… UTM 전문업체 속속 늘어
최근 들어 웜, 바이러스, 스파이웨어, 애드웨어, 피싱 등 보안의 위협이 한 가지 종류가 아니라, 복합적이고도 다양하게 쏟아져 들어옴에 따라 이를 방어할 수 있는 보안 제품도 한 가지 종류만으로는 불가능하게 됐다. 이에 여러 종류의 보안제품을 구매하고 관리하는데 지친 기업 고객들은 여러 보안 위협을 한 장비에서 막아낼 수 있는 통합보안장비를 선호하는 추세다. 이런 통합보안장비의 인기와 더불어 복합적인 위협을 하나의 어플라이언스에서 방어할 수 있다는 컨셉의 UTM(Unified Threat Management)이 향후 보안 시장의 트렌드로 자리잡아갈 전망이다.
보안의 다기능 한 장비에 UTM이란 한 가지 이상의 보안 기능을 수행하는 목적으로 개발된 하드웨어, 소프트웨어, 네트워킹 기술들의 결합체라 할 수 있다. UTM이라는 용어는 지난 2004년 하반기경부터 중소형급 통합보안 어플라이언스를 공급하는 회사들에서 개별적으로 쓰여 왔다. 복합적인 위협을 하나의 어플라이언스에서 해결해줄 수 있다는 의미로 쓰이기 시작한 UTM은 지난 2005년 조사기관인 IDC에서 UTM 시장을 지정, 보고서를 내놓으며 범용화돼 갔다.
IDC는 ‘UTM 시장은 방화벽과 게이트웨이 안티바이러스를 단일 플랫폼으로 통합한 시장을 의미한다’고 정의하고 향후 5년 이내에 UTM 어플라이언스 판매로 인해 발생하는 매출이 표준적인 방화벽/VPN의 매출을 초과할 것이라고 전망했다. IDC는 UTM 장비가 갖춰야할 조건으로 네트워크 방화벽, 네트워크 침입 감지 및 예방, 게이트웨이 안티바이러스 기능을 반드시 포함해야한다고 정의하고 있다.
한편 가트너에서는 UTM이 갖춰야할 기능을 방화벽, VPN, IPS, 안티 바이러스 게이트웨이, 콘텐츠 필터링이라고 정의했으며 SMB나 지사에서 사용하기 적합하고 200Mbps급까지의 장비라고 설명하고 있다. 가트너는 향후 스테이트풀 인스펙션 방화벽, 딥 패킷 인스펙션, 멀티 기가급까지 지원하는 장비로 UTM이 발전될 것이며, 엔터프라이즈급에서도 UTM을 사용하게 될 것이라고 전망하고 있다. 프로스트 앤 설리반에서는 방화벽, VPN(IPSec, SSL VPN), IDS, IPS 등의 기능을 갖춘 것이 UTM이라고 설명한다.
IDC는 오는 2008년까지 UTM 시장이 연 평균 17% 수준으로 성장해 전체 시장 점유율의 85%를 차지할 것이라고 전망했다. 이런 전망세를 반영하듯 지난해 신규 출시된 보안장비는 거의 UTM이라는 꼬리표를 달고 나왔다. 일찌감치 UTM을 주장하던 포티넷, 주니퍼(넷스크린), 워치가드, 노키아 등은 UTM의 대상을 SMB에서 엔터프라이즈급으로 올려 대용량 장비를 출시하는 추세이며, UTM에 다소 회의적이던 시스코 등 전통적인 네트워크 벤더들도 UTM에 적극적이다.
국내 업체들도 마찬가지. 퓨쳐시스템, LG엔시스, 삼성전자, 넥스지 등 국내 업체들도 UTM 장비 출시에 너도나도 나서고 있다. 한 업체의 관계자는 “UTM이라는 개념이 소개되기 시작한 2005년에 비해 진정한 UTM의 기능을 갖춘 장비들은 2006년도에 거의 출시됐다”며 “지난해 UTM 장비 라인업을 끝낸 관련 업체들이 2007년 시장에서 불꽃튀는 한판 대결을 펼칠 것”이라고 내다봤다.
본격 성장은 2007년부터
이렇게 많은 업체들이 UTM 장비를 출시했다는 점에서 유추할 수 있듯이 지난 2005년에 비해 지난해 UTM에 대한 인지도 또한 높아졌다. 고객들이 방화벽, VPN 등의 교체시기를 맞아 단품을 사느니 UTM 제품을 구입하겠다는 요구도 늘어난 것. 이에 따라 VPN, 방화벽 전문 업체들은 UTM 덕분에 방화벽, VPN 등의 단일 시장 규모를 산출하기 어렵다고 토로한다. 그러나 UTM 장비의 시장만을 두고 본다면 그다지 성장폭이 크지 않다.
고객들의 UTM에 대한 인지도, 선호도가 높아졌지만 여전히 대형 엔터프라이즈에서는 성능을 중시해 단일 보안 장비를 구입하고 있으며, 시장에서 회자되고 있는 만큼 UTM 장비 판매 실적이 올라간 것은 아니라는 지적이다. 지난 2006년 보안 시장이 전년에 비해 침체된 탓도 있지만 통합보안장비를 쓸 경우 단일 보안장비보다 성능이 떨어진다는 약점을 완전히 극복하지 못했다는데 근본적인 원인이 있다는 것.
