2008년 국내 보안 벤더들의 통합보안(UTM) 솔루션 공급이 본격화되면서 UTM 시장 경쟁이 더욱 치열하게 전개됐다. 시장 조사기관들의 자료에 따르면, UTM 시장의 성장률은 보안 시장의 성장률을 훨씬 뛰어넘고 있는 상황이다. 특히 미드레인지급 이하에서는 UTM 선호현상이 더욱 뚜렷하게 나타나고 있어 UTM의 시장 확산은 더욱 가속화될 것이라는 게 업계의 평가다.

포티넷 독주, 국산 기업 ‘도전장’
고속 성장세를 보이는 UTM 시장은 지금까지 외산의 독주였음은 부인할 수 없으며, 이러한 상황은 2008년에도 이어졌다. 특히 UTM 시장에서는 부동의 시장 1위를 고수하고 있는 포티넷이 국내 시장에서도 높은 점유율을 자랑하면서 시장 1위를 차지하고 있다. IDC에 따르면, 포티넷은 지난 몇 년간 전세계 UTM 시장 1위는 물론, 우리나라를 포함한 아태지역에서 지속적인 선두를 고수하고 있다.

하지만 이러한 포티넷의 독주는 커다란 도전장을 맞이하고 있다. 안철수연구소를 비롯한 국산 벤더가 거센 도전장을 내밀고 있기 때문이다. 넥스지가 야심차게 발표한 ‘V포스 UTM’ 시리즈는 그 신호탄이라고 할 수 있다. V포스 UTM은 넥스지가 3년여의 기간을 들여 개발한 야심작으로 넥스지는 외산 기업의 독주에 제동을 걸 수 있을 것으로 자신하고 있다.

넥스지 주갑수 사장은 “넥스지의 V포스 UTM은 기능별로 독립된 하드웨어 엔진을 사용해 UTM의 모든 기능을 사용하더라도 고성능을 실현한다”며 “외산 일색의 UTM 시장에서 국산의 자존심을 되찾을 것”이라고 자신했다.

안철수연구소의 움직임도 주목된다. 안철수연구소는 특히 최근 보안 시장의 핫이슈 중 하나인 안티DDoS 기능을 강화한 업그레이드 버전으로 시장 점유율을 높여간다는 방침이다. 특히 지난해 9월 출시된 안철수연구소의 트러스가드UTM은 올해 대한주택보증, 의정부시청, 법무부, 원자력발전연구소 등 공공기관을 중심으로 30여곳에 공급돼 보안성과 안정성에 대한 시장 검증을 마친 상황. 올해 확보한 시장 교두보와 더불어 안티DDoS에 대한 강점을 바탕으로 2009년에는 보다 높은 성장을 이뤄낸다는 것이 안철수연구소의 방침이다.

안철수연구소 측은 “2007년 다양한 레퍼런스를 확보하면서 시장의 검증을 이미 끝마쳤다”며 “안티DDoS 기능이 강화된 업그레이드 버전 출시로 UTM에서도 안철수연구소의 명성을 이어가겠다”고 밝히고 있다.

어울림정보기술 또한 조만간 10Gbps에 대응하는 고성능 UTM 제품을 출시할 계획이다. 어울림정보기술은 제품 출시를 위한 마무리 작업에 들어간 것으로 알려진다. 기존 국산 UTM 장비들이 기가급에 그쳤던 것과 달리 10Gbps 고성능 장비 출시로 하이엔드 시장을 공략한다는 것이 어울림정보기술 측의 전략. 최근 WAF 기능이 포함된 통합보안 장비의 CC 인증을 획득한 어울림정보기술은 2009년 10Gbps를 통한 고성능 제품을 통해 주도권을 되찾아 온다는 전략을 세워놓고 있다.

하이엔드 시장으로 ‘전선 확대’
UTM 시장의 전선은 하이엔드 시장으로 확대되고 있다. 특히 UTM 최강자로서의 인식을 확고히 한 포티넷은 하이엔드 시장 확대에 사활을 걸고 중점 공략하고 있다. 물론 포티넷 외에도 넥스지, 어울림 등도 10Gbps 제품을 준비하면서 하이엔드 시장 공략을 밝히고 있지만, 포티넷과 같은 적극적인 움직임은 아니다.

