[아이티데일리] 네트워크접근제어(NAC) 시장에도 ‘클라우드’라는 바람이 불어오고 있다. 클라우드 보안 서비스에 NAC 기술을 포함한 다양한 보안 기술이 융합되고 있어 시장의 변화가 불가피한 상황이다. 업계 관계자는 “클라우드 서비스에는 기본적인 접근제어 기능이 포함돼 있다. NAC 솔루션 만의 차별점에 대한 고민이 필요할 시기”라고 지적했다.

글로벌 NAC 시장은 지속적인 성장이 예상된다. 지난해는 코로나19 팬데믹으로 주춤했지만, 2024년까지 연평균 10%대의 성장률을 유지할 것으로 전망되고 있다. 클라우드의 확산과 더불어 소프트웨어 정의 네트워크(SDN), SASE(Secure Access Service Edge) 등의 트렌드가 나타나면서, NAC 시장 역시 성장할 것이라는 예측이다. 다만 SDN 및 SASE로 인해 시장이 위축될 것이라는 전망도 나오고 있다. 몇 년간 NAC 시장에서 이슈로 부각됐던 IPv6 트렌드도 SDN 트렌드에 묻혀 잠잠해진 것으로 보인다. 클라우드 서비스의 대두로 격동하고 있는 NAC 시장을 살펴봤다.

글로벌 시장 2024년 22억 달러 규모 전망

글로벌 NAC 시장은 2024년까지 연평균 10.4% 이상 성장을 유지할 것으로 전망된다. 글로벌 시장조사업체 프로스트앤설리번의 ‘글로벌 NAC 시장 보고서’에 따르면, 지난해 13억 7,600만 달러(약 1조 5,300억 원) 규모를 형성했으며, 2024년에는 22억 달러(2조 4,500억 원)에 이를 것으로 예측됐다.

다만 지난해의 경우 NAC 시장도 코로나19(COVID-19) 팬데믹의 영향을 받아 성장률이 둔화됐던 것으로 분석된다. 2019년까지 20%에 가까운 성장률을 보이다가 지난해는 5% 미만으로 감소했다. 하지만 4분기 성장률을 회복하면서 올해 약 10% 이상의 성장률을 보일 것으로 보인다.

이러한 고성장의 원인으로는 ▲IoT 확산 ▲BYOD(Bring Your Own Device) 시대 도래 ▲모빌리티 증가 ▲원격근무 확산 ▲OT 보안 트렌드 대두 ▲클라우드로의 디지털 트랜스포메이션 등이 꼽혔다. 멀웨어 등 사이버 공격이 증가하는 것도 NAC 시장 성장의 요인으로 분석된다.

글로벌 시장에서의 주요 기업은 시스코, 포어스카우트, HPE 아루바, 펄스시큐어, 포티넷 등이 꼽힌다. 특히 글로벌 NAC 시장에서는 시스코, HPE 아루바, 포어스카우트, 펄스시큐어 등의 점유율이 약 70%에 달하는 것으로 추정되고 있으며, 지니언스와 포티넷 등이 글로벌 시장에 도전장을 내밀고 있다.

국내 시장은 600~700억 원 규모일 것으로 추정된다. 국내 시장 1위로 평가받고 있는 지니언스의 지난해 매출은 268억 원인 것으로 집계됐으며, 스콥정보통신, 넷맨, 엠엘소프트 등이 100억 원 미만의 매출을 보이고 있다.

국내 시장에서는 지니언스를 비롯한 국내 기업의 점유율이 높은 상황이다. 시스코 등 글로벌 기업은 사실상 NAC 사업을 철수한 상황이다. 국내 시장에 NAC 솔루션을 공급하는 주요 글로벌 기업은 포어스카우트와 HPE 아루바다.

글로벌서 성과 거두고 있는 국내 기업

최근 글로벌 시장에서 국내 NAC 기업의 활약이 돋보이고 있다. 미국법인을 통해 글로벌 시장을 공략하고 있는 지니언스는 물론, 스콥정보통신도 일본, 동남아, 남미 등 다양한 지역에서 수출실적을 쌓고 있다.

특히 지니언스는 이스라엘 종합건설사 AZ 마케팅에 ‘지니안 NAC’을 공급했다. 지니언스 측은 이번 사업의 경우 글로벌 NAC 벤더와의 경쟁에서 승리한 것으로, 이스라엘에 국내 독자 개발한 네트워크 보안 제품을 수출했다는 점에서 의미가 있다고 평가했다. 이스라엘은 미국에 이어 두 번째로 큰 보안 시장이며, 세계 400대 사이버 보안 기업 중 42개사를 배출한 사이버 보안 강국으로 평가받고 있다.

