> 뉴스 > 기획특집 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
끊이지 않는 통합 이슈…“UTM 성장은 지속된다”
UTM(Unified Treat Management)
2009년 06월 20일 00:00:00 오현식 기자 hyun@datanet.co.kr

보안 시장에서의 화두는 ‘통합’이다. UTM 시장의 지속적인 성장은 이러한 통합의 트렌드를 단적으로 보여주는 부문이다. 관리용이성 향상, 비용절감을 화두로 미드레이지급 이하 시장을 평정한 UTM은 기술적 진화를 기반으로 하이엔드 시장으로 나아가고 있다. UTM 시장을 살핀다. <편집자>

오늘날 보안 시장에서의 화두는 ‘통합’이라고 단언할 수 있다. 고도화된, 그리고 타깃팅된 위협으로 인해 VoIP와 같은 특정 영역을 지키기 위한 포인트 보안 솔루션에 대한 관심이 높아지는 현상도 엄연히 존재하지만, 보다 궁극적인 흐름은 바로 통합이다. 금전적 이익을 얻기 위해 사이버 공격은 더욱 다양해지고, 악랄해지고 있다. 또한 여러 공격방법이 혼합된 복합공격으로 방어를 더욱 어렵게 만들고 있다. 이러한 공격에 대응하기 위해 기업은 다양한 보안 솔루션을 도입, 이용해 보안사고 방지에 나선 것이다.

그렇지만 다양한 보안 솔루션의 도입은 관리 포인트를 증대시켜 공격에 신속한 대응을 불가능하게 했으며, 비용 상승의 문제도 불러왔다. 또한 복잡성을 증가시켜 중복이 발생하기도 했으며, 관리 포인트의 증가로 관리되지 않는 영역을 만들어 오히려 취약점으로 작용하기도 했다고 지적된다. 통합은 복잡성으로 인한 보안의 문제점을 해결하기 위한 이유로 강하게 대두되고 있다. 관리적 통합으로 보안 관리에 드는 시간과 비용을 절감함은 물론, 총체적인 관점에서 전사적 보안을 구현해 실질적 기업 보안 향상을 꾀하는 움직임도 강하게 나타나고 있다.

시만텍의 최근 행보는 엔드포인트 보안의 통합을 보여주는 대표사례라고 할 수 있다. 시만텍은 ‘SEP(Symantec End point Protection)’를 통해 안티바이러스에서부터 안티스파이웨어, 안티스팸, 개인용 방화벽, 호스트IPS 등에 더해 NAC와 매체제어 기능까지 포괄, 엔드포인트 보안과 관련된 거의 대부분의 기능을 제공하고 있다.

나아가 시만텍은 자동 백업 기능을 제공하는 ‘SEP프리미엄(Symantec Endpoint Protection Premium)’으로 데이터 유실까지 방지하는 기능을 제공, 포괄적인 엔드포인트 보안에 더해 엔드포인트의 정보보호까지 통합하는 진화를 이뤄냈다. 나아가 최근에는 ‘시만텍DLP9.0(Symantec Data Loss Prevention 9.0)’을 발표하면서 SEP와 DLP를 통합관리하는 단일화된 관리툴을 제공함은 물론 자산관리 기능까지 통합됐음을 밝히기도 했다.

국내 ESM 시장에서 시장 선두를 고수하고 있는 이글루시큐리티 또한 보안 시장을 관통하고 있는 통합의 흐름을 보여준다. 이글루시큐리티가 최근 발표한 ‘익스트림(eXTRiM)’은 보다 향상된 기업 보안을 위해 이글루시큐리티의 보안관리 솔루션을 전략적으로 재구성한 보안 관리 플랫폼. 익스트림은 솔루션의 통합이 이뤄진 것은 아니지만, 기업 보안관리를 전사적 통합관점에서 재구성해 제시함으로써 보안 향상과 운영 편의성 확보를 이점으로 제시한다.

비용절감 이점, 미드레인지급 시장 ‘평정’
다양한 정보보안 분야에서 통합이 화두가 되고 있지만, 통합의 트렌드를 가장 극명하게 보여주는 분야는 바로 UTM (Unified Treat Management)이다. UTM은 방화벽, IPS, VPN, URL필터링, 안티바이러스 등을 하나의 어플라이언스로 구현한 통합보안 솔루션이다. 안티바이러스 솔루션이 다양한 안티스파이웨어, 안티스팸, 개인용 방화벽 등 다양한 엔드포인트 보안 기능을 포괄하는 것처럼 UTM은 네트워크 보안을 위한 다양한 게이트웨이형 보안 솔루션을 하나의 기기에 통합하고 있는 것이다.

초기 진정한 UTM에 대해 업계의 갑론을박이 있었지만, 이제 UTM은 보안 시장의 주류로 자리매김한 상황이다. 특히 미드레인지급 이하는 UTM을 빼놓고서는 설명할 수 없을 정도로 UTM이 시장을 평정한 상황이다. 오히려 미드레인지급 이하에서는 UTM이 아닌 단품 솔루션을 찾기가 쉽지 않을 정도다. 이는 UTM이 주는 이점 때문이다. UTM은 단일 어플라이언스에서 다양한 보안 기능을 통합 제공하기 때문에 관리가 용이하며, 여러 솔루션을 도입할 때보다 비용절감 효과가 크다. 즉 비용효율을 중시하고, 보안인력이 부족한 SMB 시장에서 UTM이 인기를 끌은 것은 당연한 일이라고 할 수 있다.

