다기능ㆍ고성능의 사용자 요구 만족시킨다면 UTM 이상은 없다

다기능 고성능이라는 시장의 요구로 시작된 보안시장의 최대 이슈인 UTM(Unified Threat Management)은 사용자의 요구사항을 충분히 만족시키는 고성능의 장비로 발전한다면 더 이상의 보안 장비는 없을 것이라는 견해도 있다. 그만큼 UTM은 차세대 통합보안 장비로 꼽힌다.

지금의 보안 시장의 최대 이슈는 UTM(Unified Threat Management), 즉 다기능, 고성능의 통합보안이라고 할 수 있다. UTM은 기존 10여 년의 보안 시장을 총 망라하여 방화벽, 가상사설망(VPN), 침입탐지시스템 및 침입방지시스템(IPS), 안티 바이러스, 안티 스팸과 같은 다양한 보안 기능을 단일 Appliance 형태로 구성, 관리의 복잡성을 최소화하고 복합적인 위협 요소를 효율적으로 방어하기 위한 통합보안솔루션으로서 시장에서 지금까지 진화를 거듭해오며 서서히 성장해왔다. UTM이 사용자의 요구사항을 충분히 만족시키는 고성능의 장비로 발전한다면 더 이상의 보안 장비는 없을 것이라는 견해도 있다. 즉 그만큼 UTM은 미래 차세대 통합보안 장비로 꼽힌다.

 

IT환경이 변하고 시대가 변할수록 금적적인 이익을 위한 사이버 위협과 공격은 점점 더 지능화·다양해지고 있으며 이러한 복잡한 공격들은 보안담당자들에게 방어를 더욱 어렵게 만든다. 이에 대응하기 위해서 기업의 보안담당자들은 다양한 보안 솔루션을 도입해 방어해왔다. 하지만 이렇게 도입된 다양한 보안 솔루션들은 보안투자비용의 상승과 관리상의 문제점 등으로 효율적인 보안을 담보하지 못했다. 그런데 통합은 이러한 문제들을 해결하고 관리, 비용 등의 총제적인 측면에서 많은 이점을 가지고 있기 때문에 시장에서는 이미 기술적 진화를 거친 고성능 UTM에 대한 요구가 증가하고 있었고 최근 다시 주목을 받고 있다.

 

특히 대형 사이트에서는 복잡해지는 보안기기에 대한 관리의 어려움과 성능적인 이슈를 복합적으로 처리하여 주력 보안 제품으로 자리매김할 것으로 전망되면서 비용대비 효율성을 중요시하고 보안인력이 부족한 중소기업에서도 비용절감과 관리의 편리성 등의 이점 때문에 단연 인기를 끌 것으로 보인다.

성능저하 없는 고성능은 필수

UTM은 침입차단시스템, VPN, 침입방지시스템을 기본으로 제공하며 추가적으로 SSL VPN, Anti-SPAM, Anti-Virus 기능 등을 통합하여 제공한다. 이렇게 여러가지 보안기능을 하나의 시스템에서 실행하기 위해서는 각각의 보안기능들에 대한 최적화 작업과 더불어 최고의 성능을 제공해줄 수 있는 시스템이 밑받침되어야 한다.

 

이형수 어울림정보기술 기술연구소 제품기획팀 부장은 “UTM은 현재의 보안제품 발전 추세에서 옆으로 곁가지를 친듯한 상황”이라면서 “UTM의 근본 개념은 다수의 보안장비를 별도로 관리하는 것 보다는 필요한 보안 기능들을 하나의 시스템에서 실행시키면 관리포인트의 관소화와 더불어 보안제품의 구매 비용이 절감된다는 생각하에서 출발된 보안제품”이라고 정의했다.

 

하지만 그는 동일한 통신에 대해 여러가지 보안기능이 중첩되어 실행됨으로써 정상적인 통신을 오히려 방해하는(오탐 및 패킷 LOSS등) 상황도 종종 발생하게 된다고 지적했다.

이러한 문제점을

 해결하기 위해 보안 기능과 시스템 두 가지 측면에서의 해결방안을 찾고 있다고 말했다.

그 첫번째는 보안기능에 있어서 각 기능들의 중첩되는 부분들에 대한 통합화와 핵심적인 기능들(전체 기능을 모두 지원하는 것이 아니라, 각 기능별 반드시 필요한 기능들만을 선택적으로 지원함)을 지원함으로써 오탐 및 패킷 LOSS부분을 최소화 하려는 노력을 하고 있다.

