지난호에서는 통합보안, 관리 효율성, 비용 절감, 그린IT 등의 큰 관점에서 보안통합의 필요성을 살폈다. 오늘날 기업의 전산/보안 담당자들이 가장 곤혹스러워 하면서도, 관심을 두고 있는 부분은 바로 한정된 예산으로 보안 솔루션을 구축하고, 더 나아가 비용효율적으로 관리 및 유지보수를 해결해야 한다는 점이다. 이번호에서는 UTM 구축 시나리오를 통해 UTM의 이점을 집중적으로 살핀다. <편집자>
연재순서
1회 : 네트워크 보안 통합의 필요성
2회 : 통합을 통한 비용절감 사례(이번호)
3회 : 고성능 UTM 구현 기술



서현석 // 포티넷코리아 부장
hseo@fortinet.com
 

먼저 최근 기업의 네트워크 보안환경에서 요구되는 주요 구성 요소에 대해서 간략히 알아보고, 통합위협관리(UTM) 시스템과 포인트 솔루션의 장단점을 비교해 보도록 하겠다. 또한 기술뿐만 아니라 비용적인 측면까지 비교함으로써 보다 비용효율적인 시스템 구축에 대한 방안에 대해 알아본다.
 
네트워크 보안 시스템 구성 요소
 오늘날 네트워크 보안을 위해서 안티바이러스 게이트웨이, 방화벽, 콘텐츠 필터링 등의 다양한 보안 기술이 이용되고 있다. 이들의 역할을 살피면 다음과 같다.

■ 안티바이러스 게이트웨이(Antivirus-Gateway) : 바이러스, 웜, 스파이웨어 등을 실시간으로 검사하고 제거한다. 특히 이메일, FTP, HTTP 등 바이러스 유포에 주로 사용되는 프로토콜을 스캔한다.
■  방화벽 : 기업 네트워크의 내/외부 경계선에 주로 위치하며, 네트워크 패킷을 검사하면서 허가되지 않은 트래픽을 차단한다.
■  침입 탐지 및 방지(Intrusion Detection and Prevention) : 네트워크 경계에서 웜, 바이러스, 크래킹(Cracking) 등의 네트워크 기반 공격으로부터 내부 네트워크 자원을 방어한다. 분석 기술은 크게 두 가지로 나뉘는데, 행위기반(Behavior-based) 탐지 기술과 공격의 유형을 시그니처화해 실시간 매칭한 후 의심스러운 트래픽이 시그니처와 일치할 경우 차단시키는 패턴 매칭 기술 등이 그것이다.
■  가상사설망(VPN) : 인터넷을 통해 컴퓨터와 네트워크 장비간의 안전한 통신을 가능하게 한다. 제공 기능으로는 데이터의 암/복호화, 인증, 무결성, 부인방지 등이 있다.
■  안티스팸(Antispam) : 정크(Junk) 이메일, 첨부파일, 블랙리스트에 등록된 웹사이트, 금지 단어가 포함된 스팸메일을 차단한다.
■  트래픽 쉐이핑(Traffic Shaping) : 패킷 분류(classification), 큐(Queue) 관리, 폴리시(Policies), 혼잡 관리(Congestion Management), QoS 등의 기술을 사용해서 네트워크 트래픽의 성능을 보장하고 동시에 최적화하는 기술이다. 고성능 네트워크 환경에서 지연을 최소화하고 시스템의 가용성, 대역폭 사용률을 효율적으로 증가시켜 준다.
■  웹기반 콘텐츠 필터링 : 자바 애플릿(Java Applet), 쿠키(Cookies), 액티브X와 같이 악성 코드나 부적당한 요소를 포함할 가능성이 높은 스크립트를 차단하기 위해서 모든 웹 콘텐츠를 검사한다. 직원들의 비효율적인(비즈니스와 관계없는) 네트워크 사용을 최소화함으로써 생산성 향상에 크게 기여한다.

여기서 한 가지 강조하고 싶은 사항은 오늘날의 그 어떠한 기업 환경일지라도 안전한 네트워크 환경 구축을 위해서는 이들 구성요소를 반드시 모두 설치해야 한다는 점이다. 하지만 기업의 전산/보안 담당자들은 보안 시스템의 초기 구축에 소요되는 비용뿐만 아니라 설치 후 뒤따르는 운영비용의 부담을 안고 있는 것이 현실이며, 기업의 경쟁력 확보를 위해 이 두 가지 비용(구축+운영)을 최소화하는 것이 전산/보안 담당자들의 주요 과제로 부각된 지 오래다.
 
