• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

UTM, 2007년 거침없이 하이킥 2007.05.14

Unified Threat Management


통합위협관리, UTM(Unified Threat Management)이 올해를 기점으로 거센 바람을 몰고 올 예정이다. 안티바이러스·방화벽·가상사설망(VPN)·침입탐지 시스템(IDS)·침입방지 시스템(IPS)·트래픽 세피핑·컨텐츠 필터링·웹 필터링·이메일 필터링 등 이런 보안기능 중 적어도 2개, 많게는 7~8가지 기능을 하나의 박스에 넣어 사용하는 통합 보안장비를 우리는 UTM이라고 부른다.

「월간 정보보호 21c」는 4월호에서는 보안시장의 화두인 ‘UTM’을 소개한다.

UTM 시장과 전망은 물론, UTM 솔루션 업체 소개와 UTM에 대한 이해, UTM 설치를 위한 7가지 단계 등을 살펴보았다.

 


한국 IDC, 올해 국내 UTM 시장 600억원 예측

“복합적인 공격들을 방어, UTM 제격”


UTM이 최근 화두가 되는 이유는 무엇일까? 무엇보다 UTM 보안 어플라이언스는 단일 제품식 접근법으로 제품선택, 통합, 지원 서비스가 단순해져 복잡성을 완화했다는 점이다. 게다가 플러그 앤 플레이 방식으로 설치가 용이할 뿐 아니라 블랙박스식 접근법을 통해 사용자로 인한 피해를 줄일 수 있으며, 경비를 줄이고 보안성을 높여준다는 점이다.


특히, 보안 어플라이언스에 어떠한 보안위협이 발생했을 때, 이를 신속히 차단한 후 대응할 수 있다는 장점이 있다. 그렇기에 한국 IDC에서 2007년 국내 UTM 시장규모가 600억원 정도로 예측할 만큼 황금시장으로 발전하고 있다.


통합위협관리, UTM(Unified Threat Management)이 올해를 기점으로 거센 바람을 몰고 올 예정이다. 안티바이러스·방화벽·가상사설망(VPN)·침입탐지시스템(IDS)·침입방지시스템(IPS)·트래픽 세피핑·컨텐츠 필터링·웹 필터링·이메일 필터링 등 이런 보안기능 중 적어도 2개, 많게는 7~8가지 기능을 하나의 박스에 넣어 사용하는 통합보안장비를 우리는 UTM이라고 부른다.


포티넷의 이종열 부장은 “UTM 보안 어플라이언스의 다양한 기능들은 각각 개별적으로 보안위협에 대한 기능을 수행하는 것이 아니라, 서로 유기적으로 결합되어 총체적인 보안대응을 해야만 한다”며, “비록 사용자가 UTM 보안 어플라이언스가 제공하는 기능들을 모두 사용하지 않는다 하더라도, 반드시 이런 기능들은 어플라이언스 내에 포함되어 있어야 한다”고 강조했다.


UTM이 왜 뜨냐구요?


그렇다면 UTM이 최근 화두가 되는 이유는 무엇일까? LG엔시스 정병선 전략사업부문장은 “무엇보다 UTM 보안 어플라이언스는 단일 제품식 접근법으로 제품선택, 통합, 지원 서비스가 단순해져 복잡성을 완화했다는 점이다. 게다가 플러그 앤 플레이 방식으로 설치가 용이할 뿐 아니라 블랙박스식 접근법을 통해 사용자로 인한 피해를 줄일 수 있으며 경비를 줄이고 보안성을 높여준다”며, “특히 보안 어플라이언스에 보안위협이 발생했을 때 이를 신속히 차단한 후 대응할 수 있다.


이와 같이 UTM은 개별 보안솔루션을 무력하게 만들 수 있는 혼합공격에 효과적으로 대처할 수 있다. 또한, 개별적으로 각각의 장비를 도입할 때와 비교해 설치가 매우 쉬울 뿐 아니라 관리 역시 상대적으로 용이해 투입인력 및 TCO를 최소화 할 수 있다는 장점이 있다”고 밝혔다.


향후, 국내 UTM 시장전망은 어떨까? 업체마다 의견이 분분하다. 상당히 큰 폭으로 보고 있는 업체가 있는가 하면, 조심스러운 전망을 내놓는 기업도 있다. 넥스지 주갑수 대표는 “한국 IDC에서는 2007년 국내 UTM 시장규모를 600억 원 정도로 예측했다.


