최근 들어 UTM이 화두가 되는 이유는 무엇일까.

다양한 보안솔루션의 도입에 따른 비용과다 문제, 각각의 보안솔루션 운용방법을 익히기 위한 시간비용 그리고 운용을 위한 물리적 공간과 인력 확보가 요구되면서 이에 대한 효과적인 관리대안이 필요하기 때문이다.

그 해법은 다양한 보안솔루션을 하나로 묶어 비용을 절감하고 각각의 보안기능 사이의 시너지를 내면서 보다 쉽게 운영관리가 가능할 수 있도록 하는 방안이 강구되기 시작했고 그게 바로 ‘UTM’이다.

사용자로서는 각종 보안기능을 통합하면서도 설치 및 관리가 쉽고 비용까지 절감할 수 있는 UTM에 대한 관심이 높을 수밖에 없고, 사업자로서도 단품 판매와 바이러스 등 다양한 패턴을 제공하는 서비스 결합, 비즈니스 모델의 다양화가 가능한 UTM이 구미가 당긴다.

정병선 LG 엔시스 전략사업부문장은 “무엇보다 UTM 보안 어플라이언스는 단일 제품식 접근법으로 제품선택, 통합, 지원 서비스가 단순해져 복잡성을 완화했다는 것”이라며 “게다가 플러그 앤 플레이 방식으로 설치가 용이할 뿐 아니라 블랙박스식 접근법을 통해 사용자로 인한 피해를 줄일 수 있으며 경비를 줄이고 보안성을 높여준다”고 설명했다.

또한 정 부문장은 “특히 보안 어플라이언스에 보안위협이 발생했을 때 이를 신속히 차단한 후 대응할 수 있다”며 “UTM은 개별 보안솔루션을 무력하게 만들 수 있는 혼합공격에 효과적으로 대처할 수 있다”고 밝혔다. 이외에도 개별적으로 각각의 장비를 도입할 때와 비교해 설치가 매우 쉽고 관리 역시 상대적으로 용이해 투입인력 및 TCO를 최소화할 수 있다는 장점이 있다.

날로 진화하는 보안위협 대응에 ‘적합’

김홍선 안철수연구소 기술고문은 UTM 개념이 대두되게 된 배경을 최근 위협동향의 변화에서 찾기도 한다.

먼저 보안위협의 행위 형태가 복잡하게 바뀌었다. 대표적인 현상이 바이러스나 웜, 해킹을 조합한 복합공격, 즉 Blended Threat가 증대하고 있다. 공격이 발생하는 계층도 패킷 레벨부터 애플리케이션에 이르기까지 다양한 계층에 이르고 있다.

또한 BotNet과 같이 PC에 백도어 형태로 설치되어 스팸메일이나 네트워크 스캔 공격을 하는 PC/네트워크 연동공격이 증대하고 있다. 이런 공격에 효율적으로 대응하기 위해서는 위협을 종합적으로 판단해서 네트워크 상의 여러 계층에서 중심을 갖고 대응할 수 있는 UTM이 절실하다.

다음으로는 공격의 루트가 다양하다. 외부에서 게이트웨이를 통해 들어오는 위협부터, 내부 네트워크 접속단인 엔드 포인트 그리고 각종 서버들이 위협을 일으키는 근원이 된다. 공격이 이루어지는 경로도 외부 해커로부터의 직접적인 인바운드 공격뿐만 아니라 내부 PC로부터 웜이나 스파이웨어를 네트워크로 뿌리는 아웃바운드 위협이 있다. 또한 위협 활동에 이용되는 도구도 패킷, 메일 등 다양하게 이용되고 있다. 이렇게 전방위에서 벌어지는 위협을 탐지하기 위해서는 모든 패킷을 지능적으로 판단할 수 있어야 한다.

마지막으로 위협의 특성이다. 바이러스나 웜과 같은 위협 콘텐츠는 특정 목적을 가지고 끊임없이 생성된다. 어떤 위협은 기업이나 개인에게 중대한 위험이 따르지만 어떤 경우는 트래픽 발생과 시간낭비를 일으키기도 한다. 따라서 위협을 막기 위한 정책도 단일정책보다 각 기업과 기관의 특성에 따라 우선순위와 실행 의지에 따라 결정된다. 문제는 이러한 다양한 위협 콘텐츠에 대해 파악하고 준비되어 있어야 한다는 점이다.

최근 제품동향과 기술동향

이처럼 급부상하고 있는 UTM은 국내뿐 아니라 외국시장에서도 보안시장의 화두로 떠오르고 있다. 이미 지난해 상반기를 기점으로 전 세계 주요 보안전시회에서도 단독 솔루션보다는 주로 UTM과 같은 복합기능의 제품이 주를 이루고 있어 단일 솔루션의 퇴조현상이 뚜렷해지고 있는 게 현실이다.

국내에서는 시장 초기였던 2004년까지는 포티넷·시만텍·시큐어컴퓨팅 등 외산제품들이 높은 관심을 끌었으나 최근에는 토종기업들이 고성능·고기능 제품의 출시를 활발하게 진행하고 있어 양측의 경쟁 속에서 UTM 솔루션이 지속적으로 진화할 전망이다.

이에 따른 최근의 제품동향이나 기술동향을 살펴보면, 제품 및 기술에 대한 큰 트렌드가 존재하기보다는 네트워크의 각 솔루션별 업체 혹은 애플리케이션 업체가 자사가 강점을 보이는 부분으로부터 기술을 발전시키고 있는 상황이다.

포티넷은 제품동향에 대해 “High-End 급의 장비가 출시되고 있다”고 밝혔다. 또한 기술동향은 다기능을 제공함으로써 발생하는 성능상의 제약을 해소하기 위해 하드웨어 구성상 콘텐츠 프로세스 ASIC와 네트워크 프로세스 ASIC 그리고 일반 CPU 등을 채택하는 구조를 택하고 있다. 

이외 일반적인 흐름을 보면 요즘 출시되는 UTM 솔루션은 다양한 보안서비스를 제공함과 동시에 VLAN, LB, QoS, HA와 같은 고급 네트워크 기능까지 지원하는 추세다. 이와 함께 VoIP 관련 프로토콜을 지원하며 기존의 IPSec 기반의 VPN 이외에도 SSL 기반의 VPN 서비스까지 UTM 장비에 탑재될 예정이다.