UTM을 넘어 XTM으로 UTM의 궁극적 목표는 “보안솔루션은 단순해져야 한다”는 것
사용자가 원하는 보안 충족시켜야
 
최근 보안위협이 보다 다양해지고 복합적인 형태로 나타나면서 많은 선두 보안벤더들은 다수의 보안기능을 통합해서 제공하는 통합위협관리시스템 UTM(Unified Threat Management)을 경쟁적으로 제공하기 시작했다. 하나의 시스템으로 통합보안을 제공하는 UTM이 궁극적으로 목표하는 바는 보안솔루션은 단순해져야 한다는 것이다. XTM의 조건은 기존 보안기능에 덧붙여서 새로운 위협에 대한 대응을 위해 실시간 업데이트가 가능할 것, 중앙집중화된 단일 콘솔을 통해 강력한 관리기능들을(통합로깅, 통합리포팅, 이벤트 상관관계 분석 외) 제공할 수 있을 것 등이 제시되고 있다.

최근 몇 년간 해킹, 웜, 바이러스 및 서비스거부공격 등의 디지털 공격은 계속적으로 증가하고 있으며 공격기법과 공격대상은 점점 다양해지고 있다. 과거에는 단일 보안기능을 제공하는 보안솔루션을 통하여 보안위협에 대응해 왔으나 다수의 단일 보안 솔루션이 덧대어 구축된 보안의 경우, 어떤 종류의 보안위협은 시스템과 시스템 사이의 틈새를 통해 통제를 벗어날 수도 있으며 서로 다른 OS, 사용자 인터페이스, 로그포맷 및 리포트 포맷을 가진 포인트 보안솔루션을 구축하고 운영하는 것은 비용에 있어서도 효율적이지 못하다.
보안위협이 보다 다양해지고 복합적인 형태로 나타나면서 많은 선두 보안벤더들은 다수개의 보안기능을 통합해서 제공하는 통합위협관리시스템 UTM(Unified Threat Management)을 경쟁적으로 제공하기 시작했다. 하나의 시스템으로 통합보안을 제공하는 UTM이 궁극적으로 목표하는 바는 보안솔루션은 단순해져야 한다는 것이다.
이를 통해 높은 보안성을 확보함과 동시에 네트워크의 효율성을 높이고 구축 및 운영하는 비용을 줄일 수 있어야 한다는 것이다.
 
UTM의 성장과 발전
이런 보안벤더들의 전략은 시장의 요구의 정확하게 부응하여 UTM시장은 최근 몇 년간 큰 폭의 성장을 이루었으며 향후 전망 또한 장밋빛이다. 시장조사 전문기관인 IDC, Frost & Sullivan 등의 전망에 따르면 UTM시장은 2011년 30억 달러를 상회할 것이라 한다.
UTM 시장이 계속적으로 발전함에 따라 기술의 발전 또한 필연적이다. 현재 선두 보안벤더는 초기에 비하여 훨씬 발전된 형태의 UTM을 선보이고 있으며 일반적으로 정의하는 UTM 의 발전 단계는 아래와 같다(현재 대부분의 선두 보안벤더는 2세대 이상의 UTM을 제공).

● 1세대 UTM : 침입방지시스템(Firewall), 가상사설망시스템(VPN), 침입방지시스템(IPS), 안티바이러스, 안티스파이웨어 기능 제공
● 2세대 UTM : 1단계 + 스팸메일 차단기능, e-mail 보안기능, 메신저 및 P2P에 대한 컨트롤 기능, Web security 기능
● 3세대 UTM : XTM(eXtensible Threat Management)

최근 보안 시스템을 연구하는 단체들에서 3세대 UTM인 XTM(Extensible Threat management)의 개념을 도입했다. 이 XTM의 조건으로는 기존 보안기능에 덧붙여서 새로운 위협에 대한 대응을 위해 실시간 업데이트가 가능할 것, 중앙집중화된 단일 콘솔을 통해 강력한 관리기능들을(통합로깅, 통합리포팅, 이벤트 상관관계 분석 외) 제공할 수 있을 것, 네트워크 트래픽을 컨트롤 할 수 있을 것, 취약성 관리기능을 제공할 수 있을 것, 도입 비용이 보호될 수 있도록 유연함이 제공될 것 등이 제시되고 있다.
 
