비용적·관리적 효율 극대화된 통합보안장비 각광

네트워크를 통한 보안 위협이 복합화.고도화하면서 이를 효율적으로 방어하기 위한 네트워크 보안장비 역시 통합의 방향으로 진화하고 있다. 각 기능을 한 장비에 넣을 뿐 아니라 그 기능들을 상호 연동시켜 각 기능이 별도의 장비에 있을 때에는 하지 못했던 수준 높은 보안 기능을 제공할 수 있다.

통합보안장비의 장점

현재 국내ㆍ외 보안시장의 가장 큰 이슈는 다기능과 그에 못지 않는 성능을 갖춘 통합보안이라고 할 수 있다. 다양한 보안 기능을 하나로 통합한 통합보안장비를 도입하면 기존에 개별 전용장비를 구입하여 보안시스템을 구축하는 것과 달리 몇 가지 장점을 갖는다. 먼저 보안담당자나 경영진의 입장에서 가장 피부로 느낄만한 매력으로는 비용절감 효과를 들 수 있다. 보안 기능이 필요할 때마다 그 기능에 맞는 전용장비를 구입한다면 구입비용은 물론 유지보수 비용, 인건비 등 훨씬 더 많은 보안 예산이 필요하다.

방화벽, VPN, IPS, Anti-Virus, Anti-spam, Anti-spyware, NAC, WAF, SSL 등의 솔루션을 도입하려면 어마어마한 초기 구축비용이 소요될 뿐만 아니라, 각 솔루션 별 유지보수 계약을 별도로 체결하고 이에 더하여 별도의 유지보수 비용과 관리 인력을 책정, 운영해야 하는 매우 비효율적인 상황이 발생할 수도 있다. 기업의 보안정책에 의해 고비용 구조임에도 반드시 전용장비를 도입해야하는 기업이 아니라면 통합보안장비는 기업에 강력한 비용절감 효과를 제공한다.

보안효율을 향상시킬 수 있다는 점도 통합보안장비의 장점으로 꼽는다. 통합보안솔루션은 일반적으로 게이트웨이 보안 장비이다. 게이트웨이에서 여러 종류의 보안 위협을 차단하면 내부 네트워크는 더욱 안전하게 보호된다. 악성 프로그램들이 데스크탑이나 서버까지 침투할 수 없기 때문에 기업 내부의 중요한 파일이나 애플리케이션을 보호할 수 있다.

관리의 편리성과 인건비 절감도 통합보안장비가 각광받는 이유 중 하나이다. 여러 개의 단독형 전용 보안장비를 사용하고 있는 기업에서는 그에 따른 보안 인력을 많이 보유하기가 쉽지 않은 관계로 보안관리자나 운영자가 모든 장비를 관리할 수 밖에 없다.

이는 각기 다른 업체에서 만들어낸 다른 기능을 가진 장비를 다루다 보니 특성이 다른 각 장비의 컨트롤 및 모니터링 또한 모두 학습해야 한다. 이 때문에 보안담당자가 장비의 컨트롤을 엔지니어를 의지하는 것이 어쩌면 당연한 일이다.

로그 포맷이나 저장위치도 시스템 별로 각각 달라 기업의 네트워크 상황을 전체적으로 파악하기 위해서는 각각의 로그를 별도로 수집하고 이를 분석해야 하는데 통합보안솔루션을 이용하면 이를 간단히 해결할 수 있다.

마지막으로 통합보안장비는 기업 전반에 걸쳐 일관성 있는 보안 정책의 적용이 가능하다는 점에서 유용하다. 모든 보안 서비스를 통합하여 한 대의 장비에 탑재하였기 때문에 보안 정책의 적용과 변경이 용이하다. 확장형(Extensible)의 컨셉트인 XTM은 이러한 UTM의 장점을 더욱 확대겧像?시키는 보안 솔루션으로 주목받고 있다.

현재 보안시장의 흐름

각종 전자 제품에서 컨버전스의 흐름은 거의 모든 제품에서 이루어지고 있다고 해도 과언이 아니다. 이는 휴대전화나 내비게이션, PC등에서 쉽게 찾아볼 수 있는데 휴대전화에 포함된 디지털 카메라 기능과 MP3 재생 기능은 예전의 디지털 카메라나 MP3플레이어 전용제품의 품질과 성능을 제공한다.

