11. UTM
상태바
11. UTM
  • 데이터넷
  • 승인 2008.01.25 00:00
  • 댓글 0
이 기사를 공유합니다

IT 26개 분야 2007년 평가와 2008년 전망 (下)
UTM(Unified Threat Management)은 보안 시장에 급작스레 등장한 광폭한 포식자다. 방화벽, VPN, IPS 등 게이트웨이 형태의 다양한 보안 솔루션을 모두 사냥해 UTM이란 이름 아래로 통합시켰다. 중소형 보안장비들은 이제 UTM의 범주에 속하지 않는 제품을 찾기 어려울 정도로 UTM은 강력한 위상을 자랑하고 있다.

국산 Vs. 외산 불꽃경쟁
UTM이란, 글자그대로 다양한 보안 기능을 하나의 장비 안에 내장한 원박스 솔루션을 의미하며, 방화벽, IPS, VPN, 안티바이러스, 안티스팸, 안티스파이웨어, 웹 필터링 등을 포괄하는 것이 일반적이다. 복합공격이 증가하고 있는 오늘날 UTM은 다양한 위협을 하나의 어플라이언스로 대응, 비용절감을 꾀할 수 있다는 이점과 함께 다수의 포인트 솔루션 도입으로 복잡해진 관리환경을 단순화, 관리편의성을 향상시킬 수 있다는 장점을 기반으로 지속적인 시장 확장을 보이고 있다.
UTM이 각광받음에 따라, UTM 제품을 공급하는 벤더의 수는 끊임없이 증가하고 있다. 포티넷, 워치가드, 주니퍼, 시스코, 쓰리콤 등 글로벌 벤더들이 각축전을 벌이던 초기 시장과 달리 지금은 안철수연구소, 어울림정보통신, 퓨쳐시스템 등 국내 기업들이 도전장을 내밀며 더욱 치열한 경쟁양상을 보이고 있다.
또 기업 규모가 작아 국내 시장에 소개되지는 않았지만, 우수한 기술력을 지녔다고 평가되는 해외 로컬 벤더와 공급계약을 체결하고, 이들의 제품을 통해 보안 시장 진입을 꾀하려는 국내 보안 기업들도 속속 등장하면서 UTM 시장 경쟁은 더욱 치열해지고 있다. 사이버롬을 공급하는 모젠소프트, 아스타로를 공급하는 시큐리원, 언탱글을 공급하는 이씨큐밸리 등이 이에 속한다고 할 수 있다.
이미 수많은 기업들이 UTM 솔루션을 출시하면서 경쟁을 벌이고 있지만, 새롭게 시장에 참여하는 업체는 올해에도 줄 이을 것으로 전망된다. 최근 VPN 시장의 신흥 강자로 떠오른 넥스지가 UTM 출시를 예정하고 있는 사례에서 보여지듯 SMB 시장 공략을 노리는 벤더에게는 UTM 출시가 필수적이기 때문이다.