넥스지 기술연구소 문동민 팀장은 “많은 업체들이 통합보안장비를 발표하고 있지만 완벽하게 각 기능을 통합적으로 지원하기에는 아직 미흡한 점이 많아 고객이 원하는 퍼포먼스를 낼 수 있는 장비가 드문 형편”이라며 “또한 통합보안장비를 도입할 경우 어느 한 기능에 문제가 발생하면 보안 장비 전체를 점검해야하는 불편함이 생길 수 있다”고 지적했다. 하지만 올해 이런 문제들은 많이 극복될 전망이다.
포티넷은 자사의 ‘포티게이트’ 시리즈에 섀시타입을 강화, 로드발란서, 스위치 블레이드 등을 추가해 성능을 향상시킬 계획이다. 또 포티넷은 보안 기반 ATAC(Ad vanced Telecom Computing Architecture) 플랫폼의 기술이 발전돼 처리속도가 빨라지면서 성능이 강화되고 있기 때문에 UTM 장비의 성능이 보다 빨라질 수 있을 것이라고 전망했다. 체크포인트는 전 제품 라인을 UTM쪽으로 이동하고 있으며 자체 어플라이언스 제품을 제작, 출시할 계획이라고 밝혔다.
또 체크포인트는 UTM안에 ‘스마트디펜서’라는 자동방어 기능 등을 내장, 소프트웨어적으로나 하드웨어적으로나 성능을 보강해 SMB급만이 아니라 중형급 이상의 엔터프라이즈에서도 사용할 수 있는 제품을 출시할 계획이다. 주니퍼 역시 자사 UTM 장비에 왠 가속기, VoIP 모듈을 내장하고 라우팅 인터페이스를 강화해 성능을 지속적으로 향상시켜간다는 방침이다. 올해 6월경 UTM 제품을 출시할 계획인 넥스지는 기가급 고성능 UTM 장비를 내놓음으로 UTM 장비의 성능을 한 단계 업그레이드시킨다는 전략이다.
이처럼 관련 업체들의 UTM 장비 성능에 대한 개선작업이 꾸준한 가운데 기술발전 또한 지속적으로 이뤄져 올해를 기점으로 UTM 장비는 본격적인 성장을 이룰 전망이다.
보안시장의 차세대 트렌드 ‘UTM'
하지만 아직까지 UTM의 주 타깃층은 SMB다. 하나의 장비에서 여러 보안기능을 처리하게 한다는 UTM이 보안 어플라이언스의 향후 진화방향임에는 틀림없지만 단일 보안장비의 고성능을 원하는 대형 엔터프라이즈, 텔코, 금융 등의 고객과 중소형 고객으로 양분화돼 UTM은 SMB 고객을 중심으로 성장해갈 전망이다.
주니퍼코리아 신철우 상무는 “UTM의 성능이 아무리 높아져도 성능을 중시하는 대형 엔터프라이즈, 금융, 텔코 등에서 UTM 장비를 쓰지는 않을 것”이라며 “하지만 대형 엔터프라이즈라도 지사 등에서는 UTM 장비를 사용할 것이라 UTM 장비의 수요처는 단일 보안장비보다 무한하다”고 강조했다.
특히 올해 UTM 장비는 외산의 국내 공공 시장으로의 진입이 눈에 띌 전망이다. 최근 포티넷, 워치가드 등 외산 업체들은 이미 CC인증을 받은 자사 UTM 장비들의 국정원의 보안성검토를 받고 있는 중이다. 국정원 보안성검토를 통과하면 공공 시장으로의 진입이 가능해져 그간 국산 업체들의 텃밭이었던 공공 고객 시장점유율을 일부 외산에 내주는 것이 불가피해 보인다. 공공 고객들 역시 단일 보안 장비보다 UTM을 사용하기 적합해 국내외 업체들의 치열한 경쟁이 예상된다.
관련 전문가들은 “아직 UTM이 방화벽이나 VPN처럼 주요 보안장비의 한 품목으로 자리잡지는 못했지만 올해를 기점으로 UTM이 주요 보안 장비의 하나로 부상하게 될 것”이라며 “단일 보안 장비만으로는 변화하는 위험에 대해 즉각적인 대처가 힘들다고 생각하는 고객들의 인식이 늘어났으며, 보안 관리의 단일화 측면에서 고객이 정말 필요로 하는 기능들을 올린 UTM 장비를 중심으로 시장은 빠른 속도로 성장해나갈 것”이라고 입을 모으고 있다.
워치가드코리아 최종헌 지사장은 “VPN만으로는 보안상 불안하다고 느끼는 고객들이 많아 기능이 통합된 통합 보안장비를 원하는 고객층이 늘어나고 있다”며 “올해 가장 성장이 기대되는 분야는 교체시기가 된 VPN 장비들이 UTM으로 대체되면서 UTM의 비중이 높아져 갈 것으로 보인다”고 밝혔다.
UTM은 기존 방화벽, VPN 등 전통적인 보안 장비 시장을 점진적으로 대체해가며 향후 차세대 보안 어플라이언스의 선두주자로 그 위상을 강화해 나갈 전망이다.
<장윤정 기자·linda@datanet.co.kr>
