지난 1년 동안 많은 기업들은 데이터 손실 또는 다운타임을 초래한 7~8건의 보안 침해를 경험했습니다.
최근 Ponemon Institute가 발표한 “The 2025 Global Study on Closing the IT Security Gap” 보고서에서는 사이버 보안 격차를 해소하는 것이 얼마나 중요한지를 강조합니다.
같은 조사에 따르면 네트워크 접근 제어(NAC)는 조직 내에서 강력한 보안 수준을 달성하기 위한 주요 방법 중 하나이며, 특히 IoT 보안에 있어서는 더욱 두드러집니다. 또한 세분화된 접근 제어 보안 정책을 시행하면서 최적의 네트워크 성능을 제공하는 NAC의 고유한 역할로 인해 네트워크 팀과 보안 팀 간의 협업을 촉진할 수도 있습니다.
RSA 컨퍼런스 2025에서 발표된 HPE Aruba Networking의 현대화된 네트워크 액세스 제어는 기존 NAC를 보완하는 이상적인 솔루션입니다. 클라우드 기반의 HPE Aruba Netowkring Central NAC는 조직이 기존 NAC의 문제점을 극복하여 조직 전체에 제로 트러스트 보안 제어를 구현할 수 있도록 지원합니다.
네트워크 액세스 제어의 미래
많은 사람들이 “NAC”라는 용어에 익숙합니다.
이 기술은 2000년대 초반에 “네트워크 허용 제어”에서 시작되어 자리를 잡기 시작했습니다.
NAC은 기업 네트워크에 대해 단순히 “예/아니오” 방식으로 모든 액세스를 허용하던 방식에서 수년에 걸쳐 발전해왔습니다.
그 결과 이제는 대부분의 조직에서 보안 에코시스템의 필수적인 부분으로 자리 잡았습니다.
Aruba Networks는 2010년에 Avenda를, 2011년에 Amigopod를 인수했습니다.
Aruba Networks는 2011년 말에 eTIPS와 Visitor Manager 어플라이언스 솔루션을 결합하여 새로운 ClearPass 제품을 출시했습니다. 두 제품 모두 처음부터 이미 강력한 입지를 확보하고 있었으며, 이후 ClearPass로 통합되어 진화하는 NAC 시장의 요구 사항을 지원하면서 빠르게 입지를 확보했습니다.
얼마 지나지 않아 ClearPass는 시장, 특히 엔터프라이즈 시장에서 프리미엄 NAC 솔루션 중 하나로 인정받기 시작했습니다.
Aruba 고객 뿐만 아니라 전체 NAC 업계에서 최고 수준의 솔루션으로 빠르게 부상했습니다.
하지만, 최근에는 많은 조직이 클라우드 기반 서비스를 지속적으로 채택함에 따라 클라우드 기반 NAC 솔루션이 기존의 온프레미스에서 구현하는 세분화된 상황별 접근 제어를 자연스럽게 보완한다는 사실을 알게 되었습니다. 이제 기업들은 기존 NAC 솔루션이 갖고 있는 문제를 극복하기 위해 네트워크 접근 제어에 대한 새로운 접근 방식이 필요하다는 깨닫고 있습니다.
차세대 Central NAC는 엣지 투 클라우드 환경에서 간소화된 보안을 제공하여 기존 NAC 접근 방식을 보완합니다.
모두를 위한 클라우드 기반 네트워크 접근 제어 솔루션
HPE Aruba Networking Central은 네트워크 및 보안 팀에 보호 성능 저하 없이 탁월한 사용자 경험을 제공할 수 있는 솔루션을 제공하도록 설계되었습니다. HPE Aruba Networking Central NAC는 클라우드 네이티브 보안 제어를 제공합니다.
- 기본 내장: HPE Aruba Networking Central NAC는 Central에 내장되어 있는 기능입니다.
따라서 자연스럽게 보안을 네트워크 관리 워크플로우의 일부로 만듭니다.
정책을 구성하고 적용하기 위한 모든 요소를 필요할 때 언제 어디서나 사용할 수 있습니다. - 정확성: 네트워크 및 보안 팀은 강력한 보호를 제공하기 위해 세분화된 제어가 필요합니다.
HPE Aruba Networking Central NAC를 통해 조직은 ID를 기반으로 세분화된 정책을 개발 및 적용할 수 있습니다. - 통합: 단일 보안 솔루션으로는 조직에 필요한 모든 보호 기능을 제공할 수 없습니다.
