[홍콩 현지취재]기업 내 정보보안이 점차 중요한 부분으로 자리잡으면서 네트워크접근제어(NAC; Network Acess Control)는 보안시장의 이슈로 떠올랐지만 시장에서 그리 큰 반향을 불러오지는 못했다. 하지만 보안업체들이 NAC의 기능을 강화할 계획을 발표하면서 새로운 NAC 시대의 도래를 예고하고 있다. NAC는 말그대로 중요한 정보에 대한 접근을 시스템의 보안수준에 따라 제어하는 것을 의미한다. 특히 인증을 거치지 않는 시스템이나 위험도가 높은 시스템의 접근을 통제하는 역할을 맡고 있다. 그동안 특정한 경우를 제외하고 IT예산 부족으로 NAC의 도입은 크게 이뤄지지 않았다. 하지만 내년부터는 NAC의 도입이 점차 늘어날 것으로 전망되고 있다. 컨센트리의 제프 프린스(Jeff Prince) CEO는 "그동안 NAC 시장이 위축됐던 이유는 IT예산부족이 가장 크다고 볼 수 있다"며 "네트워크컴퓨팅의 조사에 따르면 내년부터는 다른 용도로 갔던 IT예산이 NAC로 돌아오려는 움직임을 보이고 있다고 밝히고 있어 시장이 활성화 될 전망"이라고 밝혔다. 보안업체, NAC 전략 강화게다가 최근 보안관련업체들은 NAC의 기능을 확장/강화 전략으로 시장 선점에 대한 의지를 보이고 있어 이런 전망에 대한 설득력을 높이고 있다. 컨센트리는 최근 포스코에 NAC 장비를 공급한 사례를 들며 자사의 NAC 제품에 장점을 강조하고 있다. 특히 컨센트리는 유저에 대한 접근 제어법을 강조하면서 보안수준을 높였다고 주장하고 있다. 이는 단순히 시스템의 접근제어를 관리하는 것이 아니라 사용자 자체를 추적할 수 있다는 것. 즉 유저가 사용한 파일과 웹사이트, P2P 사용도 확인가능하다는 설명이다. 이런 강화된 접근제어 뿐아니라 다른 장비에 전혀 영향을 주지 않도록 특수 설계했기 때문에 기업의 NAC장비 도입에 대한 거부감을 줄였다고 말한다. 컨센트리의 프린스 CEO는 "이런 장점은 컨센트리 제품의 특징인 마이크로프로세서에 있다"면서 "멀티프로세서 전문가인 마리오 네므로브스키(Mario Nemrovsky)가 직접 디자인한 128코어 멀티 프로세스는 NAC 시스템을 통해 네트워크 로드가 전혀 없도록 설계됐다"고 설명했다. 티핑포인트 역시 새로운 NAC 비전을 발표하면서 이 시장 선점에 대한 강력한 의지를 밝혔다. DV랩(Digital Vaccine Lab)을 통해 보안 리스크에 대한 분석을 통해 NAC의 기능을 더욱 강화했다고 전했다. 특히 웹2.0 시대에 맞게 오픈API를 통한 솔루션 기능을 강화할 계획도 발표했다. 그동안 티핑포인트는 침입방지시스템(IPS; Intrusion Prevention System)으로 잘 알려져 있다. 하지만 앞으로는 IPS와 NAC 그리고 API를 하나로 통합해 구현한다는 전략이다. 따라서 통합적인 보안관리가 가능하다는 설명. 티핑포인트의 데이빗 슈머츠(David M. Schmertz) 아태지역 부사장은 "현재 IPS와 NAC, API를 통합UI환경에서 제공할 수 있는 제품을 개발 중"이라며 "향후 시만텍등 보안솔루션 기업들의 제품의 API를 지원해 애드온할 수 있는 기능이 추가되는 것으로 여러 보안솔루션 업체들과 이야기하고 있다"고 말했다. 또한 최근 쓰리컴이 사모아펀드에 인수를 계기로 티핑포인트가 내년 1월까지 쓰리컴에서 독립하게 될 것이라고 덧붙이고 이는 티핑포인트의 마케팅을 좀더 강화하는 계기가 될 것이라고 덧붙였다.@