포티넷코리아에 따르면, 미드레인지 이하의 UTM 시장은 이미 포화상태로 미드레인지 이하에서의 시장 공략으로는 더 이상 성장을 담보하기 어려운 상황이다. 이에 하이엔드 시장을 공략해 지속적 성장을 일궈나가겠다는 방침이다. 또한 미드레인지급 이하 시장에서 확실한 경쟁우위를 확보한 만큼, 하이엔드급 고성능 장비의 출시와 지속적인 성능개선을 통해 UTM 시장에서의 기술적 리더십도 더욱 강화하겠다는 것이 포티넷 측의 복안이다. 하이엔드 시장을 지향하는 포티넷의 전략제품은 바로 블레이드형 솔루션인 ‘포티게이트5000 시리즈’다. 포티게이트5140의 경우에는 최대 14개의 블레이드를 탑재할 수 있어 비약적 성능향상이 가능하다.

포티게이트는 하이엔드 공략을 강화기 위해 10월 포티게이트5000 시리즈에 탑재될 수 있는 새로운 제품군을 출시했다. 새롭게 발표된 제품은 ‘포티게이트5001A’로 포티게이트5140/5050/5020 섀시에 탑재된다. 특히 포티게이트5001A는 5000시리즈 제품 중 최초로 AMC를 적용함으로써 최대 13Gbps(방화벽 기준)의 성능을 발휘할 수 있는 점이 특징적이다. 14개의 블레이드를 탑재할 수 있는 포티게이트5140에 탑재할 경우, 최대 182Gbps의 성능을 제공할 수 있게 된다.

포티게이트5000 시리즈는 주니퍼와의 일대 격전을 피할 수 없다. 포티넷이 182Gbps의 방화벽 성능을 강조하는 것은 다분히 하이엔드 방화벽 시장 선두인 주니퍼를 겨냥한 것으로 업계는 풀이하고 있다. 주니퍼는 지난 9월 120Gbps의 방화벽 성능을 제공하는 SRX 다이내믹 서비스 게이트웨이 5600/5800을 발표한 바 있다. 즉, 하이엔드 방화벽의 대명사인 주니퍼 넷스크린보다 높은 방화벽 성능을 앞세워 주니퍼의 아성에 도전장을 내민 것으로, 이는 미드레인지급 시장에서 방화벽을 대체 수요로 성과를 거둔 것처럼 하이엔드 시장에서도 방화벽의 대체제로 UTM을 제안하는 포티넷의 전략을 보여준다.

하지만 주니퍼의 반격도 만만치는 않다. UTM의 대명사인 포티넷의 아성에 다른 경쟁사들이 고전하는 것처럼 하이엔드 시장에서 주니퍼가 보유한 인지도가 높기 때문이다. 경쟁사들은 주니퍼의 인수로 넷스크린의 아성이 흔들리기를 바랬지만, 넷스크린은 여전히 방화벽 시장 최강자의 위치를 놓지 않고 있다.

더불어 하이엔드 시장에서는 UTM 솔루션보다는 성능이 확실하게 보장되는 단품 솔루션에 대한 인지도가 높기 때문이다. 나아가 주니퍼가 지난달 발표한 SRX게이트웨이가 120Gbps의 방화벽 성능과 더불어 IPS, 안티DDoS/DoS 등의 보안 기능을 제공하고 있지만, UTM으로 포지셔닝하기 보다는 다기능 방화벽으로 마케팅을 펼치고 있는 것은 이를 반영한다.

주니퍼 SRX게이트웨이는 UTM 만큼은 아니지만, IPS 등의 기능을 덧붙일 수 있어 투자보호란 UTM의 공세에 대응할 수 있으며, 또한 네트워크 주소 변환(NAT), 다이내믹 라우팅, 서비스 품질(QoS) 등을 지원해 보안과 서비스 게이트웨이 역할을 동시에 수행할 수 있다는 장점도 있다.

보안 시장 무한경쟁, UTM 최전선
다른 한편으로 최근 보안 시장의 무한경쟁의 최전선으로는 UTM 시장이 자리매김하고 있다. 국제공통평가기준상호인정협정(CCRA) 가입으로 인한 K4 인증의 CC인증 전환, 이어 국가정보원의 국가보안적합성 검증제도가 ‘선도입 후검증’으로 변화하면서 그동안 국내 보안 시장에서 글로벌 솔루션의 차단장벽으로 존재했던 제도들은 모두 사라진 것으로 평가된다.

