비즈니스 이동성 증가, “UTM 도입은 기업 네트워크 보안위한 이상적인 방법”

UTM(Unified Threat Management)은 ‘통합위협관리’라는 이름 그대로 방화벽, 침입 방지 시스템(IPS), 안티바이러스 및 안티스파이웨어 등 다수의 보안 기술들의 전반적인 네트워크 인프라스트럭처 장치들이 단일한 어플라이언스로 결합되는 것을 의미한다. 본래 UTM은 중소기업을 겨냥한 것이었으나 현재 보안 업체들은 대규모 조직으로 시장을 넓히기 위해 노력하고 있다. 이와 관련해 최근 IDC 보고서를 통해 2009년 1분기 전 세계 UTM 시장 매출 부문 1위를 기록해 13분기 연속 전 세계 UTM시장의 1위를 고수한 포티넷(Fortinet)의 제품 마케팅 및 판매 부사장 앤소니 제임스(Anthony James)에게 UTM의 현재와 미래에 대해 들어봤다.

정보보호에 있어 현재 가장 핵심적인 이슈는 무엇이라고 생각하는가?

오늘날의 네트워크 환경은 여러 가지의 위협이 혼합된 보안 위협 환경이라고 생각한다. 혼합된 보안 위협은 새로운 악성코드들의 클러스터이며 이는 피해 정도 및 감염 속도가 최대화 되도록 설계되는 경향이 있다. 이처럼 보안 위협이 급속도로 확산될 뿐만 아니라 네트워크 기반 다중 위협 벡터(multiple attack vector)는 바이러스, 웜, 취약성 등을 너무나도 쉽게 유발시키는 경향이 있다.

불법적인 보안 침해 행위인 DB, 웹 기반 공격들이 더욱더 가속화되고 있기 때문에 기업과 정부는 이러한 사이버 공격으로부터 안전하게 보호할 수 있는 준비를 해야 한다. 따라서 이러한 혼합된 보안 위협 환경이 오늘날 정보 보호 산업에 있어 가장 중요하게 고려되고 있는 이슈라고 볼 수 있다.

개인적으로 UTM 도입이 시급하다고 생각되는 분야가 있다면?

UTM 도입이 가장 시급한 분야는 단연 일반 기업들이다. 오늘날의 기업 근무자들은 자신들의 근무처 밖에서도 재택근무용 컴퓨터 기기, 스마트폰, 혹은 SNS 등을 활용하면서 기업 내부의 네트워크 안으로 너무나도 자유롭게 접근하게 된다.

이러한 상황은 대부분 혼합된 보안 위협 요소가 전파될 개연성을 갖고 있어 UTM 솔루션은 이를 보호하고 관리하는 매우 이상적인 방법이라고 할 수 있다. UTM은 정부 및 금융기관, 통신사업자, 교육 분야에 있어서 효율적인 보안 솔루션이 될 수 있다. 이러한 산업은 높은 네트워크 트래픽을 사용하며 특히나 기업 내부의 정보보호가 기업을 운영하는 있어서 매우 중요한 요소이기 때문이다.

UTM 도입으로 기대할 수 있는 효과는 무엇인가? 특히 기업의 정보보호와 관련해 UTM의 핵심적인 기능, 혹은 역할이 있다면?

UTM의 구축은 혼합된 보안 위협 환경에 관련해 비용 대비 최적의 보안 성능을 제공하는 장점이 있다. 특히 UTM은 단일 벤더에 의한 통합보안을 제공하기 때문에 CAPEX(구매비용)와 OPEX(유지 관리 비용)를 낮추어주며 이벤트 코릴레이션이 지원되는 매우 편리한 관리기능 구현이 가능하다.

이를 통해 기업의 보안 담당자가 자신의 기업 네트워크의 보안 위협 상황을 매우 직감적이고 효율적으로 파악하고 그에 대한 해결책을 신속하게 확인할 수 있다. 또한 UTM은 수시로 변경되는 보안 위협에 대한 방어 패턴을 지속적으로 생성해 내기 때문에 촌각을 다투는 위험한 위협의 확산을 근원적으로 차단할 수 있는 결정적인 보안 솔루션으로의 활용이 가능하다.

UTM 도입을 고려하고 있는 기업들에게 조언해준다면?

