최근 보안업계에서 가장 주목받고 있는 분야 중 하나는 네트워크접근제어(NAC)다. 지난해 벌어진 잇단 해킹사고로 금융권에서 내부보안 강화에 대한 이슈가 커지기 시작했기 때문이다.
NAC는 네트워크에 접근하는 모든 기기의 보안 상태를 검사해 안전이 확인된 기기만 접근시켜 네트워크 안전을 유지하도록 해준다. 비정상 트래픽 차단은 물론 바이러스 및 해킹툴의 감염에 의한 네트워크 공격 및 정보 유출 시도도 예방 가능하다.
22일 금융관련 업계에 따르면, 네트워크에 접근할 수 있는 경로들이 많아진 것도 NAC가 주목받는 이유 중 하나다. NAC구축을 통해 손쉽게 네트워크를 관리할 수 있다는 점이 매력적이기 때문이다.
특히 최근 금융권을 중심적으로 직무나 단말기에 따른 네트워크 접근 통제 강화까지 요구되고 있어 NAC에 대한 보안 투자 확대 움직임이 활발한 상황이다.
지니네트웍스에서 금융권 영업을 담당하고 있는 김준형 인프라보안사업부 이사는 “기존에 외부에서 내부로 침입을 막는 것이 보안의 화두였다면 요즘은 내부보안 강화가 각 산업군의 이슈로 부상했다”면서 “스마트폰, 태블릿PC, 노트북 등 BYOD(Bring Your Own Device) 환경이 사내 인프라망 운영 및 보안으로 더욱 부각돼 내부 네트워크 보안은 물론 관리까지 가능한 NAC가 주목받게 된 것 같다”고 말했다.
■금융업계, 보안 예산 늘어...
그러나 금융권 관계자들이 NAC에 주목하는 또 다른 이유가 있다. 금융권 내부에 늘어난 보안 예산도 NAC투자에 적지 않은 영향을 주고 있다. 보안 인력 강화 예산을 제외한 나머지 예산들이 내부보안 인프라 강화로 쏠리는 분위기다.
익명을 요구한 금융권 한 관계자는 “대부분의 금융권들이 이전부터 법을 준수하기 위해 적지 않은 돈을 보안을 위해 투자해왔기 때문에 다른 분야에 비해서는 보안체계가 잘 구축돼 있다”면서 “그런데 지난해 금융사고가 발생한 이 후 예산들이 더욱 늘어나면서 보안에 편성된 예산을 어디에 써야할지 고민이 많은 것도 사실”이라고 하소연했다.
최근 내부직원들의 단말기 증가로 인해 내부망에 접속하는 네트워크 통제가 화두인 만큼, 그 관리체계 강화에 힘을 쏟는 상황이다. 현재 금융권에서 필요로 하는 요구조건과 NAC가 맞닿아 있다는 것이다.
관련기사
- 암호화 성능 이슈...금융권, 깊어지는 고민2012.02.22
- 금융권, 지정된 CSO마저 교체?2012.02.22
- 연이은 해킹에 금융권 '보안 파워업'2012.02.22
- 금융권 "CISO 임명 긍정적"…문제는 인력수급2012.02.22
이 관계자는 “지난해 사고가 금융권에 내부보안 강화 바람을 일으킨 만큼 향후 NAC는 물론이고 내부보안 체계를 공고히 할 수 있는 곳에 보안 예산들이 집중될 수 밖에 없을 것”이라고 말했다.
한편 이 같은 금융권 분위기로 인해 보안업계도 영업에 집중하는 모습이다. 실제 지난해 말부터 제1금융권들과 손해보험사들의 NAC사업 구축 및 검토가 활발히 진행 중이다. 금융권 시장에서는 NAC 보안 전문업체인 지니네트웍스를 비롯해 닉스테크, 포어사이트 등이 현재 각축을 벌이고 있다.
