• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

국내 UTM 시장 현황과 전망 및 문제점 2007.07.05

그동안 국내 UTM 시장은 소수 외산사업자의 텃밭이나 다름없었다.

하지만 향후 국내 UTM 시장은 본격적인 경쟁체제로 돌아선다. 제품 도입에 비용 부담을 안고 있고 대기업과 달리 거대 용량의 트래픽이 필요치 않은 SMB 시장의 UTM 요구가 점점 높아지고 있어 이에 따른 시장 신규진입이 이어지고 있기 때문이다. 국내에서는 기존의 STN기술, LG엔시스 외에도 최근 안철수연구소가 합류했고, 넥스지·시큐아이닷컴·하우리 등이 가세할 예정이다.

 


올해 국내 UTM 시장 600억원 예측


한국 IDC가 최근 발간한 <한국 보안 어플라이언스 시장분석 및 전망 보고서>에 따르면, 2004년 국내 보안 어플라이언스 장비시장은 1154억원 규모로 추산되며 2003년부터 향후 5년간 연평균성장률 17.9%를 기록, 오는 2008년에는 2177억원으로 증가할 전망이다.


장비별 유형을 보면, 단독 방화벽/VPN 보다는 하나의 박스에서 방화벽/VPN, IDS/IPS, 안티바이러스, 웹 필터링 등의 복합기능을 제공하는 통합위협관리(UTM) 어플라이언스가 큰 폭으로 성장할 것으로 기대되며 단독 IDS/IPS도 견고한 성장을 기록할 것으로 전망한다. IDC에서 분류하는 보안 어플라이언스는 방화벽/VPN, IDS/IPS(침입탐지 및 예방), 통합위협관리, SCM, 일부 L4~7 스위치 등이 있다.


제품 유형별로 2004년 보안 어플라이언스 시장을 살펴보면, 방화벽/VPN이 637억원으로 전체시장의 55.2%를 차지할 것으로 추산되며, UTM이 26.4%인 305억원, IDS/IPS가 18.4%인 212억원을 기록할 것으로 보인다. 2004년 시장의 26.4%를 차지한 UTM은 2003년부터 2008년까지 향후 5년간 연평균 40.8%의 성장률을 보이며 2008년에는 방화벽/VPN을 제치고 가장 큰 시장규모를 형성할 것으로 예상된다.


박예리 한국IDC 연구원은 “국내 보안장비시장은 과거 범용 서버에 소프트웨어를 탑재하는 방식에서 벗어나 소프트웨어를 최적화시킨 전용 어플라이언스로 추세가 변하고 있다”며 “이는 속도나 성능면에서 전용 어플라이언스가 이점을 지니고 있기 때문”이라고 설명했다.


또한 그는 “이는 국내뿐 아니라 전 세계적 추세”라며 “IDC에서는 전 세계적으로 2007년 경이 되면 보안제품의 약 80%가 보안 어플라이언스 형태로 공급될 것으로 보고 있다”고 밝혔다. 특히 보안 어플라이언스 가운데 UTM의 성장이 두드러질 것으로 예상했다.


이에 대해 넥스지측은 “한국IDC에서는 2007년 국내 UTM 시장규모를 600억원 정도로 예측했고 전 세계적으로 2007년 1억 2000달러의 시장규모가 될 것으로 추측한다”며 “기존 방화벽/VPN 시장이 급속하게 UTM 시장으로 대체될 것이다”고 설명했다. 또한 “비단 보고서뿐만 아니라 지금은 디지털 컨버전스(융합)시대”라며 “보안관리자는 핸드폰을 구매할 때처럼 여러 보안기능을 비교한 후 네트워크 장비를 구매하게 될 것”이라는 전망을 내놓았다.

 


UTM, 기술전문화 노력 필요


하지만 UTM과 관련해 이같은 장밋빛 전망만 있는 것은 아니다.

임채호 NHN 보안실 실장은 UTM과 관련해 세 가지 문제점을 지적했다. 먼저 보안기능을 모두 적용하기에는 성능상 문제가 있다는 것. 국내에 소개되고 있는 각 제품들을 보면 외산은 주로 방화벽·안티바이러스·VPN·IDS/IPS 등 네트워크에 관련된 기능이 주된 반면, 국산제품은 방화벽·VPN·IDS/IPS 등에 초점이 맞춰져 있다.


그렇기 때문에 이를 도입하는 기업이 자신의 네트워크 환경에 잘 적용할 수 있도록 2~3개의 기능에만 만족하는 것이 올바른 선택이 될 것이다. 두 번째 이들을 선택하면 업무처리에는 훨씬 효과적이나 알려지지 않은 새로운 공격을 다 막아내기가 어려울 것이라는 점이다.


특히 제로데이 공격, 사회공학 공격 등은 네트워크가 아닌 애플리케이션 등을 공격하므로 이러한 공격에 대해서는 전문적인 감시체계 및 프로세스를 갖춘 대응을 해야 한다. 물론 UTM도 공격이 아닌데 공격으로 판단하는 False Positive, 공격인데 탐지를 못하는 False Negative가 꽤 있을 수 있다는 사실을 알아야 한다.


마지막으로 UTM은 각각의 보안기능이 중요한 선택기준이 되며, 물론 못지 않게 도입기관이 납득할 수준의 성능이 중요하다. 하지만 더 중요한 것은 탐지된 보안사건, 즉 보안이벤트가 각각의 탐지결과 등과 제대로 된 상관관계 분석이 이루어지고, 관리자가 쉽게 판단할 수 있는 사용자 인터페이스를 제공하는지 여부가 문제다.


이외에도 각 벤더사들이 지적하는 문제점을 살펴보면, 어느 한 기능이 문제가 발생할 때 보안장비 전체를 점검해야 하는 불편함이 있다는 것이다. 또한 많은 업체들이 통합보안장비를 발표하고 있지만 완벽하게 각 기능을 통합적으로 지원하기에는 아직 미흡한 점이 많다.


특히 2004년과 2005년에 성장하던 UTM 시장이 2006년에는 정체되어 있는 분위기인데 이는 엔터프라이드급 시장공략 결과가 그다지 좋지 않았기 때문이며, SMB 시장에서 ISP 사업자들과의 협업을 통한 임대사업 모델이 포화에 이른 탓이라는 분석도 있다. 이는 SMB 시장에서 그동안 유효했던 임대사업 모델을 벗어나 독자적인 솔루션 시장을 형성하는 힘이 부족해 시장성장의 걸림돌이 되고 있다는 지적이다.

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>