세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
네트워크 접근제어 NAC, 시장 ‘즐거울 낙’ 지능화 ‘낙낙’
  |  입력 : 2018-02-05 08:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네트워크 접근제어 시장, 오는 2020년까지 1150억원으로 고성장 예측
인텔리전스 정도와 비표준 IoT 기기 연동, IPv6 관리 통제, 가시성 확보 중요


[보안뉴스 김경애 기자] 4차 산업혁명 시대, IoT 시장이 확대됨에 따라 네트워크의 관리·통제가 갈수록 중요해지고 있다. 다양한 기기들이 네트워크에 접속하면서 취약성도 많아지고, 악성코드 등 해킹 공격의 유입경로 역시 복잡 다단해졌기 때문이다. 게다가 IPv4 주소 고갈로 인한 IPv6 주소 체계로의 이동도 보안위협 증대에 한몫 거들고 있다. 이렇듯 IT 환경이 바뀌면서 네트워크 접근제어(NAC: Network Access Control) 솔루션의 역할이 더욱 커지고 있다.

[이미지=iclickart]


한국인터넷진흥원에 따르면 2011년 402억 원대였던 NAC 관련 시장이 2013년 538억 원, 2016년 834억 원으로 성장한 것으로 조사됐다. 또한, 한국정보보호산업협회(KISIA)에서 발간한 국내 정보보호산업 실태조사 보고서에 따르면 국내 NAC 시장은 연평균 약 26.49% 가량 성장세를 유지하며, 오는 2020년까지 1,150억원으로 성장할 것으로 전망했다.

전체적인 시장 규모의 경우 여타 보안제품보다 작은 반면, 매출은 꾸준한 성장세를 기록하고 있다. 전체 정보보안 제품 매출의 연평균성장률이 13.4%인데 비해 약 1.7배 이상 높은 성장률을 보여 NAC 시장은 올해도 성장세를 유지할 것으로 기대된다.

[표=지니언스]


신제품 출시와 특화 서비스로 경쟁
NAC 업계도 이러한 흐름에 발맞춰 독자 기술 개발로 실시간 탐지율을 높이거나 가시성을 확보하는데 주력하고 있으며, 기존에 보유하고 있는 보안 기술 및 제품과 통합하며 박자를 맞추고 있다. 현재 NAC 솔루션 분야에서는 닉스테크, 넷맨, 엠엘소프트, 지니언스 등의 국내 업체와 시스코, 포어스카우트 등의 해외업체가 한국시장에서 경쟁하고 있다.

닉스테크는 IoT 시장 증가에 맞춰 ‘SAFE NAC’ 솔루션을 내세워 네트워크 환경의 가시화에 주력하고 있다. 네트워크 환경에 대해 쉽게 알아볼 수 있도록 ‘SAFE NAC’의 관리자 UX 개선을 진행 중에 있다. 또한, 전략적으로 EDR(Endpoint Detection and Response) 사업부를 신설해 엔드포인트 제품군을 통합하고 추가 개발에도 박차를 가할 예정이다.

네트워크 보안·관리 분야 특허만 37개를 보유하고 있는 넷맨은 올해 독자 기술력과 17년간의 내공을 살려 승부수를 띄우겠다는 전략이다. 신개념 차단 Probe ‘PES’를 출시하며 ARP에 반응하지 않는 비표준 IoT 단말들에 대한 네트워크 접근제어를 지원하고 있다.

이와 함께 네트워크 관리 통제가 가능한 IPv6 통제 시스템 ‘HEXAGON(헥사곤)’을 내세우며 시장에 적극 뛰어들고 있다. 특히, 지난해부터 본격적으로 진출한 국방관련 기관에 대한 입지를 더욱 넓혀나갈 계획이다. 또한, 해외 진출의 기틀을 마련하기 위해 기술경쟁력을 끌어올리고 있다.

또한, 스콥정보통신은 통합관리 시스템인 ‘아이피스캔 NAC’ 솔루션으로 네트워크 접근제어·자산관리·유기적 연동 시스템을 함께 제공하고 있다.

글로벌 기업 시스코의 ‘ISE’ 솔루션은 네트워크 액세스 보안에 대한 종합적인 접근 방식으로 시장에서 어필하고 있다.

엠엘소프트(ML Soft)의 티게이트(Tgate)는 엔드포인트의 보안위협(이상징후 이벤트와 행위)을 네트워크 보안장비(IPS, UTM, 보안스위치, APT 등)와 연동해 실시간으로 감지·차단하는 기능을 제공하고 있다.