 

그리고 두번째는 가장 중요한 부분이 될 수 있는 것으로 이러한 보안 기능들을 동시에 실행할 수 있으며 성능 저하 차이를 느끼지 못할 정도의 고성능 시스템 개발이 필수적이다. 이를 해결하기 위해 최근의 시스템 개발은 NPU(Network Process Unit)를 이용한 고성능(Multi-Gigabit) 시스템을 구현하고 있다.

 

그러나 보안의 특성상 각각의 기능들은 특화되어 있기 때문에 특정한 보안기능을 사용하기 위해서는 반드시 해당되는 전용 보안장비를 구매해야 되는 경우가 대부분이다. 이로 인해 UTM제품은 주로 중소규모의 일반 기업에서 선호되고 있는 편이며 대부분의 경우 각각의 고유 기능을 충분히 활용할 수 있는 보안제품들을 별도 구매하여 사용하고 있는 실정이라고 이 부장은 지적했다.

 

그는 또 “UTM제품이 이러한 길로 접어든 것은 그동안 시스템에서 각 보안기능들의 모두 올릴 경우 충분한 성능을 발휘하지 못한 것이 큰 이유다.

UTM업체들이 UTM제품의 확산을 위해 고성능 시스템 개발이 지속적으로 이루어지고 있으며 여러 가지 기능을 하나의 Chip으로 구현한 SoC(Secu rity One Chip)를 사용하여 성능에 대한 문제점들을 해결해 나가고 있다”며 “그러나 실 사이트에서 보안 담당자들의 의식전환을 시키는 데에는 많은 시간이 소요될 것으로 보이며 당분간 서자 생활을 할 수 밖에 없을 것으로 보인다”고 덧붙였다.

 

그래도 UTM의 가장 큰 장점은 하나의 장비에 여러 보안 기능이 함께 동작하므로 여러 장비를 사용하지 않아도 되므로 관리적인 측면과 경제적인 측면에서 보안 시장을 주도할 수 있다는 것이다. 대부분의 보안 담당자들이 평가하는 UTM은 진화된 형태의 IPS로 인식하고 있으므로 UTM의 가장 핵심적인 기술은 무엇보다도 IPS(Intrusion Prevention System) 기능이라고 할 수 있다. IPS 기능은 단순 알려진 위협만을 처리하는 것이 아니라 알려지지 않은 위협에 대해서도 대응해야 하므로 자가 학습을 통한 이상징후(Anomaly) 판단이 필수적인 요소이다.

 

이는 패킷 레벨에서부터 응용 레벨에 이르기까지 탐지영역을 확대하여 제공되야 하는데 UTM에서의 성능 지표는 이러한 IPS 핵심기술을 어떻게 지원하느냐에 달려 있다고 할 수 있다.

 

한편 어울림정보기술의 시큐어웍스(SECUREWORKS) 5000·10000은 CC인증 기반의 침입방지시스템(IPS), 방화벽, 가상사설망(VPN) 등의 필수적인 보안 기능을 동시에 제공하며 높은 대역폭을 사용하는 어플리케이션 도입증가로 네트워크 대역폭의 확장 및 대용량 트래픽 처리가 가능한 장비에 대한 요구가 증가하고 있는 현실을 반영한 High-End Solution으로(Enterprise급 장비) 안정성과 성능 향상에 중점을 두고 있다.

 

시큐어웍스 V5.0은 두개의 APB(Application Processing Board)를 사용하여 5G급의 성능을 제공하며 시큐어웍스 V5.0(NP)는 고성능 Multi-Core(멀티코어) NPU(네트워크 처리장치)를 이용한 NPB(Network Processing Board)와 APB를 사용, 하드웨어에서 패킷에 대한 전처리를 수행하여 10G급의 성능을 제공한다.

 

어울림정보기술은 이번 인증을 받은 제품이 고성능 방화벽/VPN 전용 솔루션 기반을 토대로 통합보안 기술력으로 결합된 자사의 네트워크 보안 대표 솔루션이며 고성능 방화벽/VPN 전용 솔루션과 침입방지 보안솔루션을 원하는 고객들을 대상으로 비즈니스 확대 등의 영업을 강화하여 공공 및 금융 분야 매출 증대에 적극 나설 계획이다.

