[스크랩] 중소기업을 위한 보안 솔루션, 통합위협관리(UTM)

중소기업을 위한 보안 솔루션, 통합위협관리(UTM)
안철수연구소 | 2010-03-24
Chapter 6. 중소기업을 위한 보안 솔루션, 통합위협관리(UTM) - UTM 솔루션의 주요 개념, 구현 방식 설명   최근의 보안위협의 특징을 살펴보면, “조직화, 금전적 목적, 복합화”로 요약할 수 있습니다.  이 전의 보안사고는 소수의 뛰어난 해커가 자신의 실력 과시 및 이념 관철 등을 위해 해킹을 시도했다면, 근래의 해킹은 금전적 목적을 위해 조직적으로 기업형 해킹을 통해 무작위로 시도하는 형태로 발전하고 있습니다. 아울러, 해킹에 사용되는 대부분의 악성코드가 다양한 특징을 복합적으로 탑재하고 있는데, 간단히 살펴보면 Virus와 같이 숙주 파일에 기생하여 동작하며, Worm처럼 자체적으로 전파되는 특징을 가지고 있으며, 트로이목마와 같이 사용자 몰래 PC의 주요정보를 해커에 전송합니다. 심지어, 근래에 빈번하게 발생하고 있는 DDoS공격을 위한 좀비PC로 동작하는 기능이 탑재되어 있어 사용자 몰래 DDoS공격의 도구가 되고 있습니다.    <최근 보안위협 동향>   이러한 복합적인 보안위협에 대해 효과적으로 방어하기 위해서는 앞에 게시된 단독 보안솔루션을 구조적으로 구축해야 효과적으로 방어가 가능합니다만, 정보보안과 관련된 예산이 충분하지 못한 중소 기업은 모든 단독 솔루션을 도입 및 구축하는 것이 큰 부담이 아닐 수 없으며, 여러 단독 솔루션을 효과적으로 운영/관리하기 위해서는 전문적인 운영인력이 필요한데 이러한 전문인력을 보유하고 있는 기업도 매우 드문 환경입니다. 하지만, 근래에 일어나는 보안사고를 살펴보면 불법적 대출업체 등이 기업형 해커와 계약해 정보보안수준이 상대적으로 미흡한 사이트를 무작위로 공격대상으로 삼고 있기 때문에, 인터넷에 연결되어 있는 한 중소기업은 언제든 보안사고에 노출될 수 있습니다. 그렇기 때문에 대부분의 중소기업은 효과적으로 정보보안을 구축하면서도 저렴하고 사용하기 편한 솔루션을 요구하게 되었는데, 이러한 시장의 요구사상을 반영하여 출시된 제품 군이 비교적 저렴한 가격에 각 단독 보안 솔루션의 기능을 통합적으로 제공할 수 있는 통합위협관리(UTM:Unified Threat Management, 이후 UTM으로 명기)입니다.  아울러, 다른 분야의 요구사항이 존재하는데, ISP 등에서 전용선 구축 시 부가/임대 서비스 형태로 정보보안 서비스를 제공하는 경우입니다. IPS의 입장에서 보면, 각 단독 솔루션만으로 구축 시 고비용이 요구될 뿐만 아니라 단독 솔루션별 다른 인터페이스로 인한 보안관제 등이 용이하지 않기 때문에 이러한 정보보안 부가서비스를 상품으로 제공하는 ISP입장에서 보면 UTM이 적합한 솔루션이라고 할 수 있습니다. UTM의 정의를 간단히 내리자면, 앞서 설명한 방화벽/IPS/VPN/DDoS기능에 Anti-Virus/Anti-Spam/URL Filtering 등의 기능이 추가되어, 각 모듈이 복합적이고 유기적으로 기능을 제공할 수 있는 통합 보안 솔루션이라고 정의할 수 있습니다.   <UTM의 주요구성 요소>   UTM에 대한 정의는 각 회사별로 조금씩 상이한데, 이는 UTM 솔루션을 제공하는 국내외 벤더의 태생이 서로 다르기 때문입니다. 유형별로 정리하자면, 방화벽 제품으로부터 출발하여 이 기능을 기반으로 다른 주요 보안기능들이 포함되면서 발전된 유형이 있고, IDS 제품으로 출발하여 다른 주요 보안기능들이 포함되면서 UTM으로 발전된 유형, 네트워크 장비로부터 출발하여 보안기능들이 추가되면서 UTM으로 진화된 유형들이 있습니다. 이처럼 각 벤더사별로 대동소이하면서도 그 벤더사의 특성에 따라 조금씩 다른 UTM의 개념 정의를 처음 한 곳은 IDC(대표적인 시장 조사 기관)입니다. IDC는 UTM을 “방화벽과 침입방지(IPS), 바이러스 차단 등 여러 가지 보안기능을 포함하는 네트워크 어플라이언스 장비”로 정의하였습니다. 또한, 글로벌 독립 보안 테스트 기관인 NSS 그룹이 정의하는 UTM의 개념은 “방화벽, VPN, IDS, IPS, 안티바이러스, 안티스팸, 안티스파이웨어 등 기본적인 7가지 기능을 갖추고 있어야 한다.”고 명확히 정의하고 있습니다. <단독 솔루션 vs 통합 솔루션 비교>   단독 솔루션에 비해 통합 솔루션이 제공하는 이점은 비용 절감, 통합된 보고, 일관된 인터페이스, 네트워크 구조의 단순화, 관리의 용이성 등 매우 많지만, 각 모듈의 통합기능을 제공할 경우의 성능 및 안정성 수준이 아직 방화벽처럼 성숙기에 들지 않았다고 판단하는 부정적인 시각이 많습니다. 아울러, 보안측면에서 고려할 경우에도, 통합 솔루션 특성 상 장비자체의 보안이 뚫렸을 경우, 내부 전체의 보안이 위험에 빠지는 SPOF(Single Point of Failure:한 곳이 무너지면 전체가 무너짐) 부분도 간과할 수 없는 문제이므로, 상대적으로 높은 정보보안 수준이 요구되는 공공/금융 기관 및 대형 사이트의 경우에는 아직 UTM 도입에 대해 긍정적이지 않습니다.  하지만, 엔드 포인트 보안 제품 군이 Anti-Virus에 통합화 되었듯이, 네트워크 보안에서도 통합화 추세로 발전될 것은 분명하며, 이러한 추세와 함께 지속적으로 발전할 수 있는 솔루션이 UTM임은 분명 합니다. 국내에서 UTM솔루션은 SMB시장 및 ISP와 연계한 임대서비스나 보안관제 아웃소싱 서비스 기반으로 성장하여 왔습니다. 향후에 통합기능의 성능 및 안정성 수준이 일정 수준 이상 보장되는 시점이 오면 네트워크보안의 핵심 인프라로써 폭발적으로 비중이 늘어날 것으로 예상되는 바, 주요 네트워크 보안 전문업체들은 UTM의 수준 향상에 총력을 다하고 있습니다.   다음 Chapter에서는 앞서 알아봤던 각 단독 솔루션을 활용하여 각 대표적인 환경 별로 보안성/가용성을 고려한 모범적인 네트워크 구성 사례를 알아보도록 하겠습니다.@
| 네트워크 보안전문가 조육왕 성균관대 정보통신대학원에서 정보보호학을 전공하였으며 현재 안철수연구소 네트워크지원팀에서 기업, 금융, 통신부분을 책임지고 있다. 각종 정보보호 관련 세미나에서 네트워크 보안 기술과 시스템/네트워크 해킹을 강의한 경험이 있으며, 정보보호 분야에서 후학을 양성하고자 하는 소박한 꿈을 가지고 있다.