네트워크 보안 구축 방법
 안전한 네트워크 보안을 구축하기 위해 업계에서는 크게 두 가지 방식 중 하나를 이용하고 있다. 하나는 동종 제품 중 최고의 제품을 선택하는 포인트 솔루션 방식이며, 다른 하나는 보안의 모든 기능을 하나의 플랫폼에서 제공하는 통합위협관리(UTM) 방식이다.
 오늘날 일반적으로 접하고 있는 포인트 솔루션은 1990년대 후반부터 IT업계에 나타나기 시작한 방법이다. 포인트 솔루션은 네트워크 기반의 어플라이언스로 방화벽, 혹은 IPS와 같이 특화된 운영체계와 제한된 기능을 제공하며, 고성능을 지향한다.
 장점으로는 하나의 하드웨어 장비를 하나의 기능에 특화시킨 후 성능을 증가시킴으로써, 단순과 고성능을 구현할 수 있게 된다. 하지만, 다수의 구축에 있어서 하나의 지역에 여러 가지 독립 솔루션 장비를 설치하고 운영해야 하므로, 구축비용 이외에도 운영에 필요한 비용이 꾸준히 발생하게 되는 단점이 있다.
 포인트 솔루션과 달리 통합형 보안 게이트웨이 장비인 UTM은 고성능의 하드웨어 기반 장비에 모든 보안 기능을 탑재하게 된다. 특히 소프트웨어의 가속화를 가능하게 한 ASIC 기술과 개발기술의 발전으로 인해 기존 포인트 솔루션의 한계를 극복하기 위한 대체 솔루션으로 최근 각광받고 있다.
 그러나 진정한 UTM 네트워크 기반구조는 단순히 하나의 장비에서 보안의 모든 주요기능을 제공하는 데서 끝나지 않고 대규모의 또는 다수의 구축에 있어서도 단순성과 확장성을 고려해야 하며 로그/보고서 관리는 물론 UTM 장비에 대한 중앙집중적인 관리 매커니즘도 제공해야 한다. UTM은 이러한 새로운 개념의 기반 구조를 제공함으로써, 하나의 장비에서 여러 가지 기능을 성능저하 없이 제공하는 것은 물론이고, 대규모 구축을 수행함에 있어서도 중앙집중적인 관리 메커니즘을 통해서 보안의 취약 상황에 대해서 능동적으로 대응하도록 한다. 즉, 결과적으로 UTM은 네트워크의 가용성을 극대화할 수 있는 차세대 보안 패러다임이라고 할 수 있다.
 또한 비용적인 측면을 비교하더라도 하나의 장비로 한 지역의 보안을 완벽하게 책임질 수 있어, 구축비용과 운영비용까지 더하게 되면 기존 포인트 솔루션보다 현저히 높은 비용 절감 효과를 얻을 수 있는 장점이 있다. 국내 시장은 물론 전 세계적으로, 지난 몇 년 동안 UTM 시장은 이러한 장점에 힘입어 큰 성장을 거둬 왔으며, 지금도 발전해 나가고 있다.
 
