보안업계, “우리는 UTM으로 간다”

보안업계, “우리는 UTM으로 간다”

통합보안 추세에 맞춰 보안업체들 UTM 속속 출시

대세는 UTM인가? 올해 보안시장을 한마디로 정리하자면, UTM으로 귀결할 수 있을 만큼 UTM의 인기몰이는 아직도 ‘진행형’이다. 너나 할 것 없이 모든 보안업체들이 UTM 솔루션을 출시, 시장에 선보이고 있다. 하지만 시장은 이제 시작에 불과한 상황이다. 전문가들은 UTM이 대세일지라도 자사가 꼭 필요로 하는 기능만을 취사선택하는 요령이 필요하다고 조언한다.

취재_김완선 기자

통합 위협관리로 풀이해볼 수 있는 UTM(Unified Threat Management). 좀더 쉽게 풀이해보면 ‘통합보안솔루션’을 총칭하는 개념이라고 할 수 있는데, 여기에는 파이어월, VPN, IDS/IPS, 안티바이러스, 안티스팸, DB/웹/콘텐츠 보안 등의 다양한 보안 기능을 단일 어프라이언스 형태로 통합해놓은 것을 UTM이라 부른다.

약방의 감초처럼 모든 보안업체들이 일제히 선보이고 있는 UTM은 보안의 시대적 요구에 따른 제품이라고 할 수 있다. 즉, 과거의 보안이 파이어월 하나만 있어도 방어가 되는 개념이었던 반면, 최근의 보안은 애플리케이션의 덩치가 커지고 인터넷 트래픽이 확산되고, 갖가지 IT 서비스가 등장하면서 복합적인 것을 요구하고 있다. 또 공격의 패턴 역시 갈수록 복잡해지고 다양해지면서 이를 효과적으로 방어할 수 있는 복합적인 장비를 요구하고 있다. 이처럼 단일 보안 솔루션으로 감당키 힘든 상황을 해소하기 위해 등장한 것이 바로 UTM인 것이다.

각 보안업체들의 UTM

시스코시스템즈는 자가방어네트워크(SDN) 구현을 위한 핵심요소로 파이어월, 침입방지시스템(IPS), VPN 등 다양한 보안기술을 한데 결집시킨 형태의 통합보안솔루션을 선보이고 있다. 하드웨어 일체형의 ASA5500 시리즈와 ISR 보안 번들인 ISR SEC/HSEC 시리즈, 그리고 카탈리스트 6500 서비스모듈 형태로 UTM을 공급함으로써 다양한 고객들의 요구에 부응하고 있다. 시스코 ASA5500 시리즈는 파이어월, IPS, 안티-X, IPSec/SSL VPN 기술을 하나의 통합 보안솔루션 장비로 구현, 비용 및 관리부담을 줄여주면서 동시에 네트워크 보안을 보장해준다. 능동적인 위협방어 기능을 통해 공격이 네트워크 전체에 확산되기 전에 공격을 중단시키고, 네트워크 활동과 애플리케이션 트래픽을 제어하며, 유연한 VPN 연결을 제공하는 것이 특징이다.

쓰리콤은 통합보안 플랫폼으로 X506 및 X5 장비를 공급하고 있는데, 침입방지, 파이어월, VPN, 대역폭 관리, 웹 콘텐츠 필터링 등을 제공하는데, 중소기업이나 여러 개의 지사 또는 수많은 재택 근무자를 보유한 기업을 위협으로부터 보호해준다. 쓰리콤의 티핑포인트 IPS 아키텍처에 바탕으로 두고, IPS 기능과 VPN, SPI 방화벽, 애플리케이션 대역폭 관리, 오디오/비디오 IP 멀티캐스트 라우팅 및 웹 콘텐츠 필터링 기술을 결합시켰다. X506과 X5는 네트워크가 공격받거나 오용되지 않도록 보호하는 한편, VoIP를 비롯해 업무상 중요한 실시간 애플리케이션에 정책 기반의 멀티 사이트 연결을 제공한다. 또 고가용성 기능을 제공함으로써 네트워크 또는 내부 장치에 오류가 생기거나 장치의 전원이 차단되더라도 회선 속도의 트래픽 흐름이 유지될 수 있도록 해준다.

주니퍼네트웍스는 SSG 제품군을 통해 UTM을 제공한다. SSG(Secure Services Gateway) 시리즈는 지역 사무소 및 지사 사이트 구축을 위해 고성능, 보안 및 LAN/WAN 접속 기능을 제공하는 새로운 유형의 맞춤형 보안장비이다. 방화벽, IPSec VOn, IPS, 바이러스 차단(스파이웨어, 애드웨어, 피싱 차단 포함), 스팸 차단 및 웹 필터링을 포함한 포괄적인 UTM 보안기능 세트가 포함되어 있다. 이 제품을 통해 주니퍼는 원격지 직원 및 비즈니스 파트너, 브랜치 오피스 등에 안전하고 안정적인 네트워크를 제공하는 ‘브랜치 솔루션’에 주력하고 있다. 고성능 방화벽/VPN 플랫폼에 LAN 및 WAN 인터페이스를 통합해 경제성을 높였다.