UTM 성능진화 ‘쭈~욱’
UTM이 등장했던 초기에 비해 현재의 UTM 제품의 성능은 비약적으로 발전한 상황이다. 일부에서는 여전히 ‘모든 기능을 사용할 때와 일부만을 사용할 때 성능편차가 너무 크다’고 불만을 토로하고 있지만, 이 차이는 점점 줄어들고 있는 상황이다.
UTM의 성능향상은 하드웨어 기술의 비약적 발전과 더불어 더욱 정교해진 UTM 아키텍처에 기반한다. 하드웨어의 발전은 프로세서 분야만 봐도 크게 실감할 수 있는 부문이다. 프로세서는 기하급수적인 속도 향상에 더해 최근에는 프로세서의 머리라 할 수 있는 코어를 두 개 이상 집적시켜 연산능력을 크게 향상시키는 멀티코어 기술이 등장, 비약적 발전을 이뤄내고 있다.
현재 범용 CPU인 인텔, AMD는 하나의 프로세서에 네 개의 코어가 탑재되는 쿼드코어 프로세서를 상용화한 상황이다. 이는 몸은 하나이지만, 네 개의 머리를 가진 것과 같아 이론적으로는 싱글코어 프로세서에 비해 네 배 가까운 성능을 발휘하도록 한다. 이러한 기술진화는 하드웨어의 성능을 강화시켜 다수의 보안 애플리케이션이 구동돼도 UTM 기기의 성능이 유지되도록 뒷받침해 성능 이슈를 해소하는 밑바탕이 되고 있다.
여기에 더해 전용 ASIC이나 NPU(Network Processor Unit) 등을 조합해 하드웨어적 성능 강화를 꾀하는 각 UTM 벤더의 전략도 존재한다. 포티넷코리아의 경우에는 전용 ASIC을 이용해 보안 트래픽 처리가 최적화되도록 하고 있으며, 어울림정보기술 등은 NPU를 채택해 처리성능을 가속, 성능이슈에 대응하고 있다.
하드웨어적 성능강화 외에 아키텍처 개선 또한 UTM에서의 성능이슈를 해결하는 요인이 되고 있다. 초기 UTM 장비는 말 그대로 다수의 보안 기능을 하나의 어플라이언스에 모은 것에 불과했다. 만일 UTM의 모든 기능을 사용한다면, 유입된 모든 트래픽은 다수의 보안모듈로부터 검사를 거쳐야 하는 비효율성이 존재했던 것이다.
하지만, 오늘날의 UTM 벤더들은 이러한 기계적 방식 대신 지능화된 아키텍처를 강조한다. 즉, 유입된 트래픽을 지능적으로 분류하고, 트래픽의 특성에 맞춰 필요한 과정만을 거치도록 설계됐다는 것이다.
조현제 체크포인트코리아 지사장은 “이전 UTM 솔루션은 단순히 여러 보안 기능을 하나의 어플라이언스에 묶어놓은 개념에 불과했다면, 최근의 UTM 솔루션은 탑재된 보안 기능을 유기적으로 연계해 트래픽 특성별로 필요한 보안 기능만을 거치도록 지능화된 상황”이라고 밝혔다.

통합장비 인식 풀어야 할 ‘숙제’
UTM의 진화가 급격히 이뤄지고 있지만, 하이엔드 시장 공략은 여전한 숙제다. UTM은 미드레인지급 이하 시장에서는 흉폭한 포식자로 다양한 포인트 솔루션을 흡수·통합했지만, 하이엔드 마켓에서는 여전히 약자다. 일부 UTM 기업들이 시장 확대를 위해 하이엔드 시장 공략에 나서고 있지만, 시장공략이 여의치 못한 상황인 것이다.
하이엔드 시장 공략에 고전하는 것은 성능 이슈가 존재한다. 한 대형 포털사이트 관계자는 “IPS 도입 시 시범적으로 UTM 솔루션을 초청, BMT를 진행했는데 단품 성능으로도 포탈이 요구하는 성능을 만족시키지 못했다”는 경험담을 전하면서 “UTM이 단품으로라도 대형 시장에 진입하기 위해서는 성능을 보다 발전시켜야 한다”고 충고했다.
또다른 걸림돌은 통합장비에 대한 담당자들의 불신이다. 하이엔드 시장의 경우, 통합장비 도입시 발생할 수 있는 다양한 문제에 대한 우려로 인해 여전히 단품 도입이 선호되고 있기 때문이다. 특히 통합보안 구축으로 단일 장애지점을 만들 수 있다는 점은 대규모 트래픽이 존재하는 대형 사이트에는 적합하지 않다는 것이 대형 사이트 보안 담당자들의 생각이다. 이를 불식시키기 위해서는 하이엔드 시장 진입을 노리는 UTM 기업들은 기능별 바이패스 기능과 더불어 통합장비의 안정성을 차분히 증명해 나가는 노력이 필요하다고 지적된다.
UTM 벤더에 있어 하이엔드 시장 진출은 피할 수 없는 숙제다. 경쟁심화로 SMB 시장에서의 수익성이 점차 약화되고 있기 때문이다. 또 SMB 시장 성장이 초기의 기대만큼 급속히 증가하고 있지 않다는 점도 하이엔드 시장으로 UTM을 나아가게 하는 요인이 되고 있다.
UTM 벤더들은 “SMB 시장의 가능성이 무궁무진하다고는 하지만, 실제 보안 솔루션을 도입할 수 있는 여력이나 의지를 가진 기업은 이미 UTM을 구비한 상황”이라며 “열 개의 신규 고객을 확보하면, 아홉의 기존 고객이 빠져나가는 현상이 반복되고 있다”고 어려움을 토로하고 있는 상황이다.
이에 하이엔드 시장 진출은 선택이 아닌 필수로 여겨지고 있다. 이미 포티넷코리아, 체크포인트 등의 글로벌 벤더들은 10Gbps 이상의 UTM 제품을 출시하면서 하이엔드 시장 공략에 나선 상황이다. 포티넷코리아는 AMC(Advanced Mezzanine Card) 추가로 성능을 크게 확장할 수 있는 ‘3810A/3016B’를 선보였으며, 체크포인트 역시 2Gbps급 UTM 장비인 ‘M시리즈’를 출시해 시장 공략에 나선 상황이다.