이에 그동안 국내 시장 확대에 제약을 받아왔던 외산 벤더들의 전방위 공략이 시작되고 있는 상황으로 그 최전선에 UTM이 자리매김하고 있다는 것이 중론이다. 앞서 밝힌 바와 같이 UTM 시장이 꾸준한 성장세를 보이고 있다는 점이 UTM에 대한 외산기업의 공세가 집중되는 요인이기도 하다.

국정원 보안적합성 제도가 변화하기 이전인 지난해 말 워치가드코리아는 글로벌 솔루션 중 두 번째로 보안적합성 검증을 끝마쳐 국내 공공시장에 본격적으로 다가서기 시작했으며, 선도입 후검증이 실시된 이후로는 체크포인트코리아, 주니퍼코리아 등이 자사의 UTM 솔루션으로 보안적합성 검증을 마무리하면서 본격적으로 시장 공략에 나서고 있다.

워치가드코리아는 최근 114 정보안내 서비스를 제공하는 한국인포데이터(KOID)와 한국인포서비스(KOIS) 전국망에 UTM 솔루션인 파이어박스X를 공급하는 등의 성과를 거두면서 공공시장에 대한 본격적인 접근을 시작하고 있는 상황이다.

또 주니퍼코리아 역시 ISG1000을 통해 최근 보안적합성 검증필을 획득하면서 시장 확대를 자신하고 있다. 주니퍼코리아의 경우, 하이엔드 시장에서는 포인트 솔루션으로, 미드레인지 이하 시장에서는 UTM 솔루션으로 시장을 공략한다는 전략인데, 이번 ISG1000의 보안적합성 검증 완료로 미드레인지 시장 공략에 더욱 힘을 실을 수 있게 됐다.

체크포인트코리아도 전북대학교를 통해 국가정보원의 보안 적합성 심사를 완료했다. 체크포인트코리아는 보안적합성 검증을 완료함으로써 공공기관에 대한 공략을 강화하는 한편, 12월 중 100Gbps 이상의 방화벽 성능을 제공하는 블레이드 타입의 드라곤플라이를 출시해 하이엔드 경쟁에도 적극 뛰어든다는 방침이다.

UTM 시장 진출을 자신하는 국내 벤더들, 국가보안성 검증필 확보로 국산 기업의 텃밭인 공공시장 진출을 노리는 글로벌 기업, 나아가 하이엔드 시장에서 펼쳐질 공방전 등 UTM 시장은 보안시장 무한경쟁의 최전선이 되고 있다. 또 이러한 무한경쟁으로 인해 2009년 UTM 시장은 더욱 흥미로워질 것으로 전망된다.

---

UTM  전문가 기고
보안 시장 주류로…보안시장 50% 점유 ‘기대’
이상준 // 포티넷코리아 지사장·sjlee@fortinet.com

2008년 가장 큰 특징은 UTM이 네트워크 보안 분야에 있어서 핵심 아이템으로 더욱 확고한 기반을 잡았다는 점이다. SMB 및 중견 기업 시장(Mid-range)에서는 사실상 새로 도입되는 거의 모든 네트워크 보안 제품이 UTM으로 선정되고 있음을 피부로 느낄 수 있고, 하이엔드 시장에서도 서서히 UTM의 위세가 떨치고 있음을 알 수 있다.

초기에 UTM이 SMB 및 중견 기업을 중심으로 시장이 형성되었던 이유는 크게 두 가지를 들 수가 있다. 우선은 이들 시장에서는 비교적 네트워크 보안 장비가 회사의 입장에서 볼 때, 최초로 도입되는 경우가 많았기 때문이라는 점이다. 즉, 장비의 구매 시, 그 구매에 대해 비교적 저항이 적었을 것이라는 추측이 가능하다.

두 번째 이유로는 UTM이 하나의 장비에 비교적 많은 기능을 하도록 설계된 장비이므로, 하이엔드 시장에서는 성능을 제대로 발휘하지 못할 것이고 많은 IT 담당자들이 하고 있는 것 같다. 아울러 UTM이 하이엔드에 제대로 적용되지 못했던 이유를, 기술외적인 측면에서 찾아본다면, 실지로 이들 사이트에서는 오래 전부터 단일 기능을 제공 하는 제품들이 이미 설치되어 있기 때문에, 상대적으로 UTM의 진입이 쉽지 않았던 점 역시 하나의 이유가 될 수 있다.

