"MS-시스코 연대? 주니퍼와 시만텍이 깬다"
네트워크 접근 제어는 기업 내 IT 전산 자원에 대한 안전한 접근을 위해 개인 사용자들이 사용하는 수많은 PC나 모바일 기기에 대해 보안 상태를 모니터링하면서 바이러스나 스파이웨어 등에 감염된 기기들은 이를 치료한 후 기업 내 업무 시스템에 접속할 수 있도록 지원한다.
그동안 기업 IT 부서는 기업용 응용프로그램 관리팀이나 서버 관리 팀에서 인증 서버를 도입해 자사의 보안 정책을 구현한 솔루션 기반으로 이런 문제를 해결해 왔다. 이 시장에 네트워크 장비 업체들이 자사의 네트워크 장비나 파이어월 등에 관련 인증 시스템과 긴밀히 연동할 수 있는 기능들을 제공하면서 시장에 뛰어들고 있다.
시스코나 주니퍼, 쓰리콤 등 네트워크 업체들은 물론 패치 관리 소프트웨어 업체, 보안 소프트웨어 업체 등이 관련 시장을 놓고 고객 눈길을 잡기 위해 분주히 움직이고 있다. 이 시장은 기본적으로 PC 운영체제가 윈도 기반이기 때문에 마이크로소프트와의 협력과 경쟁이 동시에 진행되고 있다. 시스코시스템즈는 본사 차원에서 마이크로소프트와 협력하면서 관련 시장을 주도할 수 있다고 주장하고 있다.
(사진 : 주니퍼 인프라넷 컨트롤러 제품)
이에 대해 경쟁 업체인 주니퍼네트웍스는 시만텍과 협력해 두 거대 사업자들의 행보에 대항하고 있다. 시만텍은 최고의 마이크로소프트 파트너였지만 마이크로소프트가 보안 서비스 시장에 진출함에 따라 서서히 결별의 길을 걷고 있다. 그동안 윈도 기반 보안 분야에서 급성장한 시만텍은 개인용 보안 제품은 물론 네트워크 접근 제어 솔루션인 '사이게이트 엔터프라이즈 프로텍션'을 고객사에 공급할 때 주니퍼와의 협력을 긴밀히 하고 있다.
고객이 솔루션 기반으로 이런 보안 문제를 해결하려고 할 때, 시만텍 사이게이트 엔터프라이즈 프로텍션을 선택하면 다양한 이기종 네트워크스위치와 연동할 때 필요한 802.1x 인증 솔루션인 주니퍼의 펑크 제품을 고객에게 제안할 수 있다. 역으로 주니퍼 기반으로 관련 프로젝트를 진행할 때는 시만텍 안티바이러스 제품들을 소개할 수도 있다.
주니퍼는 시만텍과의 협력은 물론 자사가 제공하던 네트워크 접근 제어 제품을 업그레이드했다. 주니퍼 최우제 차장은 "특정 장비 업체에 종속될 우려 없이 표준 기반으로 관련 프로젝트를 진행할 수 있다"고 전하고 "1000대 PC 기준으로 4시간에 구축이 완료될 정도로 간단하다"고 밝혔다.
주니퍼 UAC(Unified Access Control) 2.0은 유무선인증 프로토콜인 802.1X와 평크의 유무선 인증 클라이언트 오디세이 액세스 클라이언트(Odyssey Access Client), 유무선 인증서버인 '스틸 벨티드 래디우스(Steel-Belted Radius)를 지원할 수 있도록 했다. 이렇게 되면 네트워크 3계층 이상 지원에서 네트워크 2계층까지도 지원 가능해진다.
강익춘 주니퍼네트웍스코리아 지사장은 “우리나라와 같은 복잡한 네트워크 환경에서 개방형 표준기반의 솔루션이 고객환경에 더 적합하다고 본다. 구매자가 한 업체에 종속되지 않고 다양한 제품군을 자유롭게 선택할 수 있다"고 전했다.
고객들은 인프라넷 컨트롤러를 도입해 기 구축된 파이어월과 연동하고, 기업 내 PC와 무선 단말기 등에 대한 모니터링을 지원한다. 주니퍼 장비는 동시 사용자 기반으로 라이선스를 판매하고 있는데 최대 3만명까지 지원 가능하다.
한편, '커런트 애널리시스'가 네트워크 액세스 제어 분야에 대한 기업요구 조사(2006년 6월) 중 "어느 수준으로 포괄적인 네트워크 접근 제어 시스템을 구축했는가? 아직 안했다면 앞으로 구축할 계획인가"라는 항목에 대해 개별 부서 7%, 단일 캠퍼스 7%, 단일 건물 설비 19%, 기업 전반은 아니지만 여러 사이트 10%, 기업 전반 57%라고 답해 전사적 도입을 고려하고 있는 것으로 나타났다.