모바일 오피스와 재택근무 등 사무환경이 다변화되면서 원격지에서 기업 내부 인프라에 접속해야 하는 경우가 점차 늘고 있다.
이러한 원격지 접속 기능의 편리함 이면에는 기업 네트워크의 보안 위협이라는 어려움이 도사리고 있다. 대부분 기업이 최근 가장 어렵게 생각하는 부분은 편리함과 안전성을 어떻게 병행시키느냐 하는 것이다.
최근 보안 업계의 가장 큰 화두로 떠오르고 있는 네트워크 접근제어(NAC:Network Access Control)는 이러한 때에 가장 적절하게 등장한 솔루션이다. NAC는 적절한 권한을 가진 사용자가 보안 여부가 검증된 안전한 PC로 기업 내부의 네트워크에 접속할 수 있도록 제어해주는 솔루션이다. 한마디로 보안 위협에 노출된 PC나 모바일 기기는 아예 사내 네트워크에 접속하지 못하도록 하는 것이다. 사내 네트워크를 가장 건강하게 유지하는 형태로 지능형 네트워크를 구축할 수 있는 방법이다.
NAC는 무엇보다 제조사 간 유기적인 연동이 가장 중요하다. 국내 네트워크 환경과 같이 복잡한 구조에서는 네트워크 장비의 이기종 간 호환을 고려하지 않을 수 없다. 현재 기업의 보안 솔루션만 해도 10여개 기업 제품이 구축돼 있다. 표준 기반의 NAC 솔루션은 기존에 투자된 자원을 활용하면서 향후 원하는 특화된 네트워크 장비를 도입할 수 있는 기반이 될 수 있어 매력이 있다.
주니퍼네트웍스를 비롯해 NAC 관련 솔루션을 출시하고 있는 주요 업체는 이러한 부분 때문에 표준 마련에 힘을 쏟고 있다. 주니퍼네트웍스·인텔·IBM·HP·마이크로소프트·선마이크로시스템스·삼성 등 세계 유수 기업 135개사가 활동하고 있는 비영리 조직인 TCG(Trusted Computing Group)는 개방형 아키텍처 표준을 마련하기 위한 대표적인 조직이다.
TCG 산하에는 NAC의 표준 연동 아키텍처를 개발하고 있는 TNC(Trusted Network Connect)그룹이 있다. 이 TNC에는 현재 주니퍼네트웍스의 스티브 한나가 공동 의장을 맡아 표준화 작업을 이끌고 있다.
TCG가 지향하는 표준은 ‘개방형’ 표준이다. 다양한 플랫폼 간에 신뢰성 있는 컴퓨팅 블록과 소프트웨어 인터페이스를 구현하기 위해 공개적이고 제조사 독립적인 업계 표준 사양을 개발하는 것이다. 몇몇 업체의 이익에 부합하는 폐쇄된 표준은 글로벌 표준으로 채택되기도 어렵거니와 결국은 해당 기업의 발전을 가로막게 될 것이다.
하지만 그렇다고 표준이 확정되고 모든 장비에서 해당 표준을 지원할 때까지 마냥 기다리기에는 네트워크 접속 제어 솔루션이 제공할 수 있는 보안 혜택에 대한 희생이 크다. 현 시점에서 네트워크 기반 사용자 접속 제어 솔루션 도입을 고려하고 있다면 그 회사 제품이 표준을 주도하고 있는 TNC의 공개 기반 아키텍처를 지원하거나 호환성을 보장하는지, 또는 향후 TNC 아키텍처에 따라 호환성 제공 로드맵을 가지고 있는지 확인이 필요할 것이다.
TNC가 국내에서 아직 업계 표준이라고 하기에는 부족한 점이 있다. 하지만 구매자가 한 기업에 종속되지 않고 동급 최강 제품군을 자유롭게 선택하는 것은 이상적이다.
기업 네트워킹은 매우 다양한 통신 솔루션을 통해 기존의 패러다임과 한계에서 탈피해 발전하고 있다. 전 세계 어디에서나 인터넷에 접속할 수 있는 유비쿼터스 환경을 위해서는 강력하고 포괄적인 보안정책과 균형을 유지해야만 시장에서 경쟁 우위를 안전하게 고수할 수 있다.
NAC 기술은 기존 원격 접속에 대한 보안요구는 물론이고 미래의 요구까지도 해결할 수 있는 최적의 기술임을 입증하고 있으며, 중요한 기업 정보에 대한 사용자의 접속방식에 일대 혁신을 일으키는 등 사실상의 표준 접속 제어 메커니즘으로 발전할 수 있는 가능성이 있다.
◆강익춘 주니퍼네트웍스코리아 사장 itk@juniper.net