지니언스는 더불어 글로벌 벤더와 차세대 보안 기술 협력을 강화하는 성과도 거두고 있다. IBM, 시스코, 팔로알토네트웍스, 퀄리스, 테너블 등 글로벌 벤더와 기술 협력을 강화하고 사이버 위협에 공동 대응하고 있다. APT, 방화벽, 침입탐지 및 침입방지시스템 분야는 물론 최근에는 취약점 관리, SIEM, SOAR 등 차세대 보안 분야까지 협력 범위를 넓히고 있다는 설명이다.

스콥정보통신 또한 글로벌 시장에서 지속적인 성과를 보이고 있다. 스콥정보통신은 전체 매출의 23% 이상을 수출에서 거두고 있다. 지난해 코로나19 팬데믹으로 인해 어려운 상황 속에서도 꾸준한 실적을 보인 것이다. 이외에 엠엘소프트 등도 해외에서 성과를 거두고 있다.

코로나19 팬데믹으로 시장 침체

지난해 코로나19 팬데믹으로 인해 네트워크 보안 시장에도 변화가 나타났다. 특히 원격·재택근무 확산으로 인한 공격 표면 및 사이버 위협의 증가는 보안 업계에 기회로 작용하고 있다. 회사가 아닌 집, 카페, 도서관에서 업무를 수행하는 경우가 많아지면서 새로운 네트워크에 대한 위협이 증가하고 있다. 재택근무자는 게임용PC, 스마트패드, 구형 노트북 등 다양한 기기로 기업네트워크에 접속하면서 새로운 단말에 의한 위협이 증가한다. VPN을 통해 ID/PW 인증을 통해 접속하는 경우에도 사용자에 대한 위협이 사라졌다고 확신할 수 없는 상황이다.

이렇게 네트워크 접근제어에 대한 중요성은 높아졌지만, 팬데믹 초기에는 원격근무 환경 구현을 위한 VPN, VDI로 수요가 몰리면서 접근제어 시장이 특수를 노리지는 않았다. 이는 지난해 성장률이 침체된 것에서 확인할 수 있다. 실제로 NAC 기업 관계자들은 지난해 팬데믹으로 인한 특수는 없었다고 말한다. 사회적 거리두기로 인해 영업 또한 활발하게 이루어지지 못했다고 한다. 해외 사업에서도 어려움을 겪은 것은 물론이다. 일부 NAC 기업은 해외 사업부를 축소한 것으로 알려졌다.

한편으론 코로나19 팬데믹 이후 NAC 기업들은 원격근무 환경에 대응하기 위해 VPN 벤더들과의 협업을 추진하고 있다. 지니언스는 VPN과 협업을 통해 원격 근무자의 안전한 통신을 제공할 수 있도록 제안하고 있다. 정부 재택근무 보안 지침을 최대한 준수하기 위해 VPN을 활용해 암호화 통신을 유지하고, 내부망에 접속하기 전 접속하는 단말(재택, 원격)의 보안 상태를 점검해 내부의 자원을 보호하면서 외부 단말을 통제하는 방안을 제시하고 있다.

또한, 접속 후 업무 도중 발생할 수 있는 단말의 보안 상태 변화를 실시간으로 모니터링해 상태변경(보안규정 위반)이 발생할 경우 해당 단말을 즉시 차단 또는 격리시킬 수 있도록 하고 원격근무를 위해 내부에 구축된 가상단말(VDI)의 가시성 확보와 불법 소프트웨어 설치 여부를 모니터링하기 위해 VDI에 NAC 에이전트를 설치하도록 제안하고 있다.

지니언스 관계자는 “지니언스는 코로나19 초기부터 전통적인 비즈니스 방식을 전면 탈피했다. 오프라인으로 이뤄지는 세미나, 출장 등을 전면 재검토하고 파트너 모집, 계약, 수주, 기술지원 등 업무를 온라인으로 시스템화했다. 해외 파트너 기술교육은 주 1회 웨비나로 진행했으며 교육, 데모 시연 등 온라인 영상 콘텐츠 제작의 질을 높였다. 솔루션 선 제안 및 컨설팅 통해 고객의 예산이 적절히 집행될 수 있도록 사전 제안 작업을 한층 강화했으며 코로나 19로 인한 원격/재택 근무에 따른 보안 수준 강화로 NAC를 제안하고 있다”고 말했다.