UTM 기술의 트렌드는 ‘기능과 성능’

지난 2003년 국내에 UTM이라는 이름으로 팔리기 시작한 시기에 포티넷은 국내 시장을 개척하기 시작했다. 주로 대형 통신 회사와 협력해 보안 임대 서비스라는 사업으로 고객들을 확보한 이후부터 2007년까지 포티넷을 비롯한 주니퍼, 워치가드, 시스코 등의 벤더들이 경쟁했고 2008년 이후에 안랩을 시작으로 국내 회사들이 UTM을 발표하기 시작했다.

 

현재 외국계 회사로는 포티넷, 주니퍼네트웍스, 시스코, 워치가드 등이 관련 시장에서 활동하고 있고 국내 벤더로는 안랩, 시큐아이닷컴, 넥스지, 퓨쳐 시스템 등이 있다. 아울러 현재 팔리고 있는 많은 네트워크 보안 장비는 상당 부분 UTM이라는 타이틀을 달고 판매하고 있다는 점이 특징이다.

 

UTM 장비들은 실질적으로 고객의 환경 및 요구 사항에 따라 사이트에서는 방화벽, VPN, IPS, 안티 바이러스들이 독립적으로 혹은 서로 조합하여 활용되고 있다.

예를 들어 어떤 고객은 방화벽만의 기능으로, 또 어떤 고객은 방화벽+IPS+AV 등의 기능을 조합하여 사용하고 있다는 것. 포티넷의 한 관계자는 “대략적인 UTM 시장의 규모는 소비자 판매가 기준으로 볼 때 2010년 현재 대략 500~600억 수준 정도로 예상된다”고 말했다. 

 

이상준 포티넷 지사장은 “UTM의 기술적인 이슈는 크게 기능적인 이슈와 성능적인 이슈로 나눌 수 있다. 기능적인 이슈는 과연 UTM의 모든 기능들이 개별적인 기능을 지원하는 ‘포인트 솔루션’에 대비하여 어느 정도 수준의 기능을 지원하는가 하는 이슈”라고 설명했다. 이는 기존 다양한 종류의 포인트 솔루션(방화벽, VPN, IPS 등)을 개별적으로 운용하고 있는 대기업, 은행, 텔코, 포탈 등에서 이러한 이슈를 지적하고 있다.

 

그러나 최근 UTM의 기술적인 진보에 의해 이러한 기능적인 이슈들은 많이 잠잠해지는 분위기라는 것이 이 지사장의 전망이다. 그리고 결정적으로 UTM이 개별적인 포인트 솔루션과 다른 점은 임의의 패킷을 ‘종합적인 UTM 분석 엔진’에 의하여 검사한다는 점이다. 이러한 종합 엔진의 도움으로 기업의 보안성이 개별 포인트 솔루션을 사용하는 것에 비해서 좀 더 강화될 수 있다.

 

또한 성능적인 이슈는 사실 UTM이 풀어야 하는 가장 근본적인 이슈이다. 하지만 최근에는 멀티플 CPU와 고속의 NPU, 또한 별도의 최적화된 ASIC 들을 이용해서 이러한 성능적인 이슈를 많이 극복하고 있는 추세라는 것. 실제로 2009년을 기점으로 대형 기업에서도 UTM 장비를 적극 도입하고 있는 것을 고려해 볼 때 시장에서 가지고 있던 UTM의 성능적인 이슈는 많이 완화되었다고 평가된다. 포티넷은 2003년 최초로 국내 시장에 진출한 이후 지금까지 지속적으로 국내 시장의 리더지위를 유지해 오고 있다.

 

KT 등에 MSSP 서비스를 공급하고 있으며 최근 굵직굵직한 사이트에 성공적으로 대형 UTM 장비(3016B, 3810A, 5140 등)를 공급했다. 포티넷은 향후에는 계속해서 대형 고객을 중심으로 UTM의 확산을 위해 노력할 것이다. 현재 기술적으로는 수십~수백 기가에 이르는 방화벽 속도를 지원하는 제품이 나와 있으며 이러한 제품으로 1G/10G 방화벽 시장에 공격적으로 접근한다는 것이다. 또한 계속해서 강세를 보였던 리테일 시장의 VPN+UTM 시장에도 적극 대응할 것이며 특히 공공, 금융 등 그 동안 외산 보안 벤더가 접근하기 힘들었던 시장으로도 적극 진입할 계획을 가지고 있다고 포티넷측은 밝혔다.