시장조사 기관에 따르면, UTM은 지난 몇 년간 큰 폭의 성장세를 이룰 정도로 인기몰이를 지속하고 있는 상황이다. 프로스트앤설리반에 따르면, UTM 개념이 등장한 2004년 이후 2008년까지 50% 이상의 성장률을 기록해왔으며, 2011년까지 25% 이상의 고속 성장세를 유지할 전망으로 오는 20014년까지 연평균 28.1%의 성장률을 기록할 것으로 전망된다. 한국정보보호진흥원의 자료에 따르면, 국내 UTM 시장은 2008년 326억원 규모를 형성한 것으로 집계되며, 2013년까지 연평균 4% 성장, 약 400억원에 달할 것으로 전망된다.

UTM 시장의 급격한 성장은 시장 참여 기업의 수를 크게 증가시키고 있다. UTM 시장의 최강자로 꼽히는 포티넷을 비롯해 워치가드, 주니퍼, 시스코 등 글로벌 기업과 안철수연구소, 어울림정보기술, 넥스지 등 국내 보안 기업, 그리고 국내 지사는 없지만 파트너사를 통해 국내 시장을 노크하고 있는 사이버롬, 아스타로 등 수많은 기업이 UTM 시장에 존재한다. 국내시장에서 활동하고 있는 UTM 벤더만 따져도 20여개 이상으로 이들은 치열한 시장 경쟁을 펼치고 있다.

UTM 시장에 참여하고 있는 기업들의 성적표도 훌륭하다. 고속성장을 이어가고 있는 포티넷코리아는 지난해에도 30~40%의 성장을 이뤄냈으며, 한국IBM도 지난해 100% 이상 시장 성장을 이뤄냈다고 밝히는 등 성장세를 이어갔다.

워치가드코리아도 KISTI, 한국표준협회, 한국인포데이터 등 굵직한 레퍼런스를 확보하면서 지난해 60% 이상 성장을 기록했다고 발표하는 등 높은 성장세를 나타냈다. 특히 워치가드코리아는 지난해 공공시장에서 10여개 이상의 레퍼런스를 확보하면서 외산에게 금역의 영역이었던 공공시장에서 혁혁한 성과를 보여 주목받았다. LG CNS의 경우 지난해 교육시장에서 강세를 나타내면서 1000여대의 장비를 공급하는 등 UTM 부문의 성장세가 지속되고 있다고 전해왔다. 

김용희 한국IBM 실장은 “지난해 한국IBM은 UTM 부문에서 100% 성장을 이뤄내는 등 UTM 시장 성장세에 발맞춰 꾸준한 성과를 이어오고 있다”면서 “올해는 보다 더 적극적으로 시장을 공략할 방침”이라고 밝히는 등 UTM 시장의 성장세가 지속되면서 업계의 관심 또한 지속적으로 증가하고 있다. (page_break)UTM, XTM으로 진화
이제 UTM 시장은 새로운 변화의 국면을 맞이하고 있다고 평가된다. UTM 등장 초기 가장 크게 대두된 문제는 바로 성능이다. 다양한 기능이 하나의 하드웨어로 구현됐던 만큼 성능 이슈는 숙명처럼 UTM을 괴롭힌 문제다. 특히 고가의 하이엔드 시장에서는 성능상의 이슈로 인해 UTM을 외면했으며, 성능을 담보할 수 있는 포인트 솔루션을 더욱 선호했다.

그러나 이제 UTM 벤더들은 그간의 기술진화에 힘입어 성능 문제를 거의 해소했다고 자신하고 있다. 멀티코어 프로세서에 최적화된 아키텍처, 주문형 반도체(ASIC)나 NPU (Network Processor Unit) 등을 통해 단순히 다양한 기능을 하나의 장비로 복합 구현하는 것이 아닌 아닌 진정한 ‘통합’에 다가섰다는 것이다. 예를 들어 체크포인트의 경우, 최근 인텔과 함께 프로세서 코어마다 방화벽, IPS 등의 각 보안 기능을 할당할 수 있는 기술을 개발, ‘소프트웨어 블레이드’라는 이름으로 선보이고 있다.

조현제 체크포인트코리아 지사장은 “체크포인트의 소프트웨어 블레이드는 멀티코어 프로세스의 각 코어를 하나의 프로세서로 가정해 보안 기능을 할당할 수 있을 뿐 아니라 유휴 코어를 활용하는 로드밸런싱 등이 가능해 장비의 성능을 극대화시킬 수 있다”며 “소프트웨어 블레이드를 통해 궁극적으로는 UTM과 같은 통합 솔루션의 성능향상을 기대할 수 있게 됐다”고 자신했다.

워치가드는 UTM을 뛰어넘은 확장형 위협관리 솔루션, 즉 XTM(eXtensible Treat Management)으로의 진화를 설명하고 있다. 더욱 강력한 보안 기능 추가와 더불어 애플리케이션 보안 기능을 확장형으로 추가함으로써 통합보안 솔루션이 더욱 강력한 성능과 보안을 제공하는 동시에 진정한 통합보안으로 다가서게 됐다는 것이 워치가드 측의 설명이다.

워치가드는 NAC, DLP는 물론 VoIP 보안과 같은 특정 애플리케이션을 보호하는 기능을 자사의 통합보안 솔루션인 ‘파이어박스’에 쉽게 추가할 수 있는 모듈형으로 추가시킴으로써 고객맞춤형 통합보안 솔루션을 구현한다는 계획이다. 현재 워치가드는 XTM에 추가될 수 있는 DLP, NAC 관련 모듈을 선보이고 있으며, VoIP 등의 기능을 추가하는 등 지속적으로 확장형 모듈을 선보일 계획이다. 더불어 XTM을 더욱 풍성하게 만들기 위해 전문 개발사와의 협력도 활발하게 전개할 예정이다.