지니언스는 ‘지니안 NAC(Genian NAC)’ 솔루션 등으로 2016년 기준 약 178억원(NAC 유지보수 포함 시 약 195억원) 매출을 달성했으며, 같은 해 조달시장 매출은 39억원을 기록했다. 올해는 애플리케이션에서 악성코드까지 가시성을 확보할 수 있는 신규 버전 제품을 상반기에 출시할 예정이다. 또한, 단말 플랫폼 인텔리전스(DPI: Device Platform Intelligence)를 컨셉으로 IT 플랫폼 정보에서 확장해 OT(운영기술: Operational Technology) 산업군의 플랫폼 정보까지 제공할 계획이다.

포어스카우트(ForeScout)의 Counter ACT는 모니터링 및 네트워크의 장치, 운영체제, 응용 프로그램, 사용자 컨트롤이 모두 가능한 자동화된 보안 관리 플랫폼을 제공한다.

NAC, 정직성·정탐율·CC인증 등 검증돼야
그렇다면 이용자들은 어떤 기준을 갖고 NAC 제품을 선정하는 것이 좋을까? 닉스테크 관계자는 802.1X 환경 지원 및 유무선 통합인증, 강력하고 안정적인 중앙관리, 단말의 강력한 통제, IPv6에 대한 준비가 필요하다고 밝혔다.

넷맨 관계자는 보안제품의 정직성이 무엇보다 중요하다고 꼽았다. 정직한 제품이란, 제품 존재 이유에 충실해야 하며, 보안 제품은 보안사고를 막는 것이 최선이라는 얘기다. 이런 보안 제품을 만들기 위해선 회사가 가장 자신 있고 전문성 있는 기술을 꾸준히 발전시켜야 하며, NAC의 심장과도 같은 Probe(차단 서버)의 역량과 독보적인 기술력을 갖추는 것이 중요하다고 강조했다.

NAC 제품의 선택기준에 대해 고려대 이경호 교수는 “지금 이 시대의 제품 판단 기준은 ‘새로운 알려지지 않은 공격’을 정확히 잡아낼 수 있는지에 있고, 이를 지표로 할 경우에 그 역량의 근거는 바로 지능화(인텔리전스)”라며 “이는 머신러닝과 클라우드를 기반으로 이루어지며 그 목표는 정탐률을 극대화하면서 오탐율을 최소화해야 하는 것이다. 글로벌 수준의 경우 정탐률은 90% 이상, 오탐률은 10% 미만이어야만 정확도(Accuracy) 지표로 볼 수 있다”고 조언했다.

이러한 지표의 정확도를 높이기 위해서는 머신러닝 환경보다 많은 엔드포인트 정보를 입력해야 한다. 결국 다양한 엔트포인트 제품의 로그를 통합 분석할 수 있어야 하고, 이러한 분석이 효율적으로 이루어지도록 전체 시스템의 분석 구조를 갖춰야 한다. 이러한 접근이 이루어지는 제품은 미래가 있고, 그렇지 않으면 시장에서 자연스럽게 퇴출될 것이라는 게 이경호 교수의 설명이다.

순천향대 염흥열 교수도 “NAC 솔루션은 조직의 정책에 따라 단말 별로 접근 여부를 결정한다”며 “기본적으로 IP 주소나 MAC 주소에 따라 작동하나, 사용자 및 단말의 보안정책 준수 여부 등에 따라 접근 허용 여부를 판단한다”고 밝혔다. 예를 들어, 백신 등 필수 보안 소프트웨어를 설치하지 않은 네트워크 접근을 차단하는 경우다. 최근에는 이러한 기본 기능에 다른 보안 제품과 연계해 침입탐지 여부 모니터링 등 여러 기능을 수행하는 기기가 나타나고 있다. 또한, 유선 네트워크뿐만 아니라 IoT 환경을 고려한 무선 인터페이스의 접근통제 기능도 제공한다는 설명이다.

이어 염 교수는 제품 판단 기준에 대해 “자사 네트워크의 특성에 적합한 기능을 갖춘 제품을 선택하고 자사 네트워크 보안제품과 연계해 시너지를 거둘 제품의 선정이 무엇보다 중요하다”며 “다양한 네트워크 보안 기능 설정이 용이한 인터페이스 기능 제공 여부, 제품 개발환경이나 개발과정의 보안성을 평가하는 국제공통평가 인증 여부, 그리고 악성코드 탐지와 네트워크 이상패턴 기반 탐지의 정확성이 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)