UTM, XTM으로의 진화

UTM이 출시된 이후 기업의 네트워크 환경은 급속도로 변모하고 있다. VoIP, 인스턴트 메시징, P2P 등 새로운 애플리케이션이 빠르게 확산되고 있으며 암호화된 트래픽을 전송하는 HTTPS 프로토콜이 보안 강화를 위해 활용되고 있다. 해킹은 점차 금전적인 목적을 갖고 거대 기업형으로 변하고 있으며 사용자 PC는 자신도 모르게 봇넷(BotNet)으로 악용되면서 공격에 가담하고 있다.

 

이렇게 사용자의 환경과 공격 패턴이 모두 복잡·다양해지면서 단독형 보안 제품으로는 이에 효과적으로 대응하기 어려워졌다. 새로운 공격형태가 발견될 때마다 새로운 보안 제품을 추가로 구입할 수는 없다. 이에 따라 더 많은 보안 기능을 더 많이 통합해야 할 필요성이 점점 더 부각되고 있다. 이에 UTM은 고성능의 하드웨어 기술의 발전과 더불어 계속 진화해왔다.

 

UTM은 다양한 방어 메커니즘을 제공함에 따라 개별 보안 솔루션에 비해 성능이 떨어질 것이라는 우려가 있지만 이러한 부정적인 이미지를 불식시키기 위해 UTM 업체별로 다양한 고성능 하드웨어 기술을 도입하고 있다. 그리고 최근에는 앞으로 등장할 미래형 보안위협에 대응할 수 있는 차세대 UTM, 즉 확장형 위협관리 솔루션인 ‘XTM’ 제품도 등장하게 됐다.

 

이에 체크포인트코리아는 최근 보안 시스템을 연구하는 단체들에서 3세대 UTM인 XTM(eXtensible Threat Manage ment)의 개념을 도입했다. 이 XTM은 기존 보안기능에 덧붙여서 새로운 위협에 대한 대응을 위해 실시간 업데이트 가능, 중앙집중화된 단일 콘솔을 통해 강력한 관리기능(통합로깅, 통합리포팅, 이벤트 상관관계 분석 등)의 제공, 네트워크 트래픽 컨트롤 가능, 취약성 관리기능 제공, 도입 비용 보호를 위한 유연성 제공 등이 제시된다.

 

또 안철수연구소는 DDoS 전용방어 엔진을 탑재하고 있어 DDoS 전용 솔루션이 커버할 수 없는 중대형 DDoS 시장에서 선전하고 있으며 자사 대표 브랜드인 V3와의 연동을 통한 사용자 제어와 악성코드 확산방지 기능을 가지고 있다.

 

퓨쳐시스템도 UTM 시장의 강화를 위해서 기존 제품의 성능을 한단계 업그레이드 시킨 WeGuardia™ XTM을 출시했다. WeGuardia™ XTM은 멀티코어를 기반으로 개발된 확장형 통합위협관리 솔루션으로 퓨쳐시스템만의 코어 분산 처리방법을 적용하여 멀티 코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크인 FOHSM을 자체 개발한 통합 보안장비로 국내보안제품 최초로 IPv6 환경에서 국정원 CC인증(EAL4)을 획득했다. 통합보안장비의 핵심은 다양한 보안기능을 사용하면서도 성능에 문제가 없어야 하는 것. 또한 통합 보안장비의 성능한계를 극복, IPS, Firewall, VPN(IPSec, SSL), Anti Virus/Spam/Spyware, DDoS, WAF, NAC 등 모든 보안기능을 동시에 사용하여도 우수한 성능을 발휘하고 고성능(High Performance), 완성도 높은 보안기능, 가상화(Virtualization)등의 차별화 포인트가 있다는 것이 강점이라고 설명했다.

 

또한 2011년 기존 IPv4 주소 고갈이 본격적으로 이슈화되고 있는 현 시점에서 Ipv6 분야에 독보적인 기술을 가지고 있는 퓨쳐시스템은 국내 보안장비로서는 최초로 IPv6를 탑재하여 국정원 CC 인증을 획득했다. IPv6 보안의 가장 중요한 핵심은 IPv4에서 IPv6 망전환시 야기되는 보안의 취약점을 얼마나 해결할 수 있는지에 대한 것이다. WeGuardia™ XTM은 IPv6 전환 시 반드시 필요한 과정인 Translation, Tunneling과정의 보안기능을 강화했다. 퓨쳐시스템은 이와 같은 보안취약점뿐만 아니라 NAT-PT, IPv6, Masquerading 기능 등을 제공하는 완벽한 통합보안제품으로 시장공략을 강화하고 있다.

