넷맨이 사물인터넷(IoT) 시장을 겨냥한 신개념 네트워크접근제어(NAC) 솔루션을 개발했다. 국내 기업으로는 처음으로 NAC 핵심인 차단서버(프로브)를 스위치와 결합하는 데 성공했다.
넷맨(대표 서승호)은 IoT 시대에 발맞춰 개발한 차세대 네트워크 접근제어 시스템을 출시한다고 8일 밝혔다. ‘스마트 낙(Smart NAC)’이라는 NAC를 개발해 공급하고 있는 넷맨은 새 제품이 “5세대형 NAC”라고 설명했다. 앞서 넷맨은 지난 2009년 IPv6 지원 NAC(4세대)와 유무선 통합 NAC(3세대)를 2006년에 내놨다. 2005년에는 유선과 무선이 별개인 NAC(2세대)를, 2001년에는 NAC 전신인 IP관리 솔루션(IPAM)을 각각 선보였다.
NAC(Network Access Control)는 내부망 보안 근간이 되는 솔루션이다. 사내망에 접근하는 PC·스마트폰·프린터·IP전화 등 모든 단말을 탐지해 인가하지 않은 사용자와 단말을 차단한다. 패치관리(PMS), 단말자산 관리, 단말 보안 취약점 점검, 인가한 사용자와 단말만 네트워크 접속 허용 등의 기능을 수행한다.
넷맨이 새로 선보인 장비는 프로브와 스위치를 결합한 ‘PES100’이라 불리는 신개념 프로브다. 한국전자통신연구원(ETRI) 스위치 제어 기술과 넷맨 프로브 기술을 결합해 만들었다. 네트워크 접근 제어를 스위치가 수행하는 신개념 프로브다. 기존 프로브와 달리 IoT 단말 같은 비표준 단말도 제어할 수 있는 장점이 있다.
보안성도 한 단계 좋아졌다. 네트워크에 접근하는 단말 장치 인증과 사용자 인증, 단말 무결성 확보 등 기존 NAC 기능은 기본으로 제공한다. 여기에 스위치와 프로브 기술을 결합, 보안정책을 기반으로 가상화한 논리적 네트워크를 구성, 단말 보안정책에 따라 단말이 속한 네트워크를 정할 수 있다.
신해준 넷맨 기술이사는 “프로브와 스위치 기술을 결합함으로써 네트워크 구성을 변경할 필요가 없다”면서 “벤더 독립적인 거시적 확장성 유지와 단말 간 미시적 접근 제어가 가능해 한차원 높은 네트워크 접근 제어 기능을 제공한다”고 말했다.
PES100 출시로 넷맨이 공급하는 NAC 스마트낙은 △유무선 통합 △IPv6 지원 △스위치 기반 지원 등 5세대 NAC가 갖춰야 할 핵심 기능을 모두 갖추게 됐다. 이들 기능 외에 장비 지도를 활용한 내부망 장애 관리와 웜과 같은 이상 트래픽에 대응하는 트래픽 분석 기능도 지원한다. 넷맨 PC보안 점검 솔루션 ‘스마트 시그(Smart SIG)’와 연계하면 단말 보안 점검을 자동화하는 한편 외부 협력업체 PC보안도 감사할 수 있다.
서승호 넷맨 대표는 “NAC는 내부망 보안 핵심으로 한번 도입하면 쉽게 교체가 안 되고 장기간 사용할 수밖에 없기 때문에 기능이 우수한 최신 NAC 도입이 필요하다”면서 “PEA 시리즈는 세밀한 보안 점검하는 벤치마크테스트(BMT)에서 한번도 져 본 일이 없을 만큼 독보적 보안기술을 자랑한다”고 강조했다.
방은주기자 ejbang@etnews.com