차세대 보안 시장의 핵심, UTM에 시선집중
상태바
차세대 보안 시장의 핵심, UTM에 시선집중
  • [dataNet] 장윤정 기자
  • 승인 2006.01.11 00:00
  • 댓글 0
이 기사를 공유합니다
최근 들어 웜, 바이러스, 스파이웨어, 애드웨어, 피싱 등 보안의 위협이 한 가지 종류가 아니라, 복합적이고도 다양하게 쏟아져 들어옴에 따라 이를 방어할 수 있는 보안 제품도 한 가지 종류만으로는 불가능하게 됐습니다.

이에 여러 종류의 보안제품을 구매하고 관리하는데 지친 기업 고객들은 여러 보안 위협을 한 장비에서 막아낼 수 있는 통합보안장비를 선호하는 추세입니다. 이런 통합보안장비의 인기와 더불어 복합적인 위협을 하나의 어플라이언스에서 방어할 수 있다는 컨셉의 UTM(Unified Threat Management)이 향후 보안 시장의 트렌드로 자리잡아갈 전망입니다.

UTM이란 한 가지 이상의 보안 기능을 수행하는 목적으로 개발된 하드웨어, 소프트웨어, 네트워킹 기술들의 결합체라 할 수 있죠. UTM이라는 용어는 지난 2004년 하반기경부터 중소형급 통합보안 어플라이언스를 공급하는 회사들에서 개별적으로 쓰여 왔습니다. 복합적인 위협을 하나의 어플라이언스에서 해결해줄 수 있다는 의미로 쓰이기 시작한 UTM은 지난해 조사기관인 IDC에서 UTM 시장을 지정, 보고서를 내놓으며 범용화돼 갔습니다.

IDC는 ‘UTM 시장은 방화벽과 게이트웨이 안티바이러스를 단일 플랫폼으로 통합한 시장을 의미한다’고 정의하고 향후 5년 이내에 UTM 어플라이언스 판매로 인해 발생하는 매출이 표준적인 방화벽/VPN의 매출을 초과할 것이라고 전망했습니다. IDC는 UTM 장비가 갖춰야할 조건으로 네트워크 방화벽, 네트워크 침입 감지 및 예방, 게이트웨이 안티바이러스 기능을 반드시 포함해야한다고 정의하고 있습니다.

한편 가트너에서는 UTM이 갖춰야할 기능을 방화벽, VPN, IPS, 안티 바이러스 게이트웨이, 콘텐츠 필터링이라고 정의했으며 SMB나 지사에서 사용하기 적합하고 200Mbps급까지의 장비라고 설명하고 있습니다. 가트너는 향후 스테이트풀 인스펙션 방화벽, 딥 패킷 인스펙션, 멀티 기가급까지 지원하는 장비로 UTM이 발전될 것이며, 엔터프라이즈급에서도 UTM을 사용하게 될 것이라고 전망하고 있다. 프로스트 앤 설리반에서는 방화벽, VPN(IPSec, SSL VPN), IDS, IPS 등의 기능을 갖춘 것이 UTM이라고 설명합니다.

이렇게 조사기관마다 조금씩 다른 기능이 UTM에 필요하다고 언급하고 있지만 공통적인 사항이 있습니다. UTM은 방화벽과 VPN은 반드시 같은 장비내에서 기능이 수행해야한다고 정의하고 있는 것이죠. 즉 방화벽, VPN 등의 기능을 기본으로 각 업체마다 자사가 강점을 가져온 보안 기능을 추가하는 식으로 통합보안 장비, UTM 시장은 형성돼 갈 전망입니다.

또한 아직까지는 대형 엔터프라이즈나 캐리어급에서는 높은 트래픽을 감당하기 위해 UTM 장비보다 단일 보안 장비를 선호하는 편이지만 장비의 고성능화로 대형 엔터프라이즈에서도 조금씩 UTM 장비를 찾는 추세로 변해갈 것으로 보입니다.

IDC는 오는 2008년까지 UTM 시장이 연 평균 17% 수준으로 성장해 전체 시장 점유율의 85%를 차지할 것이라고 전망했습니다. 이런 전망세를 반영하듯 최근 출시되는 장비는 거의 UTM이라는 꼬리표를 달고 있죠. 일찌감치 UTM을 주장하던 포티넷, 시만텍, 주니퍼(넷스크린), 워치가드 등은 UTM의 대상을 SMB에서 엔터프라이즈급으로 올려 대용량 장비를 출시하는 추세이며, UTM에 다소 회의적이던 시스코 등 전통적인 네트워크 벤더들도 조금씩 UTM 장비를 내놓고 있습니다.

IDC는 UTM 전문벤더로 포티넷, 시만텍, 시큐어컴퓨팅, 서브게이트, 주니퍼 등을 꼽고 있지만 UTM 전문벤더임을 표방하는 업체는 기하급수적으로 늘어나고 있습니다. 워치가드, ISS, 소닉월, 체크포인트, 넷소스웍 등 외산벤더는 물론이고 퓨쳐시스템, LG엔시스 등 국내 업체들도 UTM을 마케팅 용어로 내세우며 통합보안장비 시장에서 고군분투하고 있다. 올해는 이런 UTM 마케팅이 더욱 가열될 조짐입니다.

올해 통합보안장비 출시를 예정하고 있는 넥스지, 어울림정보기술 등도 UTM 보안장비라는 이름을 전면에 내세울 계획이라고 밝히는 등 통합보안 기능을 수행하는 보안장비들은 필수(?)적으로 UTM 장비라고 통칭하는 분위기이기 때문입니다.

그러나 관련 전문가들은 통합보안 어플라이언스가 대세로 자리를 잡았지만, 통합 보안 기능을 제대로 수행해줄 수 없는 제품들이 시장의 물을 흐릴까 걱정된다는 우려를 제기하고 있습니다. 진정한 UTM 기능을 수행하기 위해 마구잡이로 보안기능들을 묶어 한 장비에 우겨넣는 것이 아니라, 고객이 반드시 필요로 하는 기능이 무엇인지 충분히 검증한 후 꼭 필요한 기능만을 제대로 구현해내는 업체의 자세가 확립이 시급하다는 지적입니다. <장윤정 기자>

저작권자 © 데이터넷 무단전재 및 재배포 금지
[dataNet] 장윤정 기자
[dataNet] 장윤정 기자
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사