국가보안성검증 늘어날 듯
포티넷코리아 이종열 이사는 “하이엔드 시장이 항상 풀스피드의 고성능을 요구하기는 하지만, 단품 솔루션의 능력보완을 위해 단품 보안장비의 뒷단에서 연동, 통합보안 능력을 결합하는 요구도 높아지고 있다”면서 “하이엔드 시장에서도 UTM 솔루션이 진입할 여지는 충분하다”고 언급했다.
안철수연구소를 비롯해 어울림정보통신, 시큐아이닷컴 등 국내 UTM 기업들의 하이엔드 시장 공략도 올해 활발해질 전망이다. 어울림정보통신은 올해 초 NPU 기반의 하이엔드 제품 출시를 예정하고 있으며, 안철수연구소와 시큐아이닷컴은 하반기 관련 제품을 출시할 계획을 세워놓고 있다. UTM 시장 진출을 준비하고 있는 넥스지도 빠른 시장 안착을 위해 10Gbps급 장비를 선보여 기술력을 과시하겠다는 복안을 갖고 있는 것으로 알려진다. 2008년 하이엔드 시장에서 UTM이 시장 안착의 발판을 마련할 수 있을지 주목된다.
다른 한편으로는 외산과 국산의 경쟁이 치열하게 전개될 전망이다. 워치가드의 국가보안성검증필 획득으로 다수의 글로벌 벤더들이 국가보안성검증을 준비하고 있어 국산의 텃밭이던 공공시장에 대한 외산 솔루션의 도전이 거세질 것이기 때문이다. 또한 외산이 주도하던 초기 UTM 시장과 달리 지난해를 기점으로 국산 벤더들이 다수의 UTM 장비를 개발, 출시하고 있어 UTM 시장은 외산과 국산 경쟁의 최일선이 될 것으로 예측된다. <오현식 기자·hyun@datanet.co.kr>

UTM(Unified Threat Management) / 기고
“더 많은 기능 통합으로 나아간다”
고객 니즈 수용위해 xTM으로 진화 … UTM관제·컴플라이언스 대응 ‘부상’

정종우 // 워치가드코리아 지사장·john.chung@watchguard.com

2008년에는 기업 전반의 IT 보안 정책이 더욱 강력하게 시행될 것으로 보인다. 데이터 보안, 안티 스팸, 안티 피싱 등 전통적인 UTM 보안은 물론 애플리케이션 레벨의 보안과 데이터 유출 방지 등 새롭게 출현하는 위협에 대해서도 대응해 나가야 한다. 물리적 환경과 가상 시스템간의 경계가 모호해지면서 잘 알려지지 않은 취약점도 점차 늘어나고 있는 추세이다.
기업이 보안의 필요성을 절감하게 되는 이유를 몇 가지 점에서 찾아볼 수 있다. 우선 2007년에 이어 2008년에도 인터넷의 모든 사용자는 더욱 규모가 커지고 조직화된 공격에 노출될 것으로 예상된다는 점이 그 이유의 하나다. 사이버 범죄의 성향이 점차 전문화되면서, 보안 취약점은 이들에게 새로운 ‘시장’을 제공하고 있다. 기업은 생각했던 것 이상으로 복잡해지고 빈번해지는 공격을 직접 경험하면서 보안의 필요성을 더욱 절감하게 될 것으로 보인다.
또한 2006년 한 연구기관의 발표에 따르면, 기업에서 데이터 유출(Data Leakage)이 발생할 경우 한 건당 평균 470만달러의 손실이 발생하며, 그 손실 규모는 앞으로 점차 커질 것으로 전망된다. 이는 IT 전문가 입장에서는 절대 간과할 수 없는 부분이기도 하다. 따라서 내부 데이터 유출은 2008년 UTM의 주요 이슈로 부각될 것으로 예측된다.

