NAC(Network Access Control)

NAC(Network Access Control)은 네트워크에 접속하려는 사용자나 단말을 검사한 뒤, 기준을 만족하는 경우에만 접속을 허용하는 보안 통제 기술이다. 핵심은 “누구나 꽂으면 연결되는 네트워크를 막는다”는 개념이다.

일반적인 네트워크에서는 PC나 노트북을 랜선에 연결하거나 Wi-Fi에 접속하면 바로 내부망에 접근할 수 있다. NAC는 이 흐름을 차단하고, 접속 시점에 사용자와 단말의 상태를 먼저 확인한다. 확인이 끝나기 전까지는 내부 네트워크 접근을 제한하거나 격리된 네트워크로만 연결한다.

NAC가 확인하는 대표적인 요소는 다음과 같다.
해당 사용자가 인증된 사용자인지, 즉 ID·비밀번호·인증서가 올바른지 확인한다.
단말이 보안 정책을 준수하는 상태인지 확인한다. 예를 들어 백신 설치 여부, 최신 패치 적용 여부, 방화벽 활성화 여부 등을 점검한다.
접속 위치와 방식이 정책에 맞는지도 함께 판단할 수 있다.

이 검사가 끝나면 NAC는 결과에 따라 접근을 제어한다. 보안 기준을 모두 만족하면 정상 네트워크 접근을 허용한다. 일부 조건만 미달하면 제한된 네트워크(검역 VLAN)로 이동시켜 업데이트나 조치를 유도한다. 기준을 크게 위반하면 접속 자체를 차단한다.

동작 구조를 간단히 보면 이렇다.
단말 접속 → 사용자·단말 인증 → 보안 상태 점검 → 정책 판단 → 네트워크 접근 허용 또는 차단.
이 과정은 스위치, 무선 AP, 방화벽과 연동되어 자동으로 이루어진다.

NAC는 “접속 전·접속 시점” 통제다.
사용자 인증과 단말 보안 상태를 함께 검사한다.
내부자 위협과 비인가 단말 접속을 막는 데 효과적이다.
802.1X 인증과 자주 함께 언급된다.

정리하면, NAC는
“네트워크에 들어오기 전에 신원과 건강 상태를 검사하는 출입 통제 시스템”이라고 이해하면 된다.