또한, 전세계적으로 2007년 1억 2000달러의 시장규모가 될 것으로 추측한다. 기존 Firewall/VPN 시장이 급속하게 UTM 시장으로 대체될 것이다”며, “비단 보고서뿐만 아니라 지금은 디지털 커버전스(융합)시대이다. 보안관리자는 핸드폰을 구매할 때처럼 여러 보안기능을 비교한 후 네트워크 장비를 구매할게 될 것”이라는 전망을 내놨다.


포티넷 이종열 부장은 “UTM은 2003년도 매출 규모가 1억 500만 달러에 불과했다. 하지만 5년 이내에 UTM 보안 어플라이언스 판매로 인해 발생하는 매출이 기존 보안제품 매출을 초과할 것이라고 IDC는 전망하고 있다”며, “이런 UTM 시장은 2008년까지 연 평균 17% 수준으로 성장해 전체 시장점유율의 85%를 차지할 것으로 예상한다. 이는 총 시장 규모 34억 5000만 달러에 육박하는 규모”라고 밝혔다.


한편, 퓨쳐시스템 김광태 대표는 올해 국내 UTM 시장을 약 3~400억 원 수준으로 예상하고 있으며, 어울림정보기술 박동혁 대표는 약 550억 원 정도로 예상한다고 밝혔다. 또한, 신생업체인 STN기술 윤재영 대표는 “올해 국내 보안시장은 약 2000억 원 규모를 무난히 형성할 것이며, 이 중 UTM 솔루션 규모는 약 700억 원으로 새로운 통합보안솔루션 시장이 형성될 것으로 전망한다”고 견해를 밝혔다.


대형 기관들, UTM 도입 “좀 더 두고 보자”


하지만 현재 보안시장의 대부분을 차지하고 있는 대기업과 대형 공공기관들은 기존 장비들을 즐비하게 들여놓은 상태여서 UTM 장비들이 명함을 내밀기에는 역부족이라는 견해도 있다. 실제로 현재의 UTM 장비들은 어떤 기업에 적합할까.


LG엔시스 정병선 부문장은 “최근 인터넷이 기업 생산성과 사업성공의 핵심요소로 부상함에 따라 SMB(중소기업) 시장에서 보안솔루션에 대한 도입 필요성이 높아지고 있다. SMB 시장의 요구 특성을 살펴보면, 고성능의 네트워크 트래픽 처리능력보다는 다기능 즉, 방화벽, 침입탐지 및 방지, QoS, 스팸 메일 차단 등의 기능이 한 장비에서 제공되는 것을 선호하고 있으며, 더불어 저렴한 비용을 요구하고 있다”며, “또한, 위협관리 시스템의 센서 역할을 할 수 있는 기능 등도 SMB 시장의 핵심 Needs 중 하나이다.


UTM은 이런 수요에 발맞춰 SMB 시장의 보안관련 문제점을 가장 효과적으로 해결해줄 수 있는 최적의 솔루션이라고 할 수 있다”고 말했다. 더 나아가 STN기술 윤재영 대표는 “기존 정보보안 서비스 제품들 간의 적절한 통합으로 새로운 부가가치를 형성하는 것이 대세여서 SMB 시장뿐 아니라 대기업, 공공기관, 금융 및 대학까지 광범위하게 이에 대한 필요성이 제기되고 있다”고 밝혔다.


퓨쳐시스템 김광태 대표는 좀더 구체적으로 “50인 이상 300인 이하의 자체적으로 네트워크를 운영하고 있는 중소기업이 가장 적합할 것”이라고 말했다.


UTM, 개념정립과 기술전문화 노력 필요


UTM과 관련해서 장밋빛 전망만 있는 것은 아니다. 아직 UTM이란 개념 정립이 안된 상태여서 업체간 의견이 분분하고, 무엇이 ‘UTM’인지에 대한 명확한 규정이 없다는 것이 문제점으로 지적되고 있다. 또한, 여러 가지 문제점들이 거론되고 있다.


LG엔시스 정병선 부문장은 “현재까지 국내시장에서는 UTM의 개념이 확실하게 정착되지 않은 상태로, 고객들도 장비의 개념을 혼동하는 사례가 많다. 기능과 기술수준의 차이가 문제라기보다는 개념 및 표준의 정립이 우선되어야 한다”고 강조했다.


넥스지 주갑수 대표는 “통합 장비를 도입할 경우의 문제점도 많아 어느 한 기능이 문제가 발생하면 보안장비 전체를 점검해야 하는 불편함이 생긴다. 많은 업체들이 통합보안장비를 발표하고 있지만, 완벽하게 각 기능을 통합적으로 지원하기에는 아직 미흡한 점이 많다고 전문가들은 지적한다.