6만달러 이상 구축비 절감
 보안 업계 내에서는 은연중에 ‘UTM은 소호(SOHO)와 중소기업에 적합한 솔루션’, ‘대기업과 ISP는 값비싼 독립 솔루션을 구입할 재정적 능력이 되므로 성능이 떨어지는 UTM을 도입에 모험을 걸 필요는 없다’라는 왜곡된 인식이 존재한다. 이러한 인식은 UTM의 성능은 독립 솔루션보다 성능적인 측면에서 뒤쳐지고 있다는 것을 전제로 한다. ‘재정적으로 풍족한 대기업에선 굳이 새로운 솔루션을 고려할 필요가 없지만, 재정적으로 풍족하지는 않고 여러 솔루션을 한꺼번에 구입해서 설치하기엔 부담을 느낄 수 있는 중소규모의 기업에서는 UTM과 같은 솔루션이 비용효율적이다’란 의미를 내포하고 있다.
 하지만, 오늘날 UTM 솔루션은 기술 개발의 가속화에 따라 독립솔루션과 동일한 성능구현까지 이르고 있다.  UTM 장비의 성능 향상부분에 대해서는 다음호에서 자세히 다루기로 하고 이번호에서는 UTM과 독립 솔루션 성능이 동일하다는 가정 아래, 두 시스템간의 비용분석을 우선 진행하겠다.
 이 시나리오는 가상이지만 사실에 근접하기 위해서 연매출 1천억원 이상, 직원수 1천500명의 가상 기업인 아크메(Acme)란 기업을 대상으로 설정한다. 아크메는 C사의 방화벽, B사와 M사의 안티바이러스, T사의 IPS, W사의 웹 필터링 등 4가지 독립 솔루션을 사용중이며, 점차 교체 시기가 다가오고 있다.
가상시나리오 조건
⊙회사명:아크메(Acme)
⊙기업규모:연매출 1천억원,직원수 1천50명
⊙기사용솔루션:방화벽(C사), 안티바이러스(B사와 M사),ISP(T사),웹필터링(W사)
⊙도입 검토 솔루션 :UTM(포티넷)
＊모든 독립 솔루션과 UTM가격은 미국 권장 소비자가격(MSRP)
＊계산 단순를 위해 인건비 등 공통적인 관리 비용 생략
<표>는 아크메의 데이터를 이용한 비용 분석의 간단한 예다. 표에서도 확인할 수 있듯, 설치비와 유지보수비를 제외하고, 구입비만으로 계산을 하더라도 통합형 솔루션인 UTM을 도입함으로써 비용을 대폭 감소시킬 수 있다는 사실을 알 수 있다. 유지보수의 경우, 설치 대수가 많은 독립 솔루션 쪽이 더 많은 유지보수를 필요로 한다는 것은 당연하다. 따라서 UTM은 구입 시부터 현저한 비용 차이를 보여 주고 있으며, 여기에 설치비와 유지보수비 등을 더한다면 독립 솔루션과 UTM간의 비용 차이는 더욱 벌어지게 될 것이다.
 아래의 그래프는 보다 세밀하게 대상을 나눈 뒤 UTM을 도입 했을 때 예상되는 이익을 그래프 형식으로 나타낸 것이다. 이는 소호, 중소기업, ISP 등의 기업군에서도 UTM을 도입함으로써 보다 많은 유/무형적 이익을 가져올 수 있음을 보여준다. 소호급에서는 2만8천562달러, 중소기업급에서는 3만7천883달러, 대기업급에서는 6만100달러, 그리고 ISP급에서는 8만6천56달러만큼의 비용이익을 얻을 수 있게 되는 것이다.
 현재 UTM의 성능을 극대화시켜 줄 수 있는 기술은 이미 시장에서 소개돼 있고 상용화된 지도 꽤 오래 됐다. 즉, 안정성 검증만이 남아 있었다고 말할 수 있는 것이지만, 이 또한 UTM 기술의 완숙성과 발달로 인해서 많은 부분이 해결돼 가고 있다.

두 가지 선택의 길
 지난호에 언급했듯 이제 통합은 차세대 네트워크 보안의 주요 키워드라 할 수 있다. 특히 네트워크 보안 통합을 통해서 기업은 구입비용은 물론 구축 및 유지보수를 위해 지속적으로 발생하는 비용 등을 획기적으로 감소시킬 수 있어, 결과적으로 기업의 경쟁력 강화와 직원들의 생산성 향상이라는 혜택을 제공해 준다.
 특히 오늘날과 같은 네트워크 기반의 기업 업무환경을 안전하게 보호한다는 것은 비즈니스의 연속성 차원에서 매우 중요하다. 하지만 나날이 늘어나는 바이러스와 악성코드들은 보안담당자들의 부담감을 가중시키고 있으며, 이에 보안 담당자들은 계속해서 새롭고 성능 좋은 장비를 찾고 있다.
 여기 두 가지의 선택의 길이 있다. 최상의 솔루션을 따로 구입해 설치하고 유지보수하는 독립 솔루션 방식과 독립 솔루션을 마치 하나의 유기적인 협동체로 만들어 놓은 새로운 패러다임인 UTM 방식이 그것이다. 그리고 이제 선택이 남아있다.
 다음호에서는 ‘불붙은 UTM 플랫폼의 가속화 경쟁 - 고성능 UTM 구현 기술에 대한 연구’를 주제로 발전하는 UTM 기술에 대해 살펴보도록 하겠다.