내비게이션 단말에는 MP3 플레이어, 동영상 재생에 이어 DMB 수신기, 인터넷 접속 기능까지 들어가 있다. 이제 PC는 와이드 LCD 모니터와 함께 그 자체가 영화를 보기에도 적합한 종합 엔터테인먼트 단말기가 되려고 한다.

이러한 컨버전스의 추세는 보안 업계에도 마찬가지다. 통합보안장비가 출시되면서 기업의 네트워크 환경은 급속도로 변모하고 있다. VoIP, 인스턴트 메시징, P2P 등 새로운 애플리케이션이 빠르게 확산되고 있으며 암호화된 트래픽을 전송하는 HTTP프로토콜이 보안 강화를 위해 활용되고 있는 추세다.

취미활동으로 시작된 해킹은 점차 금전적인 목적을 갖고 거대 기업형으로 변하고 있으며 사용자 PC는 자신도 모르게 봇넷으로 악용되면서 본의 아니게 공격에 가담하고 있다. 사용자 환경, 공격 패턴이 복잡해지면서 전용제품으로는 이에 효과적으로 대응하기 어려운 실정이다. 실질적으로 새로운 공격형태가 발견될 때마다 새로운 보안 제품을 추가로 구입할 수는 없기 때문이다. 이에 따라 더 많은 보안 기능을 더 많이 통합해서 효율성을 높여야하는 필요성이 점점 더 부각되고 있다.

PC에 설치되는 방화벽, VPN, 안티바이러스나 안티스파이웨어 제품이 별도로 존재하다가 이제는 한 보안 제품에 방화벽, 안티바이러스, 안티스파이웨어, 안티피싱, IPS, 암복호화, 시스템 최적화 기능을 통합한 제품이 인기를 얻고 있다.

네트워크를 통한 보안 위협이 복합화겙玆된?玖庸?이를 효율적으로 방어하기 위한 네트워크 보안장비 역시 통합의 방향으로 진화하고 있다. 각 기능을 한 장비에 넣을 뿐 아니라 그 기능들을 상호 연동시켜 각 기능이 별도의 장비에 있을 때에는 하지 못했던 수준 높은 보안 기능을 제공할 수 있다.

현재 통합보안솔루션의 한계

통합보안장비는 하나의 장비로 방화벽, VPN, IPS, 웹필터링, 안티바이러스, 안티스팸, 안티스파이웨어 등 수많은 기능을 구현해 낼 수 있다는 장점이 있긴 하지만, 여러 기능을 한 장비에 넣는 작업은 생각만큼 쉽지 않다.

개발 측면에서 보면, 다양한 기능을 한 장비에 유기적으로 집적시킴으로 프로그램 구현시 발생 가능한 경우의 수나 프로그램의 크기가 매우 커지게 된다. 이는 개발 시 복잡도가 매우 증가되고 초기 개발 비용 및 유지 보수 비용의 증가를 초래하고 다양한 컴퓨팅 환경 변화에 따른 신속한 소프트웨어의 진화를 방해하는 요소로 작용될 수 밖에 없다.

또한 장애 발생시 프로그램의 복잡도에 의해 파생되는 문제로 인해 디버깅이 어려워진다. 여러 모듈이 집적됨에 따라 네트워크로부터 수신된 패킷 처리시 수행되는 패스가 복잡하고 길어짐으로 레이턴시가 늘어나게 되고 이로 인해 전체적인 처리속도가 저하될 수 있는 요인을 갖게 된다.

또한 포함된 모듈 사이에 다양한 상호 작용이 발생하기 때문에 적절한 처리 속도를 유지하는 것도 매우 어렵다.