더욱 다양하고 강력한 기능
새로운 유형의 공격을 방어하기 위해 UTM 장비는 더욱 다양한 기능을 구현하게 될 것이다. 웹 2.0의 출현과 함께 VoIP와 비디오 회의가 더욱 확산되고, 다양한 모바일 디바이스가 기업의 데이터에 접근하는 환경에서 네트워크 관리자는 지금까지 보지 못했던 새로운 형태의 공격에 대응해야 한다. UTM 장비에서도 이에 대한 지원이 계속 추가되어 나갈 것이다.
가트너는 2008년까지 75% 이상의 기업이 멀웨어에 감염되는 경험을 하게 될 것이라고 분석하고 있다. 점차 정교해지는 공격은 애플리케이션 지점까지 그 접근 범위를 넓혀가고 있고, 이에 대응하는 보안 기술 역시 게이트웨이 보안, 애플리케이션 보안을 구분해서 적용하기 보다는 기업 전반의 네트워크와 시스템을 통합적으로 관리하는 개념으로 확대되고 있다. 보안 영역의 무경계화, 보안기능 간의 크로스 펑션(Cross-function)이 보안의 새로운 흐름을 주도하고 있으며, 이제 페리미터 보안(Perimeter security: 네트워크 간의 트래픽 입출력 제어)은 보안의 종착점이 아니라 보안이 처음 시작되는 지점이라는 인식이 지배적이다.
방화벽과 VPN 장비에서 시작된 네트워크 보안 장비는 안티 바이러스, 안티 스파이웨어, IPS, URL 필터링을 통합적으로 제공하는 UTM 장비로 발전해 왔으며, 향후 NAC 기능의 통합, 데이터 유출 방지, 인스턴트 메시징, P2P를 통해 유입되는 위협 요소에 대한 대응, VoIP 등 계속 증가하는 애플리케이션에 대한 보안 기능 제공 등을 통해 기업의 데이터 보호에 위협을 초래하는 ‘모든 위협요소’를 차단하는 통합 솔루션으로 발전해 나갈 것으로 전망되고 있다.

내부 정보유출·컴플라이언스 대응, 2008년 ‘화두’
2007년에 발생했던 가장 악명 높은 데이터 유출 사건은 금융 서비스 업체인 써티지(Certegy)의 DB 아키텍처 담당자가 850만건의 신용카드 정보 및 은행 정보를 유출한 사건이다. 이는 내부 정보유출이 기업 운영에 얼마나 심각한 해악을 미칠 수 있는지 여실히 보여준다. 2008년에도 대규모 정보유출이 발생보다 먼저 금전적인 손실을 가져올 수 있는 크고 작은 정보 유출이 예상되고 있다. 이에 2008년에는 내부자의 정보 유출에 대해 경영진의 관심이 높아지고, 이에 대응하는 기술 도입이 활발하게 전개될 것으로 전망된다.
내부 데이터 유출의 경우 지금까지의 네트워크 기반 공격과 그 성격이 판이하게 다르다. 공격의 주체가 기업 내부의 직원인 경우가 대부분이며, 시스템 다운이 목적이 아니라 조용히 정보를 챙기고 금전적인 이익을 챙기는 것을 목적으로 한다. 이러한 내부 정보 유출에 대응하기 위해 UTM 장비는 네트워크 데이터 콘텐츠를 필터링하고, 네트워크 트래픽과 데이터 패킷을 분석하는 활동을 수행하게 된다. 데이터 종류와 네트워크 내에서 위치하고 있는 장소, 그리고 그 데이터가 움직이는 방향에 따라 UTM 장비는 일반 정보와 민감한 데이터를 분류하고, 고객 정보처럼 민감한 데이터의 경우 전송을 차단하는 방식으로 내부 정보 유출을 방지하게 된다. 즉, 내부 정보 유출 방지에 대한 고객의 니즈가 증가하면서 UTM에서도 더욱 다양한 방식의 유출 방지 기술을 소개해 나갈 것이다.

