통합보안장비, 전용보안장비만큼의 강화된 기능과 품질 제공

지난 7.7 DDoS 대란은 보안솔루션 인식에 큰 변화를 가져오는 계기가 되었다. 특히 DDoS 솔루션에 있어서 전용장비와 통합장비의 차이가 확연해지면서 통합장비의 기능으로써 DDoS는 그 의미가 없어졌다. 즉 DDoS는 단독장비만으론 방어의 한계가 있고 그에 따른 대응체계를 같이 구축함으로써 피해를 최소화 할 수 있다는 방향으로 보안의 트렌드가 형성됨으로써 통합과 전용의 논란은 논외가 됐다. 전용보안장비의 경우, 전용이라는 말처럼 특정 목적을 위해서 개발되고 설치·운영된다. 허나 근래 보안의 트렌드를 볼 때 특정 목적에 맞도록 보안장비를 디자인하는 경우는 흔치 않다. 

디지털9.11 이라고 일컫는 7.7 DDoS 대란은 보안솔루션 인식에 큰 변화를 가져오는 계기가 되었다. 통합보안의 패러다임이 정착되려는 분위기에서 다시금 전용장비의 필요성이 대두되는 사태를 맞이하게 된 것이다. 다행스러운 점은 전용장비와 통합장비의 기능과 성능의 차이가 확연하게 드러나면서 더 이상 통합장비의 기능으로써 DDoS는 의미가 없어진 것이다. 이것은 적어도 DDoS 솔루션에 있어선 전용과 통합 논의가 일단락 지어졌다는 것을 의미한다. 게다가 DDoS는 단독장비만으론 방어의 한계가 있고 그에 따른 대응체계를 같이 구축함으로써 피해를 최소화할 수 있는 방향으로 보안의 트렌드가 형성됨으로써 통합과 전용의 논란은 논외로 비켜가게 된 느낌이다.

전용보안장비만큼 성능과 기능을 제공하는 통합보안장비

통합보안장비와 전용보안장비를 비교할 수 있는 제일 확실한 개념은 바로 핸드폰이다. 요즘 나오는 핸드폰의 경우 너무나 많은 기능이 들어가 있음을 볼 수 있다. 간단한 예를 들어 설명하자면 핸드폰엔 전화기, 사진기, 전자사전, 게임기, 전자수첩, mp3 플레이어, 동영상 플레이어, 거기에 거울기능까지 다양한 기능들이 구비되어 있다.

이러한 다양한 기능들을 면밀히 들여다보면 그 기능 고유의 독립적인 장치들이 존재하고 있다. 핸드폰의 전화기 기능은 사무실에서 흔히 만날 수 있는 무선 전화기와 비교할 수 있고 사진기는 요새 누구나 가지고 있는 일명 ‘똑딱이’라 불리는 사진기인 디지털 카메라 혹은 DSLR과 비교가 가능하다. 거기에다 전자사전도 별도의 장치가 있으며 게임기는 닌텐도와 같은 지능개발형 제품도 시장에서 볼 수 있다. MP3와 동영상 플레이어는 PMP라는 이름으로 다양한 기능을 제공하는 전용장치와 비교가 가능 할 것이다. 전용보안장비로써의 전화기는 통화음질에 관해선 최적의 음질을 제공하지만 이동성 혹은 전화 중 다른 멀티기능의 수행에 제약이 있다. 이 부분의 제약을 극복하기 위해 전화기 고유의 기능에 멀티기능을 추가한 통합보안장비가 등장하게 된 것이다. 길을 걷다 전화통화 후 메모가 필요하면 그 자리에서 메모할 수 있으며 사진도 맘만 먹으면 인터넷 블로그에 올려서 ‘강추’를 받을 만큼 손색없는 화질을 제공하는 게 현재 나와 있는 휴대폰의 현실이다.