소프트웨어 블레이드 아키텍처
체크포인트사는 최근 XTM 규격을 만족하는 보안아키텍처인 소프트웨어 블레이드 아키텍처(Software Blade Architecture)를 선보였다. 소프트웨어 블레이드 아키텍처는 방화벽, VPN, 침입방지, 웹방화벽, 안티바이러스 & 안티멀웨어, 안티스팸 & 이메일보안, VoIP 등의 보안 기능에 더하여 동적 라우팅 프로토콜 및 이중화 기능 등을 ‘독립된 소프트웨어 모듈’(블레이드라 칭함) 형태로 제공한다. 또한 보안기능의 효율적인 관리를 위해 통합정책 관리, 통합로깅, 통합리포팅, 이벤트 상관관계분석 등의 강력한 관리용 블레이드를 제공한다.
일반적으로 많은 UTM 사용자들은 UTM이 제공하는 기능들 중 일부만을 사용하는 것으로 알려져 있다. 이는 현재 필요하지 않은 보안기능에 대한 비용을 지불 해야만 한다는 것을 의미하는 것이다. 이에 대한 대안이 소프트웨어 블레이드 아키텍처이다.
소프트웨어 블레이드 아키텍처의 특징은 기업의 규모와 보안 요구에 맞게 각각의 블레이드를 유연하게 구성할 수 있다는 것이다. 사용자는 현재의 보안 요구에 비추어 필요한 블레이드만을 선택적으로 구입 및 설치 할 수 있고 향후 새로운 보안요구가 생겼을 때 필요한 블레이드를 추가로 설치 할 수 있다. 이때 별도의 하드웨어 없이 기존 하드웨어에 추가하여 설치함은 물론이다.
심지어 블레이드를 별개의 하드웨어로 옮겨 설치할 수도 있는데 예를 들면 네트워크 구성변경 등의 이유로 침입방지 블레이드가 필요 없게 되면 별개의 네트워크에 설치되어 있는 시스템으로 침입방지 블레이드를 이전 설치 할 수 있다. 이를 통해 현재의 투자를 100% 보호할 수 있으며 새로운 보안위협에도 능동적으로 대처할 수 있음은 물론이다.
침입방지, 웹방화벽, 안티바이러스 등의 블레이드들은 새로운 위협에 대응하기 위해 인터넷을 통한 실시간 업데이트를 제공함은 물론이며 관리용 블레이드들을 통해 통합관리되고 사용자는 하나의 콘솔 프로그램을 통해 모든 보안기능 및 관리기능을 제어한다. 또한 각 블레이드는 멀티코어 환경에 최적화 되어 특정 CPU에 특정 블레이드 프로세스를 할당함으로써 하나의 블레이드 장애가 전체 시스템에 영향을 주지 않도록 구성되어 있다.
현재는 3세대 UTM이라 불리는 XTM개념의 제품들이 몇몇 보안 벤더들에 의해서 속속 시장에 공급되고 있으며 필자는 그 추세는 점점 가속도가 붙을 것이라 전망하고 있다. 물론 일부 보안벤더들은 XTM개념 모두가 현실화되기에는 너무 넓은 범위의 기능을 포함한다고 생각하고 있다. 또한 XTM이 완전히 자리 잡는다고 해도 UTM 역시 여전히 자신의 자리를 굳건하게 지킬 수 있을 것이라는 사실 또한 자명하다. 보다 중요한 것은 사용자들은 보안이 필요한 모든 분야에 보안이 구축되기를 희망하며 자신의 투자가 보호될 수 있는 유연한 보안, 설치와 운영이 보다 쉬운 보안을 원한다는 것이다. XTM 이라는 새로운 개념이 사용자가 원하는 보안을 모두 만족시키는 궁극의 만능 Box가 될 수 있을지 관심을 가지고 지켜볼 일이다. 한편 UTM이 목표하는 바는 앞서 언급한 바와 같이 보안위협이 점차 다양해지고 복합적이 되더라도 보안솔루션은 단순해져야 한다는 것이다. 그렇기에 UTM은 여러 포인트 솔루션들의 기능을 하나의 물리적 어플라이언스로 통합하여 제공한다.
그러나 절대로 간과해서는 안되는 것이 있다. 그것은 바로 개개의 보안기능, 기능의 통합, 관리의 통합이 담보되어야 한다는 것이다. 비록 UTM의 개념과 전망이 의미가 있더라도 모든 UTM 제품이 그 전망을 만족시킬 수 있는 능력이 있는 것이 아니기 때문이다. UTM은 여러 보안기능을 하나의 솔루션으로 제공하지만 모든 보안이슈에 대응할 수 있는 것은 아니며 다른 모든 보안통제가 필요 없어지는 것 또한 아니다.
비용효율성과 보안성이 높은 UTM이 되기 위한 조건들을 살펴보자. UTM의 핵심고려 사항은 ‘여러 보안기능들이 어떻게 통합되고 단일화되어 있는가, 그리고 그것들이 어떻게 통합관리되는가’ 이다. 다음은 좋은 UTM이 갖추어야 할 필수 기능이다.
개개의 보안기능에 있어서 최상의 소프트웨어의 사용 : UTM이 최고의 보안성을 보장하기 위해서는 개별 단위기능이 최고의 제품이어야 한다. 개개 보안 서비스간의 통합 : 보안 서비스에서 일어난 보안정보 및 이벤트 관리 데이터의 공유 정책관리, 이벤트관리, 로깅, 리포팅 등의 관리기능을 통합하여 제공 극단적인 상황 하에서도 모든 서비스의 작동을 보장할 수 있는 충분한 성능과 시스템 리소스 필수적인 보안기능 제공 : 방화벽, VPN, IPS, 안티바이러스, 스팸메일 차단, 웹 보안 <글 : 한승수 체크포인트코리아 보안컨설턴트(sshan@checkpoint.com)>

[월간 정보보호21c 통권 제108호 (info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>