포티넷이 예상하는 올해 보안 업계에 대한 전망은 고객들이 좀더 빠른 대역폭의 네트워크로 신속하게 이동할 것이 라는 점이다. 그리하여 10GbE 보안 프로토콜은 네트워크의 빠른 업무 수행에 필수적이며 고속 네트워크를 유지하는 중추점이 될 것이다. 이에 포티넷은 다중위협 보안에 대한 완벽한 10기가비트 이더넷 전략을 발표하여 증가하고 있는 엔터프라이즈 및 통신사업자 고객들의 요구에 부합하고자 노력 중에 있다. 포티넷의 포티게이트 5000시리즈는 섀시기반 시스템과 10GbE 성능에 부합하는 요소를 촉진하며 하이엔드 고객의 네트워크 환경과 부합하는 확장성을 제공한다. 따라서 포티게이트 5000 시리즈는 하이엔드 고객을 위한 강력한 UTM 솔루션이라고 할 수 있다.

기업의 UTM 도입 시 문제가 되는 점, 또는 어려움이 있다면 무엇인가?

우선 기존에 구축된 많은 포인트 솔루션을 한꺼번에 UTM으로 바꾸기를 어려워하는 기업들이 종종 있다. 하지만 기업들은 세 네 가지의 기능을 통합해 주는 UTM의 구축이 결과적으로는 뚜렷한 비용 절감을 가능하게 한다는 점을 인지해야 한다. 이로 인해 기업은 점차적으로 포인트 솔루션에서 UTM으로 보안시스템 요구를 변화시킨다.

또 다른 어려움은 포인트 솔루션 대비 UTM 솔루션 성능에 대한 회의론적인 시각이다. 지난 몇 년 동안 포티넷은 UTM 솔루션의 개척자이자 리더로서 이러한 성능 부분을 많이 증명해왔다. 최근 출시한 포티OS4.0은 단일 통합 플랫폼에서 보안 및 네트워크 서비스의 폭넓고 강력한 결합 기능을 제공함으로써 통합보안 영역을 재정의하였고 고객들의 반응도 매우 호의적이었다. 포티넷의 2/3 이상이 엔터프라이즈 및 통신사업자이기에 대규모 UTM 구축에 있어 어려움이 거의 없다고 볼 수 있다.

전 세계적인 UTM 동향에 대해 들려 달라.

초기의 UTM이 주로 중간 규모 이하의 시장에서 성장했다면 최근 UTM은 대기업 및 통신사업자 환경으로 발전하여 정교하고 검증된 기술로 인정받게 되었다. 예를 들어 포티넷의 최신 펌웨어 포티OS4.0은 애플리케이션 통제, WAN 최적화, 데이터 유출방지, SSL 인스펙션과 같은 새롭고 혁신적인 기술 탑재로 경쟁력을 강화하여 다양한 산업군의 고객들로부터 도입이 시작됐다. 아울러 글로벌 시장조사기관인 프로스트앤설리번에 따르면 앞으로의 UTM 트렌드는 기능 및 성능적으로 매우 진화된 UTM이 등장하여 새로운 네트워크 보안 컨버전스를 이끌 것이라고 밝히고 있다.

또한 IDC에 따르면 UTM 시장의 트렌드는 연평균 성장률(CAGR) 26%로 이미 방화벽 시장의 규모를 뛰어넘었으며 포티넷의 최근 수년간의 성장률은 UTM의 연평균 성장률을 넘어서는 수준이었다.

최근 UTM이 진화된 XTM으로 변화하고 있다는 전망이 보고 되고 있는데 이에 대한 의견과 포티넷의 XTM 관련 계획이 있다면?

XTM은 IDC에 의해 만들어진 것으로 UTM의 범위보다 더 많은 것을 제공한다는 의미다. 하지만 개인적으로는 이 용어가 대중화될 것으로 생각하지 않는다.

그 이유는 일반적인 시장에서 이미 UTM을 대기업 및 Telco 수준으로 간주하고 있기 때문이다.

포티넷은 끊임없이 새로운 기능 및 기술을 탑재하여 초기 UTM 개념을 이미 초월했으며 오히려 XTM 수준을 뛰어넘었다. 예를 들어 앞서 설명한 포티OS 4.0은 WAN 가속, 애플리케이션 통제, SSL 인스펙션, 데이터 유출 방지 등의 신기술을 탑재하였다. 포티넷은 포춘 1000대 기업 중 322개, 세계 1000대 기업 중 202개, 글로벌 10대 기업 중 5개, 10대 통신사업자 중 9개, 세계 10대 은행 중 5개, 세계 10대 항공우주 공동방위조직 중 5개 기업을 포함, 전 세계에 2만5천 기업에 40만 대 이상의 장비를 공급했다. 수많은 세계적인 대기업들이 포티넷 보안 솔루션을 사용한다는 것은 XTM과 UTM 두 개념 모두를 자연스럽게 연결하고 있음을 증명한다고 볼 수 있다.