통합보안장비 역시 각 기능에 대해서 전용보안장비만큼의 품질과 성능을 제공한다. 마치 현재 핸드폰에서 일반 디지털 카메라 수준인 500만 화소를 제공하는 것과 같은 이치다. 전화기에 디카에 전자사전에 MP3에 전자수첩에 게임기까지 지니고 길을 걸어다니는 자신의 모습을 상상해 볼 때 이 모든 기능을 하나의 장치에 넣고 간편하게 들고 다니는 통합보안솔루션에 눈길이 가는 것은 어쩌면 당연한 결과일지 모른다.

전용보안장비의 태생적인 한계

전용보안장비의 경우, 전용이라는 말처럼 특정 목적을 위해서 개발되고 설치·운영된다. 허나 근래 보안의 트렌드를 볼 때 특정목적에 맞도록 보안장비를 디자인하는 경우는 흔치 않다. 유사한 예가 방화벽 시장이다. 최근 보안시장에서 요청되는 방화벽의 스펙을 보면 이 기능이 과연 방화벽의 고유한 기능인지 아닌지 고개가 갸우뚱해지는 내용들이 있다.

패킷필터링 기반의 방화벽 기능에다 침입방지 시스템과 안티바이러스, 안티스팸에 이르기까지 다양한 보안기능들을 추가로 요청하는 추세다. 통합보안이라는 애매한 구분이 어느 기능과 어느 기능이 결합돼야 진정한 통합보안 솔루션인지, 어떤 장비를 통합보안 솔루션이라고 말할 수 있는지 혼란의 단계를 넘어 이제 통합보안 솔루션은 방화벽을 기본으로 VPN, IPS, 웹 필터링, 안티바이러스, 스팸, 스파이웨어 등 각사의 성격에 맞는 보안 솔루션을 결합, 경쟁력을 강화시키는 단계로 발전했다.

또한 국산과 외산 업체들도 각자의 성격에 맞는 제품들을 속속 출시하며 시장 경쟁을 강화, 올해도 통합보안장비는 보안 시장 최고의 점유율을 차지하며 인기를 지속할 것으로 보인다. 글로벌 독립 보안 테스트 기관인 NSS그룹의 정의에 따르면 통합보안장비가 갖춰야 할 기본적인 7가지 기능은 방화벽, VPN, IPS, 웹 필터링, 안티바이러스, 스팸, 스파이웨어 등이다. 이중 실질적으로 사용자들에게 주로 쓰이는 기능은 방화벽, VPN, 안티바이러스, IPS 등을 꼽을 수 있다. 실제로 이러한 기능들은 위에서 언급한 바와 같이 방화벽 스펙에 종종 등장하는 기능인 것이다. 이 얘기는 이젠 더 이상 방화벽에 있어선 전용과 통합의 구분이 모호해졌다는 의미이며 더 이상의 방화벽 전용장비는 존재하지 않을 것으로 조심스럽게 예상된다.

통합보안 시장의 특징

UTM을 내세운 자사 장비의 홍보로 발 빠르게 시장에 뛰어든 포티넷을 비롯해서 워치가드 등 해외 벤더들도 자사 제품의 UTM 기능을 강조하는 제품을 홍보중이며 퓨쳐시스템, 안철수연구소 등 국내 업체들도 XTM과 UTM을 전면에 내세우고 있다.

IDC는 하나의 하드웨어에서 모든 기능을 수행하는 통합위협관리(UTM) 보안시장이 급성장하고 있다고 설명하고 있으며 관련 전문가들 역시 올해 통합보안 시장의 가장 큰 특징을 방화벽/VPN 시장의 대형 업체들이 경쟁적으로 통합보안 시장에 뛰어들기 시작했다는 것과 이들 업체뿐 아니라 기존 통합보안 업체들도 SMB급 이상의 제품들을 발표하기 시작했다는 것을 언급하고 있다. 이와 같이 관련 전문가들은 통합보안 시장은 제품 내부적 관점과 시장 관점에서 크고 작은 변화들을 통해 본격적인 네트워크 보안장비에 있어서 큰 맥을 형성할 것으로 예상하고 있다.