 

그리고 워치가드는 UTM이 보안 기능에서 충분한 수준에 미치지 못한다는 시장의 불신과 기존 UTM이 안고 있는 문제의식에 적극 대응해 업계 최초로 차세대 UTM인 확장형 위협관리 솔루션 XTM을 선보였다.

 

특히 워치가드의 확장형 위협관리(eXtensible Threat Management) 네트워크 보안 장비인 ‘XTM 1050’은 기존의 방화벽에 안티스팸, 게이트웨이, 안티 바이러스, IPS(침입방지 시스템), URL필터링 등을 통합한 UTM(통합위협관리) 제품군에 더욱 다양한 보안기능과 네트워킹 기능을 추가하고 관리 기능을 대폭 향상시켰다. 이 제품은 기존의 방화벽과 통합위협관리 솔루션에 엔터프라이즈급 성능, 강력한 연결 옵션, HTTPS와 VoIP 보안, 인스턴트 메시징 및 P2P 애플리케이션 블로킹 등 혁신적인 기능을 추가하여 네트워크를 강력하게 보호한다. 또한 클러스터링, 로드 밸런싱 등 첨단 네트워킹 기능은 물론 역할기반 액세스 컨트롤(RBAC), 중앙집중형 멀티박스 관리 기능을 갖추었으며 리포팅 기능도 대폭 향상시켰다.

 

정종우 워치가드코리아 지사장은 “XTM은 고객이 원하는 기능을 선택해서 사용할 수 있도록 함으로써 개별 보안 기능의 성능을 충실히 지원할 뿐 아니라 네트워크단의 보안만을 지원하던 기존 UTM과 달리 애플리케이션 및 엔드포인트단까지 지원함으로써 중소기업용으로 인식됐던 UTM을 대기업 환경까지 지원하는 솔루션으로 한 단계 격상시킨 기술이다”면서 “원하는 기능만을 우선 도입하고 필요시 새로운 기능을 쉽게 추가할 수 있는 XTM은 현재의 위협뿐만 아니라 앞으로 등장할 위협에도 즉각 대응할 수 있고 고객의 투자를 보호하는 효과까지 탁월해 네트워크 보안 시장이 지향해야 할 이정표를 제시하는 제품이라고 할 수 있을 것”이라고 설명했다.

 

한편 워치가드는 6월부터 모든 XTM 장비에서 전세계 XTM이 가지고 있는 각종 위협동향을 공유할 수 있도록 할 계획이다. 통합 콘텐츠 관리 솔루션인 XCS에서 먼저 제공되기 시작한 이 기능은 단순한 클러스터링이 아니라 전 세계에 존재하는 모든 XSC 장비를 클러스터링 구조로 연결할 수 있는 워치가드만의 기술력을 기반으로 하고 있다.

 

이처럼 전 세계 모든 장비가 클러스터링 구조로 연결되면 세계 곳곳에서 감지된 유해한 공격 패턴의 데이터베이스를 모두 공유할 수 있기 때문에 각 지역의 데이터만으로 위험 여부를 분석, 방어할 때보다 훨씬 강력한 대응을 할 수 있다. 정 지사장은 “이와 같은 전세계 위협 동향을 공유하는 새로운 기능을 통해 워치가드 XTM은 미래형 통합 네트워크 보안 장비로 한발 더 진화하게 될 것”이라고 강조했다.

인증 기반의 UTM

또한 글로벌 보안업체 사이버롬의 국내 공식 총판업체인 가드엣이 공급하는 Cyberoam UTM은 사용자 인증에 기반한 정책관리를 통해 고도의 세밀함을 제공하며 포괄적인 네트워크 보안을 제공하는 최첨단 통합위협관리 솔루션으로 차별화를 두고 있다. 가드엣은 최근 SK인포섹과 사이버롬UTM 장비의 공급 및 관제서비스 제휴 계약을 체결하고 국내 영업을 강화하기도 했다. 가드엣은 그 동안 사이버롬의 국내 레퍼런스로 삼화저축은행, 조이마스터, 대신네트웍스, 태원철강, 신촌세브란스병원, 청주성모병원, 리얼네트웍스, 한국데이터통신, 총회신학교 등 80여 곳을 확보했다.

