도둑을 막기 위해 집 주위에 담을 쌓는 방법도 있고 길목을 차단하는 방법도 생각할 수 있다.

인터넷 보안도 마찬가지다.

노트북 PDA 휴대폰 등 정보 단말기에 악성코드·해킹 차단 프로그램을 까는 것은 담을 쌓는 방법과 유사하다.

최근 인터넷 보안에서는 '길목'(네트워크)을 차단하는 후자의 방식이 각광받고 있다.

이른바 '네트워크 접속제어(NAC)' 제품이 뜨고 있다.

미국계 네트워크 보안장비 업체인 주니퍼네트웍스는 최근 'UAC'라는 네트워크 접속제어 제품을 내놓았다.

방화벽,침입 방지 시스템(IPS),가상사설망(VPN) 등의 장비를 통합적으로 관리해 악성코드 해킹 등을 막아주는 보안 제품이다.

이 제품을 도입하면 네트워크의 상세한 상황을 실시간으로 모니터링할 수 있다.

맥아피 시만텍 등 세계적인 보안업체들도 접속제어 제품을 내놓았다.

한국맥아피는 'MPE'라는 네트워크 접속제어 제품을 판매하고 있다.

이 제품은 문제가 발생한 기기에 대해 네트워크 접속을 제한하는 점이 특징이다.

시만텍의 '사이게이트 엔터프라이즈 프로텍션'은 침입 방지와 접속제어 기능을 모두 갖췄다.

국내 업체인 유넷시스템은 각종 악성코드를 찾아내 문제가 발견된 기기에 대해서는 네트워크 접근을 차단하는 '애니클릭 NAC'라는 제품을 팔고 있다.

또 지니네트웍스는 네트워크에 접속된 모든 PC에 백신을 비롯한 보안 소프트웨어를 자동으로 배포하고 네트워크 접근도 제어하는 '지니안 NAC'란 제품을 내놓았다.

마이크로소프트(MS)의 보안 정책도 관심거리다.

MS는 내년 초 '네트워크 접속보호(NAP)'라는 차세대 보안 플랫폼을 내놓는다.

접속을 시도하는 모든 PC의 보안상태를 점검해 보안이 잘 되어 있는 PC만 접속을 허용하는 시스템으로 MS는 차세대 운영체제(OS)인 '윈도 비스타'와 '롱혼'에 이 기술을 적용할 예정이다.

보안업체들은 자사 제품이 MS의 NAP에 연동되도록 하는 데 주력하고 있다.

쓰리콤의 접속제어 제품 '쿼런틴 프로텍션',비전파워의 악성코드 방지 솔루션 'PC지기',패치관리 시스템 전문업체 소프트런의 '인사이터' 등이 대표적인 예다.

최우제 주니퍼네트웍스 차장은 "언제 어디서나 네트워크에 접속할 수 있는 유비쿼터스 시대가 열리면서 하나의 단말기에서 발생한 사소한 보안문제가 네트워크 전체에 악영향을 미치게 됐다"며 "이에 따라 안전성 확인 후 접속을 허용하는 등 네트워크 보안을 통합적으로 관리할 필요성이 커졌다"고 설명했다.

임원기 기자 wonkis@hankyung.com