로그램 지원 미흡, 적용 시 관리자의 부담 과중 등으로 인한 문제로 NAC 솔루션 도입은 아직 시기 상조라는 의견이 대세다.
"솔루션 안정화 기간 더 필요하다"
NAC 솔루션을 도입했거나 도입을 검토 중인 고객들에게 NAC 솔루션은 아직 표준화되지 않은 솔루션으로 통용된다. 솔루션의 도입 효과는 알고 있지만, 막상 도입은 좀 이른감이 있다고 대학 관계자들은 말한다.
특히 에이전트(SW) 방식의 NAC 솔루션의 경우 어플라이언스 방식에 비해 비용은 저렴하지만 유닉스, 리눅스, 맥 등 클라이언트 기기의 OS에 제약이 많고 유연성이 떨어지는 것으로 드러났다. 서울대학교는 기숙사에 우선적으로 시스코 NAC 에이전트를 도입했으며 서강대학교는 기숙사, 도서관에 시스코 NAC 에이전트를 도입하고, 공과대 건물에 현재 시스코 NAC 어플라이언스를 도입하는 작업을 진행 중이다.
서울대 관계자는 "네트워크망 개선사업을 진행하면서 가장 보안사고가 빈번한 기숙사에 먼저 NAC을 구현"했으며 이어 "교내 중앙전산원(전산 센터, 행정관)에도 도입하기 위해 테스트를 했으나, 하드웨어 기기 지원 부분이 미진해 결국 추진하지 못했다"고 말했다.
아직 대부분의 NAC 솔루션들이 비스타 지원을 못하고 있으며, 윈도우 외에 리눅스, 맥, 유닉스 등 OS 지원이 미흡해 관리자들이 일일이 사용자들의 기기 등록을 해줘야 하는 불편함이 있는 것으로 나타났다.
서울대는 악성 코드의 사전 방지를 위해 시급한 보안 패치 프로그램을 NAC솔루션에 우선 연계했다. 현재 윈도우 XP가 아닌 비스타, 리눅스, 맥, 솔라리스 OS 기반의 단말 기기에는 자동으로 보안 패치 프로그램 및 NAC 에이전트 설치가 이뤄지지 않고 있다고 서울대 관계자는 설명했다.
서강대는 시스코 NAC 에이전트 구현 시 시스코 L3 장비 설치는 필수라고 말한다. 예를 들어 패치가 안 된 PC의 네트워크 포트를 차단하고 리디렉션 포트만 열어주는 등의 역할을 시스코 L3스위치에서 하므로 시스코 NAC 솔루션 도입 시 시스코 L3 스위치 도입은 필수인 것이다. 기존 타사 L3스위치를 이용하고 있는 대학에서 시스코 NAC 구현 시 스위치 교체 작업이 이뤄질 것으로 예상된다.
이 밖에 패치관리시스템(PMS), 안티바이러스 솔루션, 네트워크 보안 솔루션 등 다양한 보안 솔루션과의 연계가 어렵다. 서강대는 안철수연구소 V3와 연동 작업을 했으나, 사용자들이 각자 취향에 따라 이용 중인 시만텍, 트렌드마이크로 등 다양한 바이러스 프로그램들과 충돌을 예상해 '일부 프로그램을 삭제하고 사용하라'는 공고를 내보냈다.
"관리자 업무 부담 커…사용자 마인드 전환 선행돼야"
NAC 솔루션 도입 후 보안 관리자들은 인증부분이 정확히 이뤄지지 않아 인증 받지 못한 클라이언트에 대한 상황 파악을 일일이 다 해야 하므로 업무에 적지 않은 부담을 겪게 된다.
예를 들어 컴퓨터에 방화벽이나 안티바이러스 프로그램이 2개 이상 동작해 인증을 못받는지, 아니면 바이러스에 감염돼 인증 받지 못한지 일일이 파악, 해결해 줘야 하기 때문. 24시간 관리자가 나서서 사용자들을 지원해 줄 수 없기 때문에 이러한 작업에도 한계가 있고, 특히 별도 보안 조직이 없는 대학이 많아 사용자 지원으로 인한 관리자의 업무 과중이 예상된다.
또한 NAC 구현 시에 10명의 사용자 중 최소한 2명은 불만을 제기한다. 기존에 자유롭게 사용하던 네트워크 서비스를 이용하는데 번거로움이나 중단 등으로 불만을 토로하는 사용자들이 많을 수 있다는 것. 특히 NAC은 클라이언트 전체를 대상으로 하는 솔루션이므로 사용자의 반발이 높은 게 사실이다.
이에 대학 관계자들은 "교내 전산 자원을 이용해 서비스를 제공받고 있다는 생각이 아니라, 내 PC를 가져와 사용하고 있다고만 생각하는 사용자들이 많은데, NAC 솔루션의 안정화 과정에 사용자들을 이해시키려면 관리자 입장에서 부담이 많이 가므로 솔루션 도입 이전에 사용자들의 마인드 전환이 선행돼야 한다"고 강조했다.
대학은 다양한 내·외부 사람들의 왕래가 빈번하며 특히, 젊은 학생부터 나이든 교수, 심지어 평생교육원에 재학 중인 외국인, 아줌마에 이르기까지 네트워크 서비스 이용자들이 천차만별이다. 내부 중요 정보보호를 위해 등장한 NAC 솔루션 도입이 대학에 가장 시급한 이유도 바로 이 때문이다.
그러나 대학들이 서둘러 NAC을 도입하기에는 아직 이르다는 분석이다. 솔루션에 대한 인식도 부족할뿐더러 벤치 마킹할 만한 성공 레퍼런스도 부족하다. 하지만 향후 2년 이내 대학들이 반드시 도입해야 할 필수 솔루션임에는 분명하다. 또한 NAC 솔루션은 지속 성장 발전할 것으로 예상된다. 이에 관련 업체들의 솔루션 확대 이전에 NAC 솔루션에 대한 제대로 된 인식 및 효용성, 구현 방법 등을 알리는데 더 큰 노력이 요구되고 있다.
SK 인포섹의 시스코 NAC 솔루션 담당 김무정 이사는 "사용자 PC 포인트에 대한 관리가 가장 절실히 필요한 곳이 대학"이라며, "현재 대부분 대학들이 필요성을 느끼고 있지만 예산 확보에 어려움을 겪고 있다. 앞으로 NAC 솔루션의 효용성을 널리 인식시켜 대학들의 NAC 도입을 적극 도울 것"이라고 전했다.
관련기사
김정은 기자
jekim@itdaily.kr