| 공격 유형의 변화에 따라 필요성 높아질 것 | 2010.10.17 |
UTM의 이론과 아키텍처
본고에서는 UTM의 기술 이론적인 측면과 범용 아키텍처를 다루고자한다. 필자는 특정 업체의 기능은 언급하는 것보다 보편적인 UTM의 아키텍처와 보안 기술의 연도별 동향과 이점 등을 위주로 소개하고자 한다.
복합기능이 강화된 보안솔루션 제품군은 방화벽과 VPN(가상 사설 네트워크), IPS(침입 예방 시스템), ESM(Enterprise Security Management:기업 보안 관리), 인터넷 유해 콘텐츠 차단 시스템 등이다. 하지만 향후에는 단순히 복합기능을 갖춘 보안솔루션에서 벗어나 능동 감지형 보안솔루션이 각광받을 것으로 예상된다.
능동 감지형 방식에는 능동 보안기술, 광통신 정보보호 기술이 유ㆍ무선 네트워크 통합보안기술로 확장될 것으로 보인다. 이처럼 네트워크 인프라 환경에서 정보보호 서비스의 가치와 중요성이 높아질 것으로 예상됨에 따라 정보보호의 흐름이 다음과 같이 변화하고 있다.
UTM의 아키텍처 UTM에 대한 언급은 지난 2004년 9월 IDC를 통해 처음 시작되었는데 이 때 발된 UTM의 정의는 다음과 같다.
표 1을 기반으로 실제 네트워크상에서 전송되는 패킷 분석에 의한 차단 기술 원리는 다음과 같이 그림 1로 표현할 수 있겠다.
OSI 7 레이어 중 네트워크 레이어(3계층)에서는 공격자의 IP 주소를 통한 차단 역할을 하며 트랜스포트 레이어(4계층)에서는 TCP와 UDP 포트차단, 그리고 Session(5계층)부터 애플리케이션 레이어(7계층)까지는 콘텐츠 필터링의 기능을 수행한다.
앞으로의 UTM 솔루션의 경쟁력과 차별화된 기능은 특히, OSI 계층 중 5~7계층에서 공격하는 응용 프로그램에 따른 각종 콘텐츠 필터링 기능 제공을 어느 수준으로 탑재하는가와 기업에서 사용하고 있는 IT 비즈니스 시스템과 연동성과 관리 기능이 중요한 포인트라고 할 수 있겠다. OSI 모델에 따라서 정리가 되었으면 이번에는 UTM 아키텍처 기본 모델을 그림 2를 통해 알아보자. 그림 2는 통상적으로 사용되는 보안 기능을 중심으로 한 모델링임을 밝혀둔다.
그림 2는 UTM이 제공할 수 있는 보안기능들을 토대로 작성된 모델로 향후 UTM 솔루션 개발시 포함되는 기준이 될 것으로 예상된다. 또한 UTM은 복합적인 보안 기능뿐만 아니라 기업내부에 있는 서버와 클라이언트, 데이터, E메일 시스템과 같이 통합적인 보안관리 시스템으로 발전될 필요성이 있다. 필자는 향후 UTM이 악의적인 해킹공격 유형의 시대적인 흐름의 변화에 따라 기업 고객의 입장에서 그 필요성이 높아질 것이라고 예상하며 IT시장 및 보안기술의 변화와 보다 진화된 기능을 탑재하고 쉬운 관리와 저렴한 가격대를 기반으로 한 제품들이 경쟁력을 얻을 것이라고 본다. <글 : 이상훈 에이쓰리시큐리티 수석컨설턴트(sahlee@a3security.com)> [월간 정보보호21c 통권 제122호(info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
UTM(United Threat Management) 보안 솔루션의 발전 과정을 살펴보면 과거 국내기업들은 방화벽, IDS(침입 탐지 시스템), VPN(가상 사설 네트워크), 바이러스 백신 소프트웨어와 같은 보안솔루션을 각각 독립적으로 운영해왔다. 하지만 최근에는 복합기능의 보안솔루션을 선택하는 경우가 늘어나고 있다.
이제부터 UTM의 아키텍처에 대해서 하나씩 알아보기로 하자. 우선 알아야 할 부분은 외부의 악의적인 위협패턴을 OSI(Open System Interconnection) 7 Layer에 따른 종류로 정리한 것(이는 지난 리포트를 통해서도 정리된 바 있다)과 UTM도 특정 OSI의 계층만을 위한 것이 아니라 네트워크 계층부터 응용 계층까지 데이터 통신을 위한 모든 영역의 보안 기능을 갖춘 것을 위한 것이다. OSI 7 계층별 위협 차단 기능에 대해 설명하도록 하겠다.