현재 국내외 시장에 나와 있는 제품들만 보더라도 대부분의 업체들이 방화벽, IPS, 바이러스월 외에 VPN, 스팸차단, URL 필터링과 같은 기능들을 제공하고 있으며 이러한 기능 추가는 경쟁적 차원에서 보다 가속화될 전망이다. 대표적인 통합보안 제품을 공급하는 퓨쳐시스템의 경우 통합보안장비인 XTM 플랫폼의 VPN 모듈에 기존 IPSec뿐만 아니라 SSL을 통합하였으며 내부 망에서 발생하는 유해 트래픽을 탐지하고 차단할 수 있는 기능과 외부에서 내부로 들어오는 인바운드 취약성 트래픽을 차단할 수 있는 웹 방화벽 기능을 추가로 통합했다.

그리고 방화벽은 기본이고 IPS, QoS, 스파이웨어 등 고객들이 선호하는 각종 기능을 통합보안장비에 추가했다. 한편 통합보안의 시장적인 측면에서도 보다 다양한 형태로 발전할 전망이다. 먼저 SMB에 치중돼 있던 통합보안 시장이 올해는 중대형 시장으로 더욱 확대되었으며 이는 지금까지 찾아보기 힘들었던 10G급 통합보안 장비들이 시장에 등장하기 시작했다는 것에서 짐작이 가능하다. 업계의 전문가들은 방화벽은 기본이고 고객의 취향에 따라 이중에서 기능들이 더하고 빠질 것이며 각 벤더마다 자사 고유의 강점을 점유했던 기능을 전면에 내세우며 고객들을 끌어들일 것이라고 전망하고 있다. 

통합보안장비의 특화된 기능들

XTM/UTM은 네트워크 보안 장비의 핵심이다. 본래 UTM이라는 정의는 맨처음 IDC에서 방화벽과 VPN을 한 장비로 만들고 거기에 IDS, 안티바이러스, 안티스팸 등 여러 기능을 추가한 것으로 정의했다. UTM 자체가 ‘통합’이란 화두에서 만들어졌다는 것이다. 그 외에도 위에서 언급된 여러 기능들이 추가될 수 있다. 물론 이러한 각 기능들이 잘 동작하는지, 패킷 수준이나 세션 수준에서 처리하는지, L7의 데이터의 처리속도는 어느 정도 되는지, 요즘 핫 이슈가 되고 있는 DDoS 공격은 어떻게 막아내는 지 등이 경쟁요소가 될 수 있을 것이다.

통합보안장비에서는 여타 다른 전용장비와 약간은 차이점이 있는 기능들이 보이곤 한다. 그중 제일 먼저 눈에 띄는 기능이 NAC 기능이다. NAC의 동향을 먼저 점검해 보자면 시스코나 MS처럼 네트워크 혹은 OS 프레임워크를 제공하고 제품이나 솔루션을 제공하는 업체들이 프로토콜을 지원함으로써 NAC 기능을 수행하는 패턴이 대세였으나 통합보안장비의 흐름에서는 NAC 자체를 하나의 솔루션 혹은 기능으로 구현하여 고객에게 제공한다.

통합보안장비인 퓨쳐시스템 XTM에서는 NAC가 기본적으로 802.1x를 이용하여 사용자와 단말의 인증, 단말의 상태 확인(Health Check), ID 기반의 정책 설정 및 정책 적용, 네트워크 연결 허용 이후의 감시 등을 제공하고 있고 또 SafeL2라는 보안 스위치를 이용하여 접근이 허용된 뒤의 IPS 기반의 트래픽 검사를 통해 엔드포인트 시큐리티를 강화하였다. 그리고 SafeL2는 NAC 기능과 연계하여 ARP 취약점을 이용한 ARP 스푸핑(spoofing) 공격방식을 차단하여 단말의 네트워크 보안성을 높였다.

최근 웹 애플리케이션에 대한 보안이슈가 증가함에 따라 애플리케이션 프락시 기능 역시 통합보안장비에서 주요한 기능으로 자리잡고 있다. WAF, HTTP 컨텐츠 필터링, HTTP 안티바이러스 등 애플리케이션 프락시를 제공하면서 고성능을 유지하는 것이 통합보안장비의 특징이다. 이미 시장에 나와 있는 웹 방화벽이나 웹 관련 애플리케이션 전용장비와 비교하여 웹 애플리케이션 기능 구현을 통해 네트워크 성능이나 보안에 필요한 기능들을 한 장비에 통합하고 있어서 웹 애플리케이션 통합보안 분야의 비용측면에서 상당히 매력적인 솔루션으로 이미 시장에서 어필이 되고 있다.