NAC 솔루션은 멀티벤더 보안 에코시스템 내의 다른 요소와 함께 작동해야 합니다.
HPE Aruba Networking Central NAC에는 여러 클라우드 ID 공급자와의 통합이 포함되어 있으므로 네트워크 및 보안 팀은 네트워크 정책에 동일한 ID 프레임워크를 사용하여 사이버 보안 격차를 줄일 수 있습니다. - 일관성: HPE Aruba Networking Central NAC에서 구성 및 적용된 정책은 자동으로 정의되고 Central Policy Manager를 통해 액세스 정책으로 변환됩니다. 정책은 전체 네트워크 인프라(모빌리티 게이트웨이, 스위치, 액세스 포인트)로 전파되어 엣지부터 클라우드까지 일관된 정책 적용이 가능합니다.
- 간편함: 차세대 HPE Aruba Networking Central NAC의 직관적인 제어를 통해 네트워크 또는 보안 관리자는 특별한 NAC 경험 없이도 제로 트러스트 보안 정책을 쉽게 구성할 수 있습니다.
이러한 정밀한 정책 정의 및 시행의 가치의 예시를 들어볼까요?
AI 보안을 위해서 이제 조직은 각 식별을 통해 데이터 사이언티스트에게 접근이 필요한 특정 AI 모델만 접근하도록 제한하는 정책을 할당할 수 있습니다. 이러면 만약 침해 사고가 발생하더라도 마이크로 세그멘테이션을 바탕으로 피해를 크게 줄일 수 있습니다.
네트워크 액세스 제어를 넘어 보안 솔루션으로서의 네트워크
보안을 최우선으로 하는 AI 기반 네트워크는 연결을 지원하는 동시에 사이버 보안을 방어하는 두 가지 역할을 수행합니다.
그렇기 때문에 HPE Aruba Networking은 이제 Central NAC 외에도 다음과 같은 서비스를 제공합니다.
- 어댑티브 DDoS 방어: SASE를 통해 제공되는 새로운 AI 기반 적응형 DDoS 방어 기능은 시스템이 일상적인 트래픽 변동과 예기치 않은 DDoS 공격 패턴에 모두 적응하고 대응할 수 있도록 합니다.
이를 통해 조직은 기업을 표적으로 삼는 DDoS 공격을 예방하고 보호할 수 있습니다.
SASE를 통해 이 기능을 제공함으로써 기업은 전용 어플라이언스를 추가할 필요가 없습니다. - 고가용성 SASE: HPE Aruba Networking SSE는 처음부터 성능과 복원력을 위해 설계되었습니다.
모든 PoP에서 동일한 직관적인 인터페이스를 통해 모든 보안 서비스를 통합할 수 있습니다.
사용자 경험을 향상하고 IT 문제를 줄이기 위해 설계되었습니다.
새로운 HPE Aruba Networking SSE Mesh Connectivity은 에이전트와 커넥터 간에 여러 PoP에 병렬 연결을 설정한 다음 최적의 PoP 경로를 선택하여 가동 중단 시간 없이 원활하고 효율적인 실시간 액세스를 제공합니다.
또한 HPE Aruba Networking EdgeConnect SD-WAN 내에서 사용할 수 있는 ZTNA Private Edge는 이제 운영자가 추가 비용이나 설정 없이 HPE Aruba Networking SSE ZTNA 라이선스로 활성화할 수 있습니다.
ZTNA Private Edge를 통해 클라우드에 정의된 제로 트러스트 정책을 미러링하여 로컬에서 구현할 수 있게 됩니다. 이로써 하이브리드 작업자들은 일관된 경험과 빠른 속도, 로컬 데이터에 대한 보안 규정 준수 뿐만 아니라 비즈니스 연속성을 제공할 수 있습니다.
IT인프라가 발전함에 따라 점점 비즈니스 의존도가 높아지고 중요해지고 있습니다.
그에 따라 인프라는 더욱더 복잡해지고 난이도가 상승하고 있습니다.
이럴수록 네트워크 보안이 중요합니다.
네트워크에 접속하는 순간부터 접속이 끊어지는 순간까지 놓치지 않고 모니터링하여 최소권한원칙에 의해 접근을 제어해야만 합니다.
클라우드 App의 사용이 늘어나고, 원격 접속의 빈도가 늘어나는 요즘 차세대 NAC 솔루션의 필요성은 높아져 가고 있습니다.
