Unified Threat Management
 



통합위협관리 (UTM:Unified Threat Management)는 안티바이러스·방화벽·가상사설망(VPN)·침입탐지시스템(IDS)·침입방지시스템(IPS)·트래픽 쉐이핑·콘텐츠 필터링·웹 필터링·이메일 필터링 등 이런 보안기능 중 적어도 2개, 많게는 7~8가지 기능을 하나의 박스에 넣어 사용하는 통합보안장비를 말한다.

하지만 UTM에 대한 정의는 각 회사별로 제각각이다. 이는 UTM 솔루션을 제공하는 국내외 벤더의 태생에 따라 다르기 때문이다.

방화벽 제품으로부터 출발하여 이 기능을 기반으로 다른 주요 보안기능들이 포함되면서 발전된 유형이 있고, IDS 제품으로 출발하여 다른 주요 보안기능들이 포함되면서 UTM으로 발전된 유형, 네트워크 장비로부터 출발하여 보안기능들이 추가되면서 UTM으로 진화된 유형들이 있다.

국내외 벤더 태생에 따른 UTM 솔루션 유형

김형률 어울림정보기술 기술연구소 소장은 이런 유형들에 대해 다음과 같이 설명했다.

방화벽이나 IDS 제품으로부터 출발한 UTM 솔루션은 기존의 보안전문회사들의 제품들로 처음부터 보안 기능성을 기반으로 발전되어온 제품이라는 것. 성능을 기반으로 발전된 네트워크 장비 기반의 제품은 네트워크 장비회사의 제품으로 보안전문회사의 제품에 비해서 성능은 우월한 편이나 보안 측면의 기능성은 다양하지 않다는 것이다.

보안전문회사의 UTM 솔루션은 다양하고 강력하며 기본에 충실한 보안기능을 탑재하고 있는 반면, 네트워크 장비회사들의 UTM 솔루션은 보안기능의 다양성 측면보다는 L2~L4 스위치 기능이 포함된 고성능 UTM 솔루션에 초점이 맞추어져 있다.

네트워크 장비의 보안시장 전이 추세에 따라 보안전문회사의 UTM 솔루션도 영향을 받아 이미 Load Balancing 기능이 내장된 제품이 제공되고 있다. 성능 측면에서도 고성능 플랫폼이 채택된 제품이 출시되고 있으며, 스위치와 같은 기능도 UTM 솔루션에서 지원하는 기능 중 하나가 되고 있어 네트워크 장비 기반의 UTM 장비가 제공하고 있는 특화된 우위 요소도 점차 반감되고 있다.

김 소장은 이런 설명을 기초로 각 유형에 따른 벤더들을 분류했다.
방화벽 기반의 UTM 솔루션을 제공하는 회사는 어울림정보기술, 시큐아이닷컴, 퓨쳐시스템이 있다. 전형적인 방화벽/VPN 전문회사들로 여기에 다른 보안기능과 모듈이 추가 탑재되어 양질의 고기능 고성능 제품화를 추구한다.

IDS/IPS 기반 UTM 솔루션을 제공하는 회사는 윈스테크넷, 포티넷이 있으며 IDS/IPS의 탐지능력에 초점을 두고 용이한 사용성 측면에서 다른 보안기능들을 추가 탑재하여 제공하는 측면의 제품이 출시되고 있다.

네트워크 장비 기반의 UTM 솔루션을 제공하는 회사는 삼성 네트웍스, 시스코 시스템즈, 주니퍼 네트웍스 등이 있으며 고성능 스위치 기반에 탑재되는 보안모듈이 점차 다양화하고 있다.

각 벤더사들이 말하는 UTM 정의

앞서 벤더사들의 태생에 따른 UTM 솔루션 유형을 정리해 보았는데 이번에는 각 벤더사들이 직접 설명하는 UTM의 정의를 들어보겠다.

넥스지는 “보통 각 제조업체마다 본래의 기능에 부가기능을 첨가하는 형태를 많이 선택하는데 예를 들어, 방화벽업체인 경우 본래의 제품군에 IPS 기능을 IPS 업체의 경우 방화벽/VPN을 첨가하여 UTM을 판매하고 있다”며 “보통 방화벽, VPN, IPS, 안티바이러스, 안티스팸, URL 필터링 등의 멀티 보안기능을 수행하는 것”이라고 정의했다.

안철수연구소는 “네트워크 보안에 관련된 기술 플랫폼과 위협을 일으키는 보안콘텐츠에 대응하는 엔진의 결합”이라고 설명했다.

STN기술은 “UTM은 네트워크 통합보안시스템”이라며 “간편한 고객관리, 최소한의 통합비용 절감, 능률과 생산성의 향상, 향후 업그레이드 편의성, 하나의 벤더로 통일, 언제 어디서나 접속가능한 통합모듈 구성 서비스이어야 한다”고 정의했다.

포티넷은 “Deep Contents Inspection 개념을 바탕으로 패킷 데이터 수준부터 애플리케이션 수준까지 일련의 검사기준에 의해 네트워크상의 원 포인트에서 보안성 검토를 하는 기능을 갖고 있는 보안장비”라고 설명했다.

글로벌 독립 보안 테스트 기관인 NSS 그룹의 정의

이처럼 각 벤더사별로 대동소이하면서도 그 벤더사의 특성에 따라 조금씩 다른 UTM의 개념 정의를 처음 한 곳은 IDC다.

IDC는 UTM을 “방화벽과 침입방지(IPS), 바이러스 차단 등 여러 가지 보안기능을 포함하는 네트워크 어플라이언스 장비”로 정의했다. 그러나 현재의 UTM 장비들은 처음에 정의되었던 보안기능 이외에 새로운 위협에 대처할 수 있는 다양한 보안기능들을 추가함으로써 그 제공범위를 확대하고 있다. 따라서 현재의 UTM은 여러 가지 보안기능들을 제공하는 네트워크 통합보안장비의 통칭으로 이해해야 한다.

이에 글로벌 독립 보안 테스트 기관인 NSS 그룹이 정의하는 UTM을 개념을 보면 보다 명확해질 수 있다.
“방화벽, VPN, IDS, IPS, 안티바이러스, 안티스팸, 안티스파이웨어 등 기본적인 7가지 기능을 갖추고 있어야 UTM이라고 규정한다.”
[월간 정보보호21c 통권 제83호(info@boannews.com)]
             
             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>