워치가드코리는 오는 5월 XTM 개념에 입각한 신제품을 출시해 시장 공략에 더욱 박차를 가한다는 전략이다. 정종우 지사장은 “지난해 워치가드가 성공적 진입을 이뤄낸 공공시장은 물론, 대기업 시장에 대한 공략도 강화할 방침”이라고 밝혔다.







하이엔드 UTM, 방화벽 경쟁 넘어라

하이엔드 시장에서도 관리 효율 향상, 비용 절감을 위한 통합은 주요 화두다. 하지만 하이엔드 시장에서 UTM이 SMB 시장에서와 같은 성과를 나타내기 위해서는 전제조건이 하나 있다. 바로 방화벽과의 경쟁을 넘어서야 하는 것이다. UTM만큼의 다기능을 통합한 것은 아니지만, 방화벽 진영에서도 IPS, QoS, 안티DDoS 등 필수 보안 기제로 꼽히는 몇몇 기능을 포함한 다기능 방화벽이 출시되고 있어 UTM이 강조하는 투자보호, 비용효율성의 이점이 적다.

주니퍼가 발표한 ‘SRX게이트웨이’가 대표적이다. ‘넷스크린’으로 전세계 방화벽 시장을 리딩하고 있는 주니퍼의 SRX게이트웨이는 방화벽 기능에 더해 IPS, 안티DDoS/DoS 등의 보안 기능, 나아가 네트워크 주소 변환(NAT), 다이내믹 라우팅, 서비스 품질(QoS) 등의 기능까지 제공해 보안과 서비스 게이트웨이 역할을 동시에 수행할 수 있는 솔루션이다. 네트워킹 분야와의 컨버전스로 비교우위를 점하겠다는 것이 주니퍼 측의 전략이다.

SRX게이트웨이는 특히 기존 스크린OS(Screen OS)가 아닌 라우터 및 스위치와 동일한 단일 소스 네트워크 운영시스템인 주노스(JUNOS) 소프트웨어를 기반으로 하고 있다는 점에서 네트워크 기능의 안정성도 인정받고 있다.

지난해 대형 데이터센터에서 이용될 수 있는 120Gbps(방화벽 성능 기준)의 SRX5000를 발표한 주니퍼는 올 초에는 방화벽 성능 기준으로 30Gbps의 성능을 제공하는 SRX3000 시리즈를 추가 발표해 하이엔드 시장 공략을 더욱 강화하고 나섰다.

방화벽 시장에서 국산 솔루션의 자존심을 지키고 있는 시큐아이닷컴도 삼성네트웍스와의 공동개발을 통해 16Gbps의 성능을 제공하는 지능형 통합 보안솔루션인 ‘엑쉴드(eXshield)’를 개발, 제공하면서 통합의 수요에 대응하고 있다. 삼성네트웍스와 시큐아이닷컴은 방화벽, 침입방지, 안티DDoS 등 네트워크 보안의 핵심적인 기능을 통합 제공한다는 강점을 지닌 엑쉴드를 통해 하이엔드 시장을 공략할 태세를 갖추고 있다.

엑쉴드는 지난해 삼성전자, 삼성생명, 삼성SDI 등 삼성그룹은 물론 KT, SK브로드밴드, 씨디네트웍스 등의 서비스사업자에 공급돼 성능과 안정성을 증명하고 있다. 이 외에도 기업은행, BC카드, 한국투자증권 등의 금융권과 포항공대, 성균관대 등 교육시장 레퍼런스를 확보하는 등 성장세를 이어나가고 있다.

삼성네트웍스 측은 “UTM이 성능부문에서 많은 개선을 이뤄냈지만, 아직 하이엔드 시장에서의 자리매김은 시기상조”라고 지적하면서 “엑쉴드는 방화벽과 IPS 등 핵심보안기능만 탑재한 고성능 통합보안장비로 하이엔드 시장에서 더욱 위력을 발휘하고 있다”고 강조했다.

방화벽 시장의 강자인 어울림정보기술 역시 상반기 중 UTM과 같이 다기능이 적용된 고성능 방화벽인 ‘시큐어웍스 5000/10000’를 출시, 다기능을 원하는 시장 요구에 대응할 방침이다. 어울림정보기술의 시큐어웍스5000/10000은 5Gbps, 10Gbps의 성능을 지원하는 솔루션으로 이를 통해 어울림 정보기술은 하이엔드 방화벽 시장을 적극 공략할 계획이다.

넓은 의미로 보면 SRX게이트웨이, 엑쉴드와 같은 다기능 방화벽도 통합보안, 즉 UTM의 범주로 넣을 수 있겠지만, 더욱 통합의 범위를 넓혀가고 있는 UTM에 비해 이들 장비들은 방화벽을 중심으로 일부의 보안 기능에만 주력한다는 점에서 차별화돼 UTM의 정의를 보다 엄격하게 적용한다면, UTM의 범주에 포함시킬 수 없다. 물론 이러한 다기능 방화벽의 출시는 하이엔드 시장에서도 통합에 대한 요구와 트렌드를 보여주는 것이라고 할 수 있다. 2009년부터 본격 점화될 하이엔드 시장에서 UTM과 다기능 방화벽의 경쟁이 주목된다.


WAF·안티DDoS 통합 ‘지속’
통합보안이란 의미의 UTM은 ‘통합’이 보안 시장의 커다란 화두로 부상한 현재, 더 많은 보안 기능을 끌어안으면서 통합의 범위를 더욱 확대하고 있다. 앞서 언급한 워치가드의 XTM은 더 큰 통합으로 나아가는 UTM의 트렌드를 보여주는 것이라고 말할 수 있다.

