외근이 잦은 회사원 김지원씨는 여느 때와 다름없이 사무실에 들어와 노트북으로 회사 네트워크에 접속을 시도했다.

그러나 그의 노트북에는 '사내 보안 규정을 따르지 않았기에 네트워크에 접속할 수 없습니다'라는 메시지가 나타났다.

결국 김씨는 메시지에 나와 있는 대로 링크된 보안서버로 들어가 보안 프로그램들을 내려받고 노트북에 있던 악성코드를 삭제한 후에야 회사 네트워크에 접속할 수 있었다.


최근 기업들에서 보안 사고로 인한 피해를 줄이기 위한 노력이 확산되면서 네트워크 접속을 제어해 안전 운영을 돕는 NAC(네트워크접근제어)에 대한 관심이 커지고 있다.

NAC가 설치되면 기업 네트워크를 이용하는 직원들의 보안 수준을 체크할 수 있고,회사가 권장한 보안솔루션을 깔지 않았거나 바이러스에 감염된 직원 컴퓨터의 네트워크 접속을 차단할 수 있다.

이렇게 하면 사내 일부 PC가 외부로부터 바이러스에 감염되거나 해킹돼도 네트워크를 통해 기본 시스템을 마비시키거나 사내 다른 PC로 전염되는 것을 원천 봉쇄해준다.

네트워크 관리자 입장에선 수많은 사내 컴퓨터나 외부 접속자들의 보안상태를 하나하나 점검해야 하는 수고를 덜고 중앙에서 편리하게 관리할 수 있다.

이런 현상은 각종 보안패치 및 솔루션을 사내에 도입해도 직원들의 보안 의식 부족으로 사고를 막는 데 어려움을 겪는 데 따른 대응책에서 비롯됐다.

사내에 철저한 보안규칙을 적용해도 노트북,모바일 기기를 통해 직원들이 외부에서 감염된 바이러스를 보안솔루션만으로 완벽히 막기는 불가능하기 때문이다.

이미 신한은행 롯데그룹 제일모직 등 대기업에서는 NAC 솔루션을 도입하기 시작하는 등 해당 제품에 대한 관심이 커지고 있다.

NAC 제품에 대한 기업들의 관심이 늘어나면서 최근 국내 시장에도 보안업체 및 네트워크 업체에서 관련 제품들을 경쟁적으로 내놓고 있다.

한국맥아피는 최근 네트워크 접근제어 제품인 MPE(McAfee Policy Enforcer)를 국내 시장에 출시했다.

맥아피의 제품은 단순히 보안문제가 발견된 네트워크 접속기기를 제한하는 네트워크 업체들의 제품들과 달리 보안정책에 어긋나는 이용자들이 필요한 솔루션 및 보안패치를 쉽게 설치할 수 있도록 도와주는 보안교정 프로세스 기능도 가지고 있다.

또 맥아피는 NAC 제품에 백신,안티스파이웨어,방화벽,호스트 IPS 등 보안제품을 합해 기업의 네트워크 점검 및 차단과 치료를 하나의 콘솔로 관리가 가능한 맥아피 토털 프로텍션도 출시했다.

유넷시스템은 발생하는 각종 악성코드를 지속적으로 탐지,예방해 발견된 이상 기기에 대해 네트워크 접근을 차단하는 '에니클릭 NAC'를 판매하고 있다.

지니네트웍스는 네트워크 접근 제어 기능과 함께 사내 각 PC로 백신 등 필요한 보안 소프트웨어를 자동으로 배포해 주는 '지니안 NAC'제품을 내놓았다.

이 밖에 시스코,쓰리콤,주니퍼네트웍스 등의 글로벌 네트워크 업체들도 한국 시장에서의 NAC 제품 인기에 주목하고 관련 제품을 출시하고 있다.

문경일 한국맥아피 대표는 "최근 국내에서도 외근 인력이 많거나 네트워크를 공유하는 지점이 많은 기업들을 중심으로 NAC 도입이 부쩍 늘었다"고 말했다.

임원기 기자 wonkis@hankyung.com