 

이정봉 가드엣 이사는 “최근의 보안위협은 혼합된 방법을 이용하여 목표물을 정확히 공격하고 있다”며 “특히 바이러스, 웜, 스파이웨어, 피싱, 파밍, 크로스사이트스크링팅 및 DDoS공격 등과 같이 조합된 외부의 위협은 항상 존재하고 있고 기업들은 이러한 보안 위협들로부터 자사의 네트워크를 보호하기 위해 다중의 보안 솔루션이 필요하다”고 말했다.

 

또한 그는 기업의 네트워크 사용자들은 자사의 애플리케이션 및 회사의 정보에 쉽게 접근을 할 수 있고 무관심, 무지 또는 악의적 의도 등, 다양한 요인에 의해서 기업의 정보보안은 한 순간에 무너질 수도 있다고 덧붙였다. 이와 같은 네트워크상에서 사용자들의 아이덴티티와 활동에 대한 정보를 제공하는 identity-based 보안 솔루션은 기업에게는 보안의 아주 기초적이고 중요한 요소가 되었다. 특히 사이버롬 UTM은 사용자 인증기반으로 기업의 네트워크 보안의 기초부터 완성까지 간편하고 명확하게 그 해답을 제시하고 있다고 강조했다.

 

아울러 가드엣과 함께 사이버롬 UTM의 한국총판을 맡고 있는 비즈밀리온의 강성길 부장은 “ID기반 사용자 인증을 하는 UTM솔루션 사이버롬(Cyberoam)은 네트워크에서 누가 언제 무엇을 하는지 파악할 수 있는 기능을 제공한다”며 “Cyberoam UTM이 NAC기능을 제공하기 때문에 사용자 개인 PC에 에이전트(Agent) 프로그램을 설치하여 PC 기동시 Cyberoam에서 ID, P/W 인증뿐만 아니라 IP, Mac Address까지 인증하는 옵션을 제공한다”고 설명했다. 네트워크상의 사용자들을 확인하고 제어함과 동시에 전체적인 가시성 확보와 전체적인 네트워크 보안 강화를 제공한다는 것.

 

강 부장은 “사이버롬은 혼합보안 위협의 노출에 맞서 포괄적인 보안을 제공하는 차세대 보안 솔루션이며 사이버롬의 가장 큰 특징은 일반 UTM은 네크워크에서 단순한 IP주소만을 인식하지만 사이버롬은 네크워크 로그 데이터와 같이 네크워크에 있는 각각의 사용자의 정보를 개별적 신원 인증을 한다는 것이 강점”이라고 설명했다. 또한 각각의 개인 PC를 ID P/W 인증뿐만 아니라 IP와 MAC까지 혼합하여 보다 더 섬세한 인증을 할 수도 있다. 따라서 내부정보 보안의 가시성 확보를 제공함에 따라 각각의 개별 사용자를 인증기반을 토대로 네크워크 접속 정책을 효과적으로 관리할 수 있는 것이 특징이다.

 

또 특정 사용자 또는 내ㆍ외부로 부터의 공격, 악성코드에 대해서 신속하고 정확한 대응이 가능하다. 또한 내부 네크워크상에서 의심스럽거나 부적절한 사용자의 행동을 사전 대책을 마련하여 대응 액션을 취할 수 있으며 IP주소를 알 수 없는 유동IP 환경, 즉 DHCP, Wi-Fi 그리고 다양한 사용자들이 동일한 PC를 나누어 사용하는 경우에도 ID인증 기반을 이용하여 포괄적인 네크워크 보안을 제공한다.

 

사이버롬은 관리 및 유지보수가 쉽게 설계되어 있으며 종합적인 보안을 제공함과 동시에 자세한 로그를 볼 수 있다. Web2.0 대응의 GUI로 전체적으로 550가지 로그를 보존, 생성한다. ID인증기반 UTM인 사이버롬은 ID인증을 기반으로 하기 때문에 네트워크상에서 각 개인 사용자에 대한 인증 로그를 보존하므로 개인별 접속 로그 및 이벤트 상황을 개인별로 저장ㆍ출력이 가능한 것이다. 또 개개인이 사용하는 IM(MSN, Yahoo Messenger) 차단함은 물론 대화내용 로그를 그대로 레포트하는 점도 일반 UTM과 큰 차이가 있다고 말 할 수 있다. 이처럼 사이버롬은 차세대 UTM으로 거듭나기 위해 다양한 기능을 새롭게 추가했고 이러한 기능추가는 많은 고객들의 요구로 인해 향상된 것이다.

<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제118호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>