전용보안장비와 통합보안장비의 장단점

아무래도 통합보안장비엔 여러 가지 장점이 있긴 하지만 여러 가지 기능을 단일장비에 넣어서 복합기능을 수행도록 설계하는 일은 상당히 기술의 집적도가 높다. 연구개발 측면에서 보면 별개의 각 기능을 한 장비에 넣어서 동작하도록 하는 것은 일단 무엇보다도 개발복잡하고 오동작 시 찾아봐야 하는 포인트가 많기 때문에 수정이 훨씬 어렵다.

또한 각각 포함된 기능 모듈 사이 그리고 네트워크 칩셋 드라이브에 복잡 다양한 상호 연관성 작용 때문에 원하는 성능을 유지하는 것도 상당한 기술이 뒷받침 되어야 한다. 물론 이 부분은 개발을 담당하는 벤더 입장마다 차이가 있고 또 각 벤더마다 이 부분을 극복하기 위한 여러 방책을 내 놓았기 때문에 의미가 없는 얘기일 순 있으므로 적어도 이 부분(성능이슈)은 일반적인 사람의 시각에서 판단해 주길 바란다.

고객입장에서 보자면 각 기능을 한 장비로 운영할 만큼 통합장비의 완성도가 높은 것이 주 관점이다. 고객이 원하지 않는 기능 즉 다시 말해서 통합보안장비의 모든 기능을 다 사용하기 보다는 몇몇 중요한 기능 예를 들면 위에서 NSS 의 UTM 기능정의와 같이 방화벽, IPS, VPN, A/V 만 원하고 그외 WAF, SSL, NAC 등의 기능은 사용하지 않는다고 할 때 통합보안장비에 대한 비용지급에 대해서 아마도 별도의 테이블을 요청할 것이다.

게다가 탁월한 기능과 성능을 자랑하는 전용보안장비 보다는 좋지 않을 수 있겠지만 어느 정도 사용자의 눈높이를 맞출 수 있는 기능과 성능을 갖추는 것도 통합장비가 시장에서 통하기 위해 중요한 요건이다.

이처럼 통합보안제품이 성숙기에서 이제 포화기 혹은 개화기로 넘어가면서 통합보안 시장을 둘러싼 업체 간의 경쟁 또한 가속화되고 있다. 하지만 이와 같은 경쟁에서 우위를 점하고 또 시장에서 살아남기 위해서 가장 중요한 것은 무엇일까? 근본적으로 따져봐야 할 것은 바로 고객의 요구일 것이다. 우선 통합보안장비에서 고객의 요구는 가격, 속도, 안정적인 기능과 정확성일 것이다. 제작 초기부터 네트워크 통합보안에 맞춰 디자인되지 않은 솔루션들은 새로운 기능이 추가될 때마다 가격은 올라가고 여러 기능을 사용할수록 기능은 떨어질 수밖에 없다.

아무리 좋은 CPU와 네트워크 기반의 프로세스를 사용한다고 하더라도 장비의 설계부터 통합의 관점에서 접근하지 않았다면 속도 경쟁에서 낭패를 볼 수 있다.

그 빈번한 예가 단순 패킷 포워딩에서는 wire speed를 제공하지만 거기에 통합보안기능 중 하나만 올려도 성능이 30%밖에 나오지 않는 장비에서 찾을 수 있다. 통합보안장비는 현재 트렌드이고 그 트렌드는 고객의 요구에서 출발되며 고객의 요구를 맞춰갈 수 있는 장비만이 미래보안시장의 최후에 웃는 자가 될 것임을 확신한다.

<글 : 허태경 퓨쳐시스템 전략기획팀 팀장(tkheo@future.co.kr)>

[월간 정보보호21c 통권 제110호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>