안철수연구소는 트러스가스 UTM을 선보이고 있는데, 국내외 동종 제품 가운데 유일하게 기획 단계에서부터 UTM의 아키텍처로 설계한 제품이라고. 안티바이러스/스파이웨어/스팸 등의 보안 콘텐츠 기술과 방화벽, IPS, VPN 등의 네트워크 보안 기술, 24시간 365일 예방/대응 서비스가 화학적으로 결합돼 동종 제품 가운데 가장 빠른 속도와 효율성을 제공한다고 안철수연구소는 강조한다. 아울러 SSL VPN 기능이 포함되어 있는 트러스가드 UTM은 자신의 PC가 아닌 이동 환경에서도 쉽게 사용할 수 있다는 관점에서 IPSec VPN과 함께 쌍벽을 이룰 VPN의 신규 시장인데, SSL VPN을 갖춤으로써 전체 VPN 라인업을 갖추고 있다.

퓨쳐시스템은 퓨쳐UTM을 지난 2005년 출시한 바 있다. 기존 방화벽, VPN은 물론 IPS, 바이러스월 등의 기능을 한 장비에서 제공하며, 기존 통합보안솔루션에서 문제점으로 지적되어 왔던 성능 및 복잡한 관리 기능을 대폭 개선했고, 위협에 대한 효과적인 차단 기능을 수행하는 통합보안엔진을 탑재했다. 퓨쳐UTM은 고객의 네트워크 환경에 따라 적정한 제품을 선택해 구축할 수 있도록 기가 네트워크를 지원하는 중대형사이트용과 10/100M급의 중소형 제품군의 제품 라인업을 갖추고 있다.

어울림정보기술의 시큐어웍스 UTM 시리즈는 차세대 UTM 제품으로, 인터넷과 연결된 지점에 위치해 각종 침입, 웜바이러스 및 알려지지 않은 각종 공격 및 위협 등을 방지해주며, 보호받아야 할 내부망과 외부망을 분리해 불법적인 접근을 자동으로 탐지/차단해준다. 또 방화벽 및 VPN, IPS, 콘텐츠 필터링, NAC 기능들이 일괄 제공되어 효율적인 보안 운영 및 관리가 가능한 특징을 갖고 있다. 이와 함께 어울림정보기술은 SMB와 SOHO급 통합보안솔루션으로 시큐어웍스 ezWall200을 제공한다.

체크포인트의 UTM은 중소기업이나 대기업 지사 및 지점을 대상으로 한 UTM-1 시리즈와 대형 엔터프라이즈급을 겨냥한 하이엔드형 M시리즈로 구성되어 있는데, UTM-1시리즈는 450, 1050, 2050 세 모델로 구성되어 있고, M시리즈는 M2, M6, M8로 구성되어 있다. UTM-1은 포춘 100대 기업의 100%를 고객사로 보유할 만큼 검증된 기술력을 바탕으로 다양한 보안 환경에 능동적으로 대처할 수 있도록 해준다. 하나의 통합 관리 콘솔을 제공해 보안솔루션들의 모니터링, 리포팅, 업데이트 등이 손쉽게 이루어질 수 있도록 도와준다.

최근 LG엔시스의 보안사업부를 자회사로 편입한 LG CNS는 세이프존 UTM(IPS-U)을 시장에 선보이고 있다. 세이프존 UTM은 IP 및 브로드밴드 융합 네트워크에 적극 대응해 연초에 TTA로부터 IPv6 레디 인증을 획득했고, 최근 각광을 받고 있는 NAC 관련 MS NAP 기반의 접근제어기술 개발 등을 완료하기도 했다. 현재 세이프존 UTM은 대규모 ISP망을 기반으로 서울, 경기지역 350여개 학교에 공급했으며, 유해사이트 차단은 물론 IPS, 방화벽 등 다양한 보안 서비스를 제공하고 있다.

시큐아이닷컴의 시큐아이NXG는 한국 특허로 등록된 새로운 Classification 알고리즘을 채택, 새로운 트래픽에 대한 분류를 보장하고, 폭주와 대량 차단이라는 조건 하에서도 최소한의 리스템 리소스만을 사용해 다양하고 안정적인 보안 정책들을 집행할 수 있다.

워치가드의 UTM 장비는 파이어박스X 피크와 파이어박스X 코어, 그리고 파이어박스X 에지 세 가지로 구성되어 있다. 미국 중형 UTM 시장 점유율 1위 제품으로, CC EAL4 인증을 획득한 데 이어 최근 국정원의 보안 적합성 ‘가’급 인증을 받음으로써 외산 UTM 장비 중 유일하게 정부 프로젝트에 제품을 공급할 수 있게 됐다.

포티넷의 포티게이트 시리즈 UTM은 경쟁사에 비해 300% 이상 향상된 26Gbps 방화벽 성능을 제공함으로써 장비 성능의 장벽을 허물었다. 포티게이트 시리즈는 재택근무/SOHO용, 중소기업용 비즈니스 제품군, 엔터프라이즈 제품군, 대기업 및 통신사업자를 위한 제품군으로 분류된다.

독자 개발한 QoS 엔진 기반의 QTM&I 알고리즘을 적용하고 있는 STN기술의 STN-UTM은 L3/L4/L7 패킷 필터링 기능을 제공함으로써 각 모듈별 네트워크 보안 관리 기능을 한층 강화해 네트워크 통합보안 기능을 제공, QoS, 방화벽, VPN 웹보안, 안티바이러스 기능 등을 제공한다.

하우리는 네트워크 전문기업인 펌킨네트웍스와 공동으로 바이로봇 F1이라는 UTM을 개발했다. 코드명 ‘라돈’이라는 이름으로 개발된 바이로봇 F1은 네트워크를 보호할 뿐만 아니라 장비의 안전성을 보장하는 엔진이 전용 OS에 포함되어 있어 끊임없는 서비스가 가능하다.

                                                                 출처명 : 경영과컴퓨터 [2007년 12월호