보안에 있어 UTM이 대세라고 하지만 각 기업의 보안실무자들이 가장 혼란스러워 하는 부분이 무엇을 기준으로 UTM을 도입할 것인가 하는 문제다. 컨설팅 회사 코어 콤퍼턴스 부사장인 리자 피퍼는 UTM을 설치하기 전에, 제품이 아닌 설계 방법으로 생각을 전환할 때 고려해야 할 몇 가지 문제점을 제안했다.

∨교체하고 싶은 기존의 보안시스템이 무엇인가? 너무 비용이 많이 들거나, 더 이상 신뢰할만큼 당신의 필요를 충족시키지 못하는 플랫폼이 후보 1순위다.

∨어떤 BOB 제품을 남기고 싶은가? UTM이 다른 서비스들을 대체할 수 있지만 당신의 필요를 충족하는 솔루션을 바꿀 것을 요구해서는 안된다.

∨UTM 어플라이언스가 BOB와 스위치 같은 인접 시스템과 어떻게 조화되어야 하는가? 모든 제품들이 망이나 가상 LAN을 지원하는 것은 아니다.

∨당신은 어떤 종류의 인증을 사용하는가? 많은 UTM 제품들이 RADIUS와 인터페이스 할 수 있지만 싱글사인온, 액티브 디렉터리, 802.1x의 지원에서 다양할 수 있다.

∨UTM이 당신의 관리 모니터링 프레임워크에 어떻게 맞춰져야 하는가? 멀티 유니트 또는 다계층 정책행정과 SNMP 같은 역량들은 보편적인 것과 거리가 멀다.

∨현재와 미래의 성능 요구사항을 설정하는가? 공급업체의 설명서는 단지 지침일 뿐이다. 실제 성능을 시험하고 그에 따라 조절할 계획을 세운다.

∨성장을 어떻게 조절할 것인가? 하나의 CPU에 모든 것을 통합하는 것이 비현실적이라면 어플라이언스나 블레이드에 서비스들을 분배하고, 부하의 균형이나 암호 가속 옵션을 찾는다.

대기업의 UTM 선택시 고려사항

∨한두 가지 기능에 집중 (기가비트 백본망을 보유한 곳에서의 성능저하를 예방하고 기능별로 전문적이고 목적에 맞는 전용 보안장비를 필수적으로 쓸 수 밖에 없는 환경일 가능성이 높다)

∨UTM 제공 기능과 사용중인 전용 제품들 사이에 겹치는 부분 확인

∨VPN 교체용으로 도입시 기존 VPN 시스템들과 호환이 가능한지 확인

∨사후 서비스 대응력이 얼마나 빠르며 이를 위한 인프라를 갖췄는지 확인

∨중앙 집중관리의 편의성 확인

중소기업의 UTM 선택시 고려사항

∨스팸과 안티바이러스가 잘 탐지되고 차단되는지 확인 (중소기업은 외부공격보다 업무에 장애를 초래하는 수많은 스팸과 애드웨어가 더 절실할 수 있다)

∨설치 및 유지보수, 통합관리가 쉽고, 장애처리가 잘되는지 확인

∨연간 패턴 업데이트 서비스나 유지보수 서비스의 가격 비교

∨장비에 대한 관리 대행을 비롯한 기술지원 서비스를 원활하게 받을 수 있는 인력 및 시스템 노하우를 갖췄는지 확인

공공기관의 UTM 선택시 고려사항

∨국가정보원의 인증제품임을 확인

∨한국 고유의 알고리즘(예를 들어 SEED)을 지원하는지 확인

∨대형망에 대한 장비설치 및 유지보수 경험 여부

[월간 정보보호21c 통권 제83호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>