포티넷의 경우, 최근 포티OS 4.0을 출시하면서 애플리케이션 기능을 강화하는 등 더욱 폭넓은 통합을 보여줬다. 포티넷은 포티OS 4.0에서 애플리케이션 통제, DLP, SSL 감시 등이 추가돼 더욱 향상된 보안을 구현할 뿐 아니라 WAN 최적화까지 구현해 네트워크 효율성 향상까지 제공하는 통합을 제공하고 있다.

IBM 또한 네트워크 DLP 기능을 추가하는 등 UTM에 더욱 많은 기능을 탑재하고 있다. 또한 올 2분기 SQL 인젝션 공격을 차단하는 등 웹 보안 기능 기능 강화도 추진될 예정. 이 기능이 추가되면, IBM ‘프로벤티아 네트워크 MFS’는 웹 애플리케이션 방화벽(WAF) 솔루션의 역할도 수행할 수 있게 된다. 이외에도 안철수연구소가 ‘트러스가드UTM’에 안티DDoS 기능을 특화해 탑재시키고, 시스코는 ASA와 아이언포트 DB 연동을 통해 메일 및 메시징 보안 기능과 웹 보안 기능 강화에 나서는 등 UTM의 영역확대는 지속적으로 이뤄지고 있다.

이러한 현상에 대해 이상준 포티넷코리아 지사장은 “전문 DLP 솔루션이나 가속 솔루션에 비교하면, UTM에서의 구현 기능은 다소 제한적인 것이 사실이다. 하지만 보다 더 많은 기능을 포괄해 네트워크 보안과 데이터 보안을 동시에 이뤄내려는 고객, 보안과 가속을 통합해 효율성 향상과 정보보안을 동시에 이뤄내려는 고객을 위해 더욱 다양한 기능을 제공하는 것”이라고 평가하면서 “이러한 기능 추가로 고객에게 더 높은 비용효율성을 전달할 수 있게 됐다”고 설명했다. (page_break)하이엔드 시장으로 ‘진군’
성능 이슈 해소에 대한 UTM 벤더의 자신감은 하이엔드 시장에 대한 공략 의지로 나타난다. 지금까지 UTM은 미드레인지급 이하 장비가 주류를 이루는 SMB 시장에 머물렀던 것이 사실이다. 하이엔드 장비가 공급되는 대기업 시장에서는 성능 이슈로 인해 포인트 솔루션이 보다 선호됐으며, 이에 UTM 장비의 진입이 쉽지 않았던 것이다. 그러나 기술진화에 힘입어 성능 이슈가 해소된 만큼 하이엔드 시장 진입이 요원한 일은 아니라는 것이 UTM 벤더들의 의견이다. 포티넷은 하이엔드 시장으로의 진출을 노리는 UTM 진영의 대표 주자라고 할 수 있다.

IDC의 시장조사에서 11분기 연속 시장 1위라는 기록을 이어나가고 있는 포티넷은 경쟁사의 추격을 따돌리고, 시장 리더십을 강화하기 위해 하이엔드 시장 진출을 최우선 목표로 설정하고 있다. 다수의 기업이 치열한 경쟁을 펼치고 있는 SMB 시장에서 벗어나 대기업군으로 UTM 시장을 확대함으로써 지속적인 성장을 달성하겠다는 것이 포티넷의 목표다.

지난해 말 블레이드 섀시인 ‘포티게이트 5000 시리즈’에 탑재되는 블레이드인 ‘포티게이트5001A 보안 블레이드’를 출시한 것은 하이엔드 시장 공략에 대한 포티넷의 의지를 엿볼 수 있게 한다. 포티게이트5001A의 출시로 포티게이트5000은 방화벽 성능 기준으로 최대 182Gbps를 지원할 수 있는 초대형 장비로 거듭났다. 포티넷은 포티게이트5000 시리즈를 기반으로 통신사업자 시장과 대기업 시장에 대한 공략을 강화한다는 계획이다.

이상준 포티넷코리아 지사장은 “하이엔드 시장에서는 성능, 안전성 등을 이유로 UTM 장비를 그리 선호하지 않는 것이 사실”이라고 지적하면서 “포티게이트5000은 대용량 방화벽으로도 손색없는 성능을 발휘하기에 방화벽 기능을 중심으로 하이엔드 시장에 접근하는 한편, 고객의 필요 시 다른 기능을 손쉽게 추가 구현할 수 있다는 장점을 차별점으로 내세울 것”이라는 전략을 밝혔다.

이종열 포티넷코리아 이사는 “하이엔드 시장은 비용효율보다는 성능을 중시한 시장이었지만, 글로벌 경제위기로 인해 하이엔드 시장에서도 비용효율성이 보다 중시될 것”이라고 기대하면서 “성능과 안정성 면에서 포인트 솔루션에 비해 뒤처지지 않을 뿐만 아니라 필요 시 다양한 보안 기능을 비용효율적으로 사용할 수 있다는 포티게이트 5000의 이점이 경쟁우위 요소로 더욱 각광받을 것”이라고 기대했다.

하이엔드 UTM 경쟁 ‘치열’
IBM의 움직임도 주목된다. IT 업계의 공룡 기업인 IBM은 ISS 인수 이후 정보보안 시장 진출에 주력하고 있는 상황. IBM은 특히 서비스와 컨설팅 기업으로 변모에 있어 안전한 IT 환경을 지키는 정보보안이 필수라는 판단으로 보안에 대한 적극적인 의지를 피력하고 있으며, 올해는 IBM ISS를 중심으로 보안 시장에 대한 더욱 공격적 행보를 펼칠 계획이다.