하이엔드 장비와 미드레인지 장비의 차이는 무엇이며 향후 포티넷의 타깃 시장은?

앞서 언급했듯이 대기업과 SMB가 처한 보안 위협 환경은 크게 다르지 않다. 하지만 네트워크 규모와 범위는 에러 및 보안 위험의 정도와 어느 정도 상관관계를 보이며, 또 사용자 교육 정도가 얼마나 잘되어 있는 지도 관련이 있다. 포티넷의 솔루션은 분명히 하이엔드 시장을 타겟으로 설계되었고 포티게이트 다중위협 보안솔루션은 엔터프라이즈 네트워크에 방어기능을 제공할 뿐만 아니라 유연한 구축 및 확장성까지 제공한다.

ASIC 가속 기반의 성능 및 통합된 다중위협 반응, 지속적인 업데이트(포티가드 서비스), 심층(in-depth) 위협을 연구하고 차단하는 보안 연구팀의 능력은 모든 규모의 기업에 콘텐츠와 애플리케이션 보안 및 최상위 네트워크를 전달하는 반면 비용은 절감해 준다. 이런 점은 자신들이 보유한 소중한 지적 자산을 보호하는 역할을 하는 네트워크 보안이 기업의 규모와 관계없이 필요하다는 것을 보여준다.

UTM을 보다 효율적으로 활용할 수 있는 방안에 대해 설명해 달라. 

대부분의 기업들은 UTM의 도입 이전에 이미 오래 전부터 방화벽, VPN 등의 단일 기능 솔루션을 구축해 놓았을 것이다. 이러한 상황에서 UTM은 기존의 보안 솔루션을 보완하는 솔루션만을 설정(enable)해 설치될 수 있다. 예를 들어 IPS와 안티 바이러스와 같은 기존 보안 솔루션들의 사용 연수가 늘어감에 따라 기존 솔루션을 철거하는 시점에서 점진적으로 UTM이 가지고 있는 모든 기능을 활용하는 방식으로 사용하는 것이 이상적이다. 또한 기업의 지점 단의 경우 보안관리자 및 전산 관리자가 없는 상황이 일반적이므로 이 같은 경우에 UTM의 일시적인 도입은 매우 효율적인 대안이 될 수 있다. 

한국 시장에서의 UTM 전략은 무엇이며 중점적으로 공략할 분야가 있다면?

한국이 자랑하는 초고속 인프라는 오히려 보안 위협의 전파 속도 면에서는 훨씬 사태를 악화시킬 수 있는 문제점을 내포하고 있다. 또한 한국 보안 시장은 매우 경쟁이 치열하고 업계의 선두 솔루션 몇 개만이 시장의 대부분을 차지하는 특징이 있다. 그러나 포티넷은 지금까지 한국 시장에서의 리더십을 잘 유지해 왔고 한국에서의 UTM 솔루션의 정착에 상당한 기여를 해 왔다고 생각한다. 한국 시장에 대한 포티넷의 전략은 VPN 및 방화벽의 마이그레이션 시장을 집중적으로 공략하면서 점진적으로 대기업에 UTM을 확산시키고자 하는 것이다. 포티넷은 특히 최근에 네트워크 보안 분야를 뛰어넘는 웹방화벽(포티웹), DB보안(포티디비) 등을 출시함으로써 시장 요구에 부합하는 엔드-투-엔드 보안 포트폴리오를 지원할 계획이다.

끝으로 한국의 기업 내 정보보안 담당자들에게 조언하고 싶은 말이 있다면?

기업 보안 담당자들은 도입을 계획 중인 보안 솔루션들이 포괄적이며 확장성이 있는지 또한 자신들의 요구 수준을 만족하는 지를 철저히 조사하고 연구하는 것이 무엇보다도 중요하다. 이어 여러 후보제품군 중에서 비용 대비 성능이 우수한 솔루션을 찾고 구축 계획을 세워야 한다. 특히 사용자의 숫자가 증가함에 따라 구입비용이 비례적으로 증가하는 장비보다는 사용자 수와 상관없이 장비 자체만으로 구입비용이 결정되는 보안 장비가 좀더 유리하다.

또한 객관적인 기관의 평가나 인증도 구매의 중요한 결정 요소들이다. 이러한 과정은 보안 관리자의 구축 리스크를 줄일 수 있으며 자신의 기업에 있어서 가장 이상적인 보안솔루션 구축을 보증해주기 때문이다. 

<글 : 김동빈 기자(foreign@boannews.com)>

[월간 정보보호21c 통권 제108호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>