통합보안장비를 도입했던 업체들도 원하는 퍼포먼스만큼 기능들이 잘 지원되지 않아 애로사항이 많다고 이야기 한다”고 밝혔다. 또 그는 “통합화된 장비를 선보여서, 고객 요구에 맞추는 것도 중요하지만, 각 지원 장비의 전문성을 떨어뜨릴 위험 부담도 크다.


분명 통합된 장비는 전문화된 각각의 보안장비에 비해 세부 기능이 떨어지며, 기술적인 전문성도 많이 떨어진다. 통합 장비의 경우 불필요한 기능이 포함되어 오히려 각각의 전문화된 장비를 구입했을 때보다 비용부담이나 관리상에 어려움도 발생할 수 있다. 따라서 현재 기술 추세가 통합화 되는 추세이긴 하지만, 고객은 자사 네트워크 상황에 대한 정확한 판단으로 통합된 장비와 전문화된 장비의 장단점을 고려해 장비를 도입해야 할 것”이라고 덧붙였다.


STN기술 윤 대표는 “기존의 Firewall, QoS, IDS, IPS, VPN, 안티바이러스 등의 기능이 각각의 시스템에서 동작되다가 UTM 단일장비에서 모든 기능을 수행하기 때문에 각각의 기능을 얼마나 빠르고 정확하게 처리하느냐에 따라 UTM의 성능이 결정될 수 있다”며, “이처럼 UTM은 빠르고 정확하게 트래픽을 처리하는 것이 관건이기 때문에 일부 장비들이 부분적인 기능만(Firewall/VPN, IPS/VPN 등)을 포함하거나 애플리케이션 계층에 대한 제어가 미흡한 실정”이라고 지적했다.


특히, 대기업이 UTM 도입을 주저하고 있다는 점에 대해 LG엔시스 관계자는 “UTM은 아직까지 각각의 개별제품을 사용하는 것보다 개별기능이 떨어질 수 있는 한계를 나타내고 있다. 많은 벤더들이 SMB 이상 급의 사이트에도 적합한 고성능 UTM을 내놓고 있다고 주장하지만, 국내에서는 아직 충분하게 어필하지 못하고 있다.


또한, UTM 도입시 충분한 검증과정을 거치지 않아 당장 필요하지 않은 기능이 UTM에 포함돼 불필요한 추가비용 부담이 발생할 수 있다는 점도 선택을 주저케 하는 요인이 되고 있다”고 말했다. 포티넷 이종열 부장은 “가장 어려웠던 점은 기업들의 인식에서 ‘UTM =SMB’라는 점이다. 즉, UTM 장비는 SMB 기업들을 위한 전용 보안솔루션이라는 인식이 지배적이었으며 대기업에서는 UTM 장비에 대한 불신이 있는 것 같다.


최초 포티넷의 포티게이트 장비는 안티바이러스 월 장비로 포지셔닝했으며, 성공적으로 시장에 안착되었다고 판단한다. 나아가 포티넷의 장비를 UTM 장비로, KT비즈메카의 시큐어넷이나 데이콤의 시큐어박스와 같은 임대 서비스를 통해 SMB 시장에 치중하다 보니 이미 고객들은 UTM 장비라는 특성이 SMB와 같은 소규모 네트워크만을 위한 보안솔루션이라는 그릇된 인식을 갖게 된 것 같다”고 말했다. 


 UTM, 기존 보안시장 대안으로 급부상


관계자들은 이런 문제점들에도 불구하고 UTM이 기업에 가져다주는 이점이 더욱 크다는 견해가 지배적이다. 기업에서는 다양한 보안솔루션의 도입에 따른 과다한 비용 지출문제와 각각의 보안솔루션 운영방법을 익히기 위한 시간비용, 그리고 운영을 위한 물리적 공간과 인력 확보가 요구되면서 이에 대한 효과적인 대안으로 UTM이 부상하고 있는 것이다.


다음은 국내 UTM 시장에 진출하고 있거나 혹은 진출을 준비하고 있는 국내외 업체들을 소개하고, 이들 각 업체들이 내세우고 있는 UTM 장비들의 성능을 비교해볼 수 있는 자리를 마련했다. 또, 성능비교와 함께 업체들의 올해 계획과 UTM 시장전망에 대해서도 알아보도록 하겠다.

[월간 정보보호21c 통권 제80호 길민권 기자(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>