3월 방한한 탄 유 루안(Tan Yew Luan) IBM ISS 아태지역 마케팅 이사는 “IBM은 IT 전반에 걸친 역량을 보유하고 있어 기업 정보보안에 있어서도 최적의 파트너가 될 것”이라고 자신하면서 “통합보안이 각광받고 있는 한국시장 상황에 맞춰 고품격 컨설팅 서비스인 ‘IBM PSS’와 함께 UTM 시장을 적극 공략할 것”이라고 밝혔다.

IT 업계의 공룡으로 수많은 대형 고객사와 긴밀한 관계를 맺고 있는 IBM의 행보는 언제나 주목의 대상일 수밖에 없다. 금융권을 비롯한 대형 고객을 다수 보유한 IBM ISS의 적극적 시장 공략은 UTM 시장의 지평을 넓힐 수 있는 계기가 될 것으로 기대된다. 지난해 본지가 주최한 ‘NGS 2008(Next Generation Network Security 2008)’에서 블레이드 타입의 UTM 솔루션을 공개했던 IBM은 올 하반기 이를 공식 런칭하고 하이엔드 UTM 시장 공략을 본격화한다는 계획이다.

이병화 한국IBM ISS 과장은 “오늘날 사이버 위협이 높아짐에 따라 보안 강화가 화두로 떠오르고 있지만, 불확실한 경제상황 속에서 비용효율에 대한 요구 또한 간과할 수 없는 문제가 되고 있는데, 복잡한 보안 구성을 단순화할 수 있는 UTM이 가장 효과적인 대안”이라고 말하면서 “기업 IT 전반에 걸친 컨설팅으로 최적의 보안 방안을 제시할 수 있는 IBM이 통합보안에 있어서도 최적의 파트너”라고 강조했다.

워치가드의 경우에도 5월 XTM 개념을 본격 적용한 솔루션 출시와 함께 10Gbps 시장을 본격화한다는 방침이다. 5월 출시될 워치가드의 ‘XTM1050’은 10Gbps를 지원하는  하이엔드 솔루션이다.

정종우 워치가드코리아 지사장은 “확장형 통합보안을 의미하는 XTM은 하이엔드 시장에서 보다 위력을 발휘할 수 있는 아키텍처”라며 “10Gbps를 지원하는 XTM1050 출시를 계기로 본격적인 하이엔드 시장 공략에 나설 방침”이라고 밝혔다. (page_break)2009년 10기가 시대 ‘도래’
다른 UTM 벤더들도 제품군 확대를 가속화하면서 하이엔드 시장에 대한 관심을 높이고 있어 하이엔드 시장은 각 벤더가 치열한 경쟁을 꾀하는 격전지가 될 전망이다. 앞서 언급한 체크포인트의 경우에도 소프트웨어 블레이드 방식으로 100Gbps 이상의 성능 지원을 약속하고 있는 상황이다. 또 국내 UTM 기업들도 UTM 시장 확대를 위한 움직임을 보이고 있다. 넥스지, 안철수연구소, 퓨쳐시스템 등의 국산 벤더들이 10Gbps 솔루션 출시를 예정하면서 UTM 시장의 범위를 넓히고 있는 것.

올 하반기 UTM 솔루션을 출시를 밝힌 어울림정보기술 역시 초기 장비부터 10Gbps를 지원하는 모델로 고성능 시장을 공략한다는 전략이다. 어울림정보기술은 상반기 다기능 탑재로 UTM 측면이 강화된 고성능 방화벽을 출시한데 이어 하반기 본격적인 UTM 솔루션을 출시해 시장에 대응한다는 방침이다.

안철수연구소, 넥스지, 퓨쳐시스템, 어울림정보기술 등 국내 보안 시장을 선도하고 있는 기업들이 모두 10Gbps 솔루션 출시를 예정하면서 올해 10Gbps 경쟁이 점화될 것으로 전망된다. 10Gbps 시장은 올해보다 내년에 보다 더 본격화할 것으로 전망되지만 UTM 벤더들은 기술적 우위를 증명하고, 펼쳐질 10Gbps 시장을 선점하기 위해 10Gbps 솔루션 출시를 서두르고 있는 것이다.

2007년 유니포인트의 보안 사업부문을 인수하면서 어플라이언스 시장에 본격 진출한 안철수연구소는 지난해 충분한 시장 교두보를 확보했다는 판단 하에 보다 더 공격적으로 UTM 시장 공략에 나설 방침이다. 안철수연구소가 국내 보안 시장에서 가진 위상에 미치지 못하는 성과라는 평가도 있지만, UTM 시장 진출 이후 안철수연구소는 100여곳의 레퍼런스를 확보해 충분한 시장 교두보를 마련한 상황. UTM 시장에서 안철수연구소의 활동이 지난해 여름 이후 본격화됐다는 점을 고려하면 나쁜 성과라고 보기도 어렵다.

안철수연구소는 올해 로우엔드 모델과 하이엔드 모델의 추가 출시를 통해 제품 라인업을 확대, 국내 UTM 시장에서 주도권을 찾아오겠다는 목표를 제시했다. 말레이시아에서 ODM 방식의 수출 계약을 체결하는 등 해외시장에서도 제품 성능을 인정받고 있기에 텃밭인 국내 시장의 도입도 본격화될 것이라는 기대를 품고 있는 것.