사용자 측면에서 보면, 각 기능을 한 장비로 운영할 만큼 의미 있는 통합이 되어야 한다. 사용자가 필요로 하지 않는 기능이 여럿 들어가 있다면 그것에 돈을 지불하고 싶지 않을 것이다. 뛰어난 포인트 솔루션보다는 좋지 않을 수 있겠지만 해당 기능의 단독 제품과 비교했을 때 어느 정도 사용자의 눈높이를 맞출 수 있는 기능과 성능을 갖추는 것도 통합장비가 시장에서 통하기 위한 중요한 요건이다.

통합보안솔루션은 여러 보안 서비스를 하나의 장비에서 동시에 운영하기 때문에 장비 성능 관련 이슈가 매우 중요하다. 통합보안솔루션이라고 하지만 장비성능에 대한 고려 없이 단순히 여러 보안 기능을 하나의 장비에 나열해 놓은 장비에서는 성능 문제가 발생할 수 밖에 없다. 이러한 통합 성능의 이슈는 더 많은 보안 기능을 통합하는 확장형 통합보안솔루션인 XTM에서는 더욱 큰 차이를 보이게 될 것으로 보인다.

통합보안솔루션의 목적지

최근 보안시장은 각 기능에 맞는 전용장비에서 비용적ㆍ관리적 효율이 극대화된 통합보안장비로 인식이 변화되고 있는 추세다. 하지만 한 기관 관계자에 말을 인용하면, 현재 통합보안장비와 전용장비의 가장 큰 차이점은 다기능ㆍ고성능적인 부분보다 안정화가 부족하다는 것이다. 그리하여 장비의 어느 한 부분만 문제가 생겨도 엄청난 파장이 생기는 통합장비보다는 비용적, 관리적 효율은 낮지만 각 기능의 연계성이 적은 전용장비에서 제자리걸음밖에 할 수 없다는 의견이었다.

통합보안장비는 서버, 스토리지, 네트워크 장비, 혹은 운영체제와 같은 장치들이 복수의 가상적인 버전을 생성함으로써 각 객체들이 갖고 있는 자원을 최적화한다고 정의할 수 있으며 기업 고객들에게 여러 가지의 장점을 제공할 수 있는데, 비용의 절감은 물론 심지어 센터 공간의 절감, 전력소비 절감, 케이블링 간편화 등 많은 실질적인 혜택을 가져다 줄 수 있다. 현재 업계에서의 두가지 지향점은 통합화와 가상화로 정의할 수 있다. IDC는 2011년이 되면 통합보안시장이 대표적 전용장비인 방화벽, VPN시장이 압도할 것이라고 예견했으며 이는 통합보안장비에 가상화를 도입한 업체들에 의해서 더욱 가속화되고 있다.

방화벽 장비에 있어서의 가상화는 네트워크 보안 영역에서 전혀 새로운 개념이 아니었다. 이미 통신사업자, 인터넷 서비스업체(ISP) 및 MSSP 등이 이미 가상화된 방화벽을 구현해 왔다. 이러한 업체들은 아주 큰 클러스터 방화벽 시스템을 사용하고 있으며 하드웨어 및 소프트웨어 절감을 구현하고자 적절히 분리된 성능과 방화벽을 사용하여 고객들에게 비용 효율적인 고가용성 방화벽 서비스를 제공하고 있다.

최근 가상화 기능을 구축하는 기업들이 기하급수적으로 늘어나고 기업 네트워크가 복잡해짐에 따라, 특히 방화벽 가상화 및 네트워크 인터페이스 가상화에 대한 유연성을 필요로 하게 됐다. 보안장비를 사용하는 기업들이 비즈니스 분야를 분리하고 가상화에 의존하는 비율도 높아지고 있음에 따라 다양한 네트워크 담당자를 배치하고 가상화 방화벽을 관리하고 있다.

현재 벤더사들의 관점에서 가상화가 지원되지 않는 통합장비는 시장에서 배제될 것이란 전망을 하고 있으며 이는 보안 기능의 중요성 인식과 네트워크의 복잡성, 보안관리의 비용절감 등 사용자측면의 요구에 기인하며 모든 보안관계자들의 이상점인 그린 IT에 가까워지는 유일한 길이라는 생각이다.

<글 : 정우영 퓨쳐시스템 전략기획팀(jungwy0701@naver.com)>

[월간 정보보호21c 통권 제111호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>