UTM 성능이슈 해소
우선 UTM의 성능과 관련된 이슈를 먼저 짚어보고자 한다. UTM은 크게 방화벽, VPN, IPS, 안티바이러스, 안티스팸, URL 필터링, QoS 등의 기능을 하는 제품으로 정의된다. 그런데, 이들 기능 중에서 단일 기능의 방화벽 제품과 UTM의 방화벽 성능을 비교하거나, 혹은 단일 기능의 VPN 제품과 UTM의 비교, 그리고 단일 기능의 IPS 제품과 UTM의 IPS 성능을 비교한다면, 결코 UTM이 단일 기능 제품에 비해 떨어지지 않는다. 오히려 최근의 추세를 본다면, 방화벽이나 VPN의 성능 면에서는 오히려 단일 기능 제품을 능가하는 UTM도 출시되고 있다.

일반적으로 UTM이 느리다고 느껴지는 것은, 엄밀히 말하면 안티바이러스 기능 때문이다. 사실 안티바이러스 기능은 방화벽이나 VPN에 비해서 많은 일을 해야 하고, 또 컴퓨팅 파워를 많이 소비하기 때문에, 사실상 방화벽처럼 빠를 수는 없다. 만일 UTM의 안티바이러스 기능과 단일 기능의 안티바이러스 장비를 비교해서 UTM이 느리다라고 한다면 UTM이 단일 기능 제품에 비해서 성능이 떨어진다고 지적하는 것이 맞다. 그러나 실상은 그렇지 않다.

일반적으로 보안성과 성능은 양립할 수 없다. 즉, 높은 수준의 보안성을 원한다면, 어느 정도의 속도의 감소는 당연히 감수해야 하고, 성능을 높이기 위하여 로드밸런싱 등 설계를 변경하는 월크 어라운드(Walk around)도 가능한 방법중 하나다. 안티바이러스, 안티스팸, 웹 콘텐츠 필터링 등, 일반적으로 ‘콘텐츠 보안’을 사용할 것인가 아닌 가는 전적으로 사용자가 결정할 부분이다. 회사의 보안성을 극대화하기 위해서 어느 정도 성능의 감수를 수용하는 것이 가능하다면, 콘텐츠 보안까지도 당연히 고려해야 하고, 이때, 안티바이러스, 안티스팸, 웹 필터링 등의 기능을 활성화 하면 된다.

UTM 꾸준한 성장 지속
지난 2007 년 11월 IDC가 발표한 전세계 위협관리 보안 어플라이언스에 대한 매출 자료를 살펴 보면, UTM은 2006년 대비 2007년에는 약 42%의 성장률을 보이면서 9억6700만달러의 매출을 기록했다. 또한 2011년까지 연평균 26.2%의 성장률을 기록할 것으로 IDC는 전망하고 있으며, 현재 약 35% 내외의 시장점유를 보이고 있는 UTM 시장이 궁극적으로 전체 시장의 50~60% 이상을 잠식할 것으로 보인다.

이러한 추세를 반영하듯 그 동안 단일 기능 제품만 개발, 판매하던 벤더들도 뒤늦게 UTM 시장에 진출했거나, 진출을 선언하고 있다. 2003년 당시 해외 7개 사에서 시작한 UTM 업체는 현재 국내 시장만 보아도 20여개로 증가했다. 포티넷, 주니퍼, 시스코, 소닉월, 워치가드, 체크포인트, 노키아, IBM ISS 등의 외산 벤더는 물론, 퓨처시스템, 어울림 정보기술, 안철수연구소, 시큐아이닷컴, 넥스지 등 국내외 보안 업체들이 열띤 경쟁을 펴고 있다.

이는 UTM 시장의 질적인 발전뿐만 아니라, 양적인 발전을 이루는 토대가 됐으며, UTM이 보안 시장의 주요 흐름으로 자리잡게 되는 중요한 계기가 됐다. 한가지 주목할 만한 사항은 초기 UTM 시장의 한계를 주장하던 기업들이 UTM 대열에 합류하게 된 것인데, 이러한 사실을 고려해 본다면, UTM 시장이 향후 시장의 주류를 이룰 것은 더욱 확실해 보인다.

특히 SMB나 중형 장비급에서 신규로 도입하는 거의 대부분의 네트워크 보안 제품의 경우 UTM으로 도입되고 있다 해도 과언이 아닐 정도로 UTM 시장의 확산은 더욱 가속화될 것으로 보인다. 반면에 전통적인 방화벽/VPN 시장의 성장률은 정체를 보이고 있으며, 대체 수요 위주로 시장이 형성되고 있다. 또한 IDS 시장은 2004년을 기점으로 점차 시장에서 퇴출되어 가고 있으며, 이 시장은 IPS 시장으로 급격히 흡수되어 가고 있다.