유명호 안철수연구소 과장은 “안철수연구소의 트러스가드UTM은 전문보안기업으로 축적해온 안철수연구소의 노하우가 녹아 있다는 장점에 더해 안티DDoS 엔진탑재로 최근 화두가 되고 있는 DDoS 공격에도 대응할 수 있다는 장점을 제공한다”며 “엔드포인트 보안 솔루션인 V3와의 긴밀한 연동, 유해 웹사이트 차단 서비스인 사이트가드와 DB와의 연동을 통한 업그레이드로 기술우위와 시장 경쟁력을 더욱 향상시킬 계획”이라고 밝혔다.







VPN 교체수요, 2009년 경쟁 핵심키

UTM은 다양한 보안 기능을 하나의 어플라이언스에서 구현하는 솔루션이다. 하지만 실제 현장에서 UTM의 모든 기능을 활용하는 경우를 찾기는 쉽지 않다. 여기에는 UTM으로 통합 시 성능저하에 대한 우려 뿐 아니라 기존 도입된 장비가 문제없이 돌아가고 있다는 이유도 커다란 부문을 차지한다.
이에 다기능 보안이 가능한 것이 UTM 솔루션임에도 기존 장비의 대체를 중심으로 시장이 전개됐다. UTM이 기존에 없던 새로운 보안 영역을 창출하는 솔루션이 아닌 기존 네트워크 보안 솔루션의 ‘통합’을 꾀한다는 점에서 이러한 경향은 더욱 두드러질 수밖에 없었다.

방화벽 교체를 예를 들면, 방화벽과 달리 사용중인 IPS, 바이러스월이 불과 몇 분기 전 도입돼 안정적으로 운용되고 있다면, 굳이 UTM으로 통합할 이유가 없다. 비용이나 향후 투자 보호 등을 고려해 방화벽 교체를 UTM으로 고려할 수 있겠지만 IPS 등의 교체시기가 오기 전까지 UTM은 방화벽으로 사용될 따름이다. 따라서 UTM이 통합보안을 지향하기는 솔루션이긴 하지만, UTM 시장은 기존 시장구분, 즉 방화벽 대체 시장, IPS 대체 시장, VPN 대체 시장 등으로 나눠서 살펴볼 수 있다.

지금까지 UTM 수요의 대부분은 방화벽 시장에서 창출됐다는 것이 업계의 평가다. 혹자는 “방화벽 대체 수요가 국내 UTM 수요의 90%를 차지한다”고 말할 정도로 기존 방화벽을 대체하는 차원에서 UTM 공급이 이뤄졌음을 부인하기는 어렵다. 물론 지금까지 UTM의 주요 고객이 됐던 SMB 기업들의 경우, 많은 제품을 구매할 여력이 없었기에 UTM 도입을 통해 그동안 이용하지 않았던 IPS 기능 등을 함께 사용하는 경우도 있었지만, 주요 시장은 방화벽 대체 시장으로 평가된다. 하이엔드 시장에서 다기능 방화벽과의 경쟁이 예상되는 것도 이러한 이유 때문이다.

하지만 올해는 VPN 대체 시장이 보다 크게 부상할 것으로 전망된다. 신한은행 등 VPN 교체가 임박한 대형 사이트가 다수 존재하기 때문이다. VPN 시장에서 전통적으로 강세를 지니던 퓨쳐시스템, 어울림정보기술, 넥스지 등이 라인업을 새롭게 정비하면서 UTM 시장에 뛰어들고 있는 까닭 역시 여기에 기인한다. VPN 외 다양한 기능을 요구하는 고객 요청에 부응할 필요성이 있는 것이다. 포티넷 등의 기업들도 VPN 기능 강화를 전면에 내세우면서 수요 증가를 대비하고 있다.

이상준 포티넷코리아 지사장은 “국내 VPN 수요가 많아 VPN 부문에서는 국산 기업들이 여러 기술적 강점을 가졌던 것이 사실이지만, 지사 차원에서 강력한 기술개발을 요청해 국산 VPN 벤더들의 기술과 비교해도 뒤처지지 않을 정도의 기능향상을 이뤄냈다”며 “UTM을 요구하는 시장 요구의 변화를 생각하면 UTM에서의 리더십을 확보하고, VPN에서의 성능향상도 이뤄낸 포티넷이 보다 유리할 것”이라고 자신감을 표시했다.


국산 UTM 반격 본격화
지난해 4분기 UTM 시장에 본격 진출을 알린 넥스지 또한 올해 보다 본격적인 UTM 시장 진입을 노리고 있다. UTM 솔루션인 ‘V포스 UTM’이 출시된 지 아직 반년이 채 되지 않았지만, 벌써 20여개의 레퍼런스를 확보하는 등 저력을 발휘하고 있다는 것이 넥스지 측의 전언이다. 특히 최근에는 SK네트웍스와 UTM 임대 서비스에 대한 계약을 체결, 비약적인 시장 확대를 노리고 있다.

넥스지 조재운 부장은 “서비스 사업자를 파트너로 하는 임대 서비스 계약은 시장 확대 뿐 아니라 V포스 UTM의 높은 품질을 입증 받았다는 의미가 있다”며 “SK네트웍스를 통해 학내망 진입에 성공하는 등 파트너십의 성과가 벌써부터 되돌아오는 상황”이라고 전했다.

넥스지가 내세우는 장점은 VPN 시장에서 쌓아온 기술력이다. 특히 VPN 시장에서 넥스지의 약진을 가져온 VPN 관제서비스인 ‘VAAN’의 강점을 UTM 부문으로 그대로 흡수해 보다 향상된 관리 편의성을 가져다 준다고 넥스지 측은 강조했다.