가격대 성능비 ‘관건’
컴플라이언스와 정부의 규제는 단지 법 규정이 아니라 기업의 업무 프로세스와 보안 정책을 규정하는 강력한 기준으로 부상하고 있다. 어린이를 유해 사이트로부터 보호하기 위해 학교와 도서관에서 외설과 음란 사이트, 어린이용 포르노, 소수 민족에게 편견을 조장하는 사이트를 차단토록 규정하고 강력하게 준수시키는 미국의 ‘어린이 인터넷 보호 법안(Children’s Internet Protection Act)’이 마련됐으며, 전세계 각 정부가 이와 유사한 법률을 시행하고 있거나, 혹은 시행하려 하고 있어 UTM 장비는 URL 필터링 등의 기능을 더욱 활성화하게 될 것으로 여겨진다.
또한 지불카드 관련 기업에 대한 PCI-DSS(The Pay ment Card Industry Data Security Standard) 관련 규정도 기업이 카드 사용자와 이용 정보를 보호하지 못할 경우 엄청난 벌금을 부과함으로써 보안을 선택이 아닌 필수 조항으로 인식하도록 바꾸고 있다. 네트워크 전반을 정부가 규정하는 보안 수준으로 끌어올리기 위해 UTM과 보안 솔루션의 기능이 더욱 강조되고 있다.
UTM 장비의 기능을 평가할 때 가장 중요하게 고려할 점은 침입방지 시스템과 안티 바이러스 등 UTM의 여러 기능을 사용하면서도 방화벽의 패킷 검사 성능을 제대로 발휘할 수 있는가 여부이다. UTM 제품에 대한 고객의 관심과 이해가 높아지면서 고객들은 개별 성능 별 수치만을 파악하기 보다는 다양한 기능과의 역할을 고려하면서 성능을 확인하려는 성향을 더욱 두드러지게 보이고 있다.
이와 관련해 가격 대비 성능을 고려하는 합리적인 구매 패턴도 점점 두드러지게 나타나고 있는 현상이다. 높은 스루풋을 제공하는 제품의 경우 훨씬 더 비싼 가격대에 판매되지만, 실제 네트워크 환경에 붙여 사용할 경우 성능을 제대로 발휘하지 못하는 경우도 존재하고 있다. ROI를 중시하고, IT 제품에 대한 합리적인 구매 행동이 보편화되면서 스루풋(Mbit) 단위당 가격을 고려해 제품을 선택하려는 움직임은 시간이 흐를수록 더욱 강화될 것으로 보인다.
UTM과 관련된 또 다른 주요 이슈는 ‘UTM 장비를 어떻게 관리할 것인가’이다. UTM 제품은 보안 제품을 보다 관리하기 편리하고 기업 전반에 걸쳐 일관성 있는 보안 정책을 편리하게 구현하도록 하는데 역점을 두고 있으며, 이러한 움직임은 2008년에도 계속될 것이기 때문이다.
UTM의 장점 중 하나는 여러 가지 보안 서비스를 하나의 장비에서 제공함으로써 관리 기능을 대폭 간소화한다는 점이다. 구매는 물론 서비스 유지 관리 포인트를 통합하여 제품 관리 기능을 단순화한다. 편리한 관리 기능을 지원하기 위해 명령어 인터페이스(Command line Interface)는 직관적인 인터페이스로 전환돼 보안 정책을 간편하게 적용할 수 있게 도와줄 뿐 아니라 네트워크 활동을 한 눈에 파악하도록 해준다. 따라서 대기업은 물론 별도의 보안 담당자가 없는 중소기업의 경우에도 편리하게 보안 정책을 적용하고 관리할 수 있게 된다.
UTM 장비가 계속 편리한 관리 기능을 제공하는 방향으로 진화하고 있기는 하지만, 네트워크 구성요소가 점차 복잡해지면서 네트워크를 통합하고 구성 요소간의 상호 호환을 필요로 하는 고객의 요구 역시 증가하고 있는 상황이다. 따라서 2008년에는 다양한 보안 위협에 충분히 대응할 수 있는 보안 전문가를 갖추지 못한 기업을 위해 UTM을 이용한 보안 관제 서비스에 대한 이슈가 생성될 것으로 예상된다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.