UTM은 하나의 보안 어플라이언스에 여러 가지 보안기능을 통합한 보안플랫폼으로 2005년경부터 본격적으로 UTM이라는 말이 사용되기 시작했고 많은 사람들이 관심을 모으고 있는 초기 단계의 솔루션 개념이다.

일반적으로 UTM은 네트워크 보안의 기본 구성인 방화벽·VPN·IPS·바이러스월·안티스팸·안티스파이웨어 기능의 전부, 혹은 일부를 통합 구현하는 것을 기본으로 하고 있다. 하지만 UTM의 개념이 아직 확실히 정립되지 않았기 때문에 저마다 서로 다른 정의를 적용하는 경우도 많다.

그러나 UTM이라는 보안장비의 화두는 인터넷 웜 등에 대한 새로운 네트워크에 부하를 주는 공격에 대비, 네트워크에서 공통 적용이 가능한 보안기능의 통합, 하드웨어 기반의 어플라이언스 적용을 통한 비용대비 효과상승이라 할 수 있다.

UTM 도입시 기대할 수 있는 효과

이에 기업들이 UTM 솔루션을 도입했을 때 기대할 수 있는 효과에는 무엇이 있는지 알아보았다.

ㆍ지능화되는 공격에 방어 : 외부공격이 점차 지능화·복잡화되어 가고 있다. 따라서 과거 단일 보안제품으로 보호할 수 없는 영역이 생기게 된다. 예를 들어 과거에는 사용하지 않는 포트는 방화벽에서 차단시키면 되었다. 하지만 현재는 많은 P2P, 메신저, 웜, 바이러스가 HTTP 같은 일반적인 포트를 사용하기 때문에 탐지 및 차단이 더욱 어려워지게 되었다.

ㆍ통합관리의 용이함 : 관리 포인트 감소로 효율적인 보안관리 기능이 가능하며 비용절감 효과도 누릴 수 있다.

ㆍ설치 및 유지보수의 총비용 절감을 통한 경제적인 가격효과

ㆍ각 고객정책에 맞는 보안정책의 선택적 적용과 변경이 가능해 보안정책 적용이 편리

ㆍ다수의 보안기능들에 대해 일관적 운영·관리가능

ㆍ불필요한 트래픽의 자원 독점 방지와 중요한 트래픽에 대한 우선처리

ㆍP2P 트래픽 사용량 축소에 따른 월 백본 회선 및 장비 증설 비용절감

ㆍ트래픽 과부하로 인한 병목방지와 업무와 관련된 트래픽에 대한 최소한의 대역폭 보장으로 업무 효율성 증대

ㆍP2P 또는 메신저 등과 같이 업무에 불필요한 프로그램에 대한 접근 차단

ㆍ외부로부터 내부 네트워크 보호와 웜 및 바이러스 차단

ㆍ각각의 개별기능을 하는 장비의 수비범위가 한정되어 있어 장비 간 수비범위의 차이로 인한 Security Hole이 발생할 수 있으나 UTM의 다양한 보안기능은 서로 오버랩되면서 보안성 강화

ㆍ장비 간 Latency 문제 해결 : 패킷이 복수의 보안장비를 거침으로써 발생하는 지연을 해결

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>