조재운 부장은 “넥스지는 보안 관리에 인력을 투입하기 어려운 중소기업을 위해 원격관리의 용이성을 높여주는 NRCS를 V포스UTM과 함께 공급하고 있다”며 “임대서비스 비즈니스 확대, 10Gbps 및 로우엔드급으로의 제품 포트폴리오 확대 등을 통해 올해 국내 UTM 시장의 10% 이상을 점유할 것”이라고 자신감을 보였다.

전통적 보안 명가인 퓨쳐시스템과 어울림정보기술도 UTM 시장 공략 강화를 화두에 내세우고 있다. 어울림정보기술의 경우, 개발에만 2년 이상이 소요된 UTM 솔루션을 통해 시장 공략을 자신하고 있다. 특히 올해 UTM 시장에서는 VPN 교체 수요가 보다 강력히 대두될 것으로 보이고 있어 VPN 시장에서 강세를 이어갈 수 있을 것으로 어울림정보기술 측은 기대하고 있다.

강존식 어울림정보기술 전무는 “솔루션 완성도를 높이기 위해 개발 기간이 길어져 다소 늦은 시장 진입을 하게 된 것이 사실이지만, 자가 학습을 통한 트래픽 어노멀리, NAC, 다양한 통계 분석 등 경쟁우위를 가질 수 있는 최신 기술이 탑재돼 있다”며 “금융·공공 시장에서 강점을 UTM 시장에서도 이어나가겠다”고 밝혔다.

어울림정보기술은 우선 5Gbps를 지원하는 ‘시큐어웍스5000’, 10Gbps를 지원하는 ‘시큐어웍스10000’ 등 다기능 방화벽으로 단일 어플라이언스에서의 통합보안 적용 능력을 과시한 후 하반기 본격적으로 UTM 시장에 뛰어든다는 방침이다. 특히 어울림정보기술은 경쟁이 치열한 로우엔드 시장보다 경쟁이 보다 적은 고성능 시장에 보다 집중할 의사를 내비쳤다.

퓨쳐시스템도 기존 ‘퓨쳐UTM’의 성능을 한층 개선한 ‘위가디아XTM’으로 라인업을 일신하고, 본격적인 시장 경쟁에 가세했다. 나노엔텍과의 합병, 분리 등이 이어지던 퓨쳐시스템은 김광태 사장의 인수를 통해 나노엔텍과의 완전분리를 발표하면서 다시금 시장의 주목을 받고 있는 상황이다. 그동안 합병, 분사 등 복잡한 상황이 이어지면서 우려의 시선을 받았던 것이 사실이지만, 퓨쳐시스템의 전성기를 이끌었던 김광태 사장이 퓨쳐시스템을 진두지휘함과 동시에 성능이 한층 개선된 솔루션을 통해 저력을 증명하겠다는 각오다.

퓨쳐시스템 측은 “XTM을 제품명에 포함시킨 것에서도 알 수 있듯 위가디아XTM은 보다 진보된 성능을 구현하는 통합보안 솔루션”이라며 “멀티코어 환경에 최적인 하이브리드형 프레임워크인 FOHSAM을 적용해 내장된 모든 보안 기능을 동시에 사용하더라도 우수한 성능을 발휘한다”고 강조했다. (page_break)미드레인지 시장 ‘격전’
10Gbps 등 고성능 시장이 관심을 끌고 있지만, 실질적으로 치열한 경쟁이 펼쳐지는 지점은 미드레인지와 로우엔드 시장이다. 각 기업들이 10Gbps 혹은 100Gbps급을 말하고 있지만, 보다 치열한 경쟁이 펼쳐지는 시장은 바로 이 시장이다.

UTM 시장에서 가장 성공적인 벤더로 평가받는 포티넷이 성공을 거둔 이유는 임대서비스를 중심으로 SMB 시장을 공략한 전략이 주효했다고 분석되는 것처럼 다수의 기업이 미드레인지급 이하 시장에서 치열한 경쟁을 펼치고 있는 것. 특히 100Gbsp의 경우에는, 실질적 이익보다는 시장 선도력을 과시하기 위한 측면에서 펼쳐지는 리더십 경쟁으로 평가되고 있다. 10Gbps의 경우에도 올해부터 조금씩 시장이 열릴 것으로 기대되고는 있지만, 본격적인 경쟁은 올해보다는 내년 이후 본격화된다는 것이 업계의 전망이다. 10Gbps UTM 솔루션 출시는 내년 본격화될 시장을 겨냥한 선점 전략이란 것이다. 따라서 올해 역시 UTM 시장의 실질적 수요는 미드레인지 이하급에서 펼쳐질 것으로 전망된다.

이와 관련 LG CNS 측은 “UTM의 성능이슈와 더불어 기 투자돼 안정적으로 운용중인 다양한 솔루션을 UTM으로 완전히 대체한다는 리스크로 인해 실제 현장에서 UTM의 모든 기능을 사용하는 경우는 극히 미미하다”면서 “이러한 이유로 하이엔드 시장에서의 UTM은 아직은 이르다고 판단되며 미드레인지 이하 UTM 시장에 더욱 주력할 때”라고 밝히기도 했다.

UTM 시장의 메인스트림은 미드레인지급 이하라는 것. LG CNS 측은 “하이엔드 UTM은 2010년 이후에 본격화될 것”이라며 “2010년 이전까지는 SMB 시장을 주로 공략하겠다”고 덧붙였다.