뿐만 아니라 하이엔드 엔터프라이즈 및 텔코 시장에서도 UTM 도입의 증가를 확인할 수 있었다. 이들 시장의 경우, 그 특징상 UTM의 모든 기능을 다 사용하기 보다는, 기존의 단일 기능 제품들을 대체하는 방향으로 서서히 구축되고 있는 실정이다.

또한 지난 2001년과 2003년에 최고조를 이루었던 방화벽과 VPN의 교체 시기에 따른 윈-백(Win-Back) 수요 증가를 들 수 있다. 엄청난 고성능을 필요로 하는 초대형 사이트가 아닌 이상 ‘같은 값이면 다홍치마’라는 말처럼, 교체시기를 맞이하여 단일 솔루션을 구매하는 것 보다는, UTM 제품을 구매하는 것이 기업의 입장에선 이익이기 때문에 방화벽, VPN 교체 시장에서의 UTM 도입 사례가 늘었으며, 당분간 이러한 흐름은 지속될 것으로 보인다. 실제 VPN 교체 시장에서는 90% 이상의 경우에서 UTM으로 대체되고 있다.

UTM 성능 지속 개선
초창기 UTM 장비들은 풀 콘텐츠 인스펙션을 위하여 CPU 뿐만 아니라, 전용 ASIC을 통해 부하를 분산하려는 하드웨어 구조를 가져 갔다. 하지만 이러한 구조는 애플리케이션 계층의 콘텐츠 위협을 분석하는 데에는 효과적일 지는 모르지만, L2 계층에서는 패킷 분해 및 처리에 있어서 그 한계를 드러내기 시작했다.

하지만 NP(Network Processor)를 통한 패킷 처리 및 세션처리 성능을 향상 시킬 수 있게 됐다. 주변 장치의 입출력을 전문적으로 담당하는 CPU와 애플리케이션 계층의 분석을 담당하는 전용 ASIC 그리고 네트워크 패킷과 세션을 전문적으로 분석하는 NP를 장착함으로써 3박자를 고루 갖춘 장비들이 출시되기 시작했다. 이를 통해 UTM 장비는 딥 패킷 인스펙션 처리 능력의 비약적인 향상을 가져 왔고, 하이엔드 시장 진출을 위한 기틀을 만들 수 있었다.

내부 아키텍처 개선뿐 아니라 ATCA 표준을 채택함으로써 한 섀시 내에서 스위치 기능, 부하분산 기능, 보안기능 등을 통합 처리할 수 있는 기틀을 마련했다. 이는 오픈 아키텍처 상에 UTM을 통합시킴으로써 UTM 장비 기능의 다양성을 추구함과 동시에 블레이드 간 협업체제를 통해 개별 블레이드의 부하를 분산함으로써 UTM 기능을 더욱 향상 시킬 수 있는 기능성을 제시했다.

스위치 모듈의 도입도 눈에 뛴다. UTM 장비들은 서버 베이스에서 네트워크 처리를 극대화하기 위해 고안된 AMC 모듈을 채택하기 시작했다. 이는 스위치 기반의 보안 장비가 갖고 있었던 보안성 문제를 해결함과 동시에 장점이었던 빠른 패킷 처리 성능을 무색하게 해는 해결책을 UTM에게 제공했다. 최근에는 ATCA 블레이드에 AMC 모듈을 통합 장착함으로써 스위칭/패킷처리 능력을 극대화하는 쪽으로 방향이 잡혀가고 있다.

ATCA 연합과 AMC 연합에 의해 개발되는 공개 표준들은 UTM을 단순히 통합보안 솔루션을 자리매김하는 것일 뿐 아니라 통합-지능적인 스위치 영역까지 그 범위를 넓힐 수 있는 기술기반을 제공하고 있다. 또 최근에는 UTM 기능도 다양화돼 기존의 IPS, 방화벽, VPN, QoS, AS, AV, WCF 등의 기본적인 기능 이외에도, WAN 가속, 웹 방화벽, 내부 정보 보호, NAC 등과 같은 새로운 기술들을 접목 시키는 사례가 늘고 있는 것도 특징적이다.