동일한 이유로 엑스퍼넷을 비롯해 소닉월, 인프니스 등은 다수의 벤더가 대형 솔루션 경쟁에 뛰어들기보다 주력 제품군의 성능 및 기능 강화에 보다 더 역량을 집중하고 있는 상황이다. 인프니스의 경우, ‘솔리게이트UTM’을 도입한 고객에게 취약점 분석은 물론 보안교육까지 제공하는 등 보안에 투자되는 비용 및 인력 부족으로 인한 중소기업의 고객의 난제 해결에 적극적으로 나서고 있기도 하다.

엑스퍼넷 또한 미드레인지급 이하 시장에 역량을 집중한다는 계획. ‘쉴드원SIG’를 총괄하고 있는 임초순 엑스퍼넷 이사는 “UTM, 특히 게이트웨이 기능을 결합한 통합보안 장비는 대기업보다 예산과 인력이 부족한 SMB에서 더욱 절실하게 요구되는 솔루션”이라며 “특히 20~50명 이하의 중소기업에서는 고가의 보안 솔루션을 사용하기가 어려워 보안이 특히 취약한데 인터넷 게이트웨이 역할을 수행할 수 있는 쉴드원SIG가 최적의 선택”이라고 강조했다.

엑스퍼넷의 쉴드원SIG는 비용절감이 최대 화두인 SMB 시장 공략을 위해 전용선 환경은 물론 초고속 인터넷 환경에서 안전한 접속을 지원하는 인터넷 게이트웨이 역할도 수행할 수 있도록 하고 있다. 보안과 네트워킹 기능을 함께 제공함으로써 보안투자비용에 대한 부담을 최대한 감소시키기 위함이다. 더불어 엑스퍼넷은 UI 개선에 적극적으로 나서 매뉴얼 없이도 사용할 수 있는 직관적 인터페이스를 제공함으로써 전문 인력이 아니라도 손쉽게 보안 관리가 가능하도록 고려하고 있다.

공공시장 공략 ‘핵심키’
공공시장의 경쟁도 치열하게 전개될 것으로 전망된다. 최근의 경기침체로 기업의 투자여력이 현저히 감소됨에 따라 공공시장이 모든 영역에서 경쟁의 핵심 키로 떠오르고 있는 것처럼 UTM에서도 공공시장 공략이 올해 시장 성패를 가늠할 핵심키로 떠오르고 있는 것이다.

공공시장 진입을 위해 각 UTM 기업들은 경쟁적으로 CC인증획득에 나선 상황. 인프니스, 워치가드 등은 이미 CC인증을 획득, 공공시장 경쟁에 팔 걷고 나섰으며, 안철수연구소, 넥스지 등도 CC인증계약을 체결, 공공시장 경쟁에 뛰어들고 있다.

변수는 새로운 전제조건으로 부상한 암호화 인증이다. 국가정보원은 암호화 기능이 탑재된 보안제품의 경우, 암호화 검증필 모듈을 탑재해 사용하도록 하고 있다. UTM 솔루션의 경우에도 VPN 기능 등으로 인해 암호화 모듈 이용이 필수적이다.

이로 인해 안철수연구소 등 국산 솔루션 벤더는 암호화 인증을 받은 기업과의 공급 계약 체결에 나서는 등 바쁜 행보를 보이고 있다. 글로벌 기업은 대책 마련에 분주한 모습이지만, 제품 구성의 변경이 어려울 뿐 아니라 암호화 모듈 검증 수행에도 어려움이 있어 난색을 표시하고 있다.

한 글로벌 기업의 사장은 “인증제도가 CC로 변화하면서 공공시장에 기대를 걸었지만, 또다른 진입장벽으로 인해 어렵게 됐다”면서 “지금껏 해온 것처럼 공공 시장이 아닌 일반 기업 시장에 집중하면 되겠지만 외산 기업의 발목잡기식 정책인 것 같아 입맛은 쓰다”고 전했다. 그는 이어 “암호화의 보안성은 알고리즘의 보안으로 인해 유지되는 것인데, 다른 기관에 이를 공개한다는 것은 위험성을 한층 높이는 것인데 이에 대한 정책기관의 고려가 아쉽다”라고 덧붙였다.

또 다른 관계자는 “VPN이 아닌 방화벽, IPS 등의 대체 장비라면 암호화 모듈 검증이 문제시될 것이 없다”며 “공공시장은 VPN 외 분야로 접근하는 수밖에 없다”고 밝혔다.

지금까지 포티넷을 비롯한 글로벌 기업이 주도했던 UTM 시장의 격변을 전망하는 관계자도 적지 않다. 글로벌 기업의 경우, 암호화 모듈 검증이란 급작스러운 덫에 더해 환율문제까지 겹쳐 이중고를 겪고 있기 때문이다. 또한 넥스지, 안철수연구소 등이 UTM 솔루션을 발표하면서 국내 기업의 도전도 거세지고 있다.

업계의 한 관계자는 “UTM 시장의 한 축인 임대 서비스를 진행하는 서비스 사업자 진영에서 환율문제로 인해 공급 파트너를 변경하려는 움직임이 나타나고 있다”면서 “올해 UTM 시장은 적지 않은 변동을 겪게 될 것”이라고 예측하기도 했다.

물론 반론도 있다. UTM 시장의 절대 강자의 위치를 점유하고 있는 포티넷코리아 이상준 지사장은 “공공시장에 접근하지 못한 것은 어제 오늘의 일이 아니다”라고 지적한 후 “이제야 제품을 출시하기 시작한 국내 기업에 비해 포티넷 등이 축적한 통합보안의 역량은 따라오기 쉽지 않은 부문”이라고 주장했다. 보안 시장의 메인스트림으로 올라선 UTM 시장에서의 경쟁이 주목된다.

오현식 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr