[ISEC 2009] 진화한 UTM, XTM으로 거듭난다

변화된 보안환경에 적합한 새로운 기능 구현을 위한 기술 강조 돼

최근 보안 시장에서는 UTM(Unified Threat Management)을 넘어 XTM(Extensible Threat management)이라는 보다 확장된 개념의 통합 보안 솔루션이 나타나고 있다. UTM은 그동안 방화벽이나 IPS, VPN을 하나의 솔루션으로 이용하는 것을 의미했으나 XTM은 VoIP나 IPTV 등 새로운 서비스에 대한 보안 기능을 강화하거나 DLP나 개인정보보호 등 새로운 보안 기능을 융합한 더욱 진화된 개념의 UTM이라고 볼 수 있다.

9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 진행됐던 보안컨퍼런스 ‘ISEC 2009’에서는 XTM에 대한 다양한 정보가 교류됐다. 특히 XTM은 새로운 보안기능을 유연성 있게 지원해야하기 때문에 이에 걸맞은 아키텍처와 플랫폼에 대한 소개도 이어졌다.

체크포인트의 한승수 차장은 “그동안 다양한 UTM이 등장했지만 새로운 서비스의 등장으로 새로운 보안이슈에 대비해야할 필요성이 생겼다”면서 “체크포인트는 이런 환경에서 소프트웨어 블레이드 아키텍처를 통해 보안 기능을 유연성 있게 이용할 수 있도록 하고 있다”고 설명했다.

즉 XTM의 개념이 확장성을 내포하고 있는 만큼, 소프트웨어적으로 새로운 보안기능을 이용할 수 있도록 아키텍쳐를 설계한 것. 즉 필요한 기능은 소프트웨어적으로 붙였다 뗐다 할 수 있는 것을 의미한다. 가령 방화벽을 위해 솔루션을 구매했다 하더라도 향후 IPS가 필요하면 별다른 투자 없이 라이선스만 받으면 이용할 수 있다. 또한 라이선스만 있다면 다른 시스템에서 이용되고 있는 보안 기능도 라이선스만 있다면 또 다른 시스템으로 이동할 수 있다. 아울러 성능에 대한 유연성도 갖추고 있어 코어의 할당도 자유롭게 할 수 있다는 장점도 가지고 있다.

한 차장은 “그동안 UTM은 현재 필요하지 않은 보안기능에 대해서도 비용을 지불 해야했지만 소프트웨어 블레이드 아키텍처를 통해 기업의 규모와 보안 요구에 맞게 각각의 블레이드를 유연하게 구성할 수 있다”면서 “사용자는 현재의 보안 요구에 비추어 필요한 블레이드만을 선택적으로 구입 및 설치 할 수 있고 향후 새로운 보안요구가 생겼을 때 필요한 블레이드를 추가로 설치 할 수 있다”고 설명했다.

포티넷은 자체 OS 플랫폼인 포티OS 4.0을 통해 다양한 보안기능을 확장하고 있다. 포티넷의 박영욱 SE는 “포티넷은 XTM의 개념을 확장하기 위한 플랫폼으로 포티OS 4.0를 이용하고 있으며, 기존 포티OS에 새롭게 추가된 보안 기능은 애플리케이션 통제, DLP 및 SSL 감시 기능 등”이라고 설명한다.

포티넷에 추가된 DLP(Data Leakage Prevention) 기능은 기업 내부의 민감하고 중요한 정보에 대한 외부로의 유출을 발견하고 차단하는 기능을 제공한다. 임의의 애플리케이션을 지원하며, 특히 SSL로 암호화된 트래픽에 대한 통제도 가능하다. 데이터의 유출 시도에 대한 감사 기능은 정부의 특별한 규정에 대한 준수도 가능하며, 이러한 기능들을 통해 기업의 소중한 데이터를 보호할 수 있다.

WAN 최적화 기능은 WAN을 통해 구현되는 애플리케이션을 가속하는 새로운 기능이다. WAN 구간의 데이터 전송에 대한 최적화 기능은 네트워크 성능을 향상시키고, 대역폭 및 서버 자원에 대해 추가 투자를 방지하며, 사용자 생산성 향상을 가능하게 한다. SSL 감시 기능은 SSL로 암호화된 트래픽에 있어서 보안 및 폴리시 통제 능력을 향상 시킨다. 또한 웹과 애플리케이션 서버 보호, 네트워크 트래픽 가시성 향상 등을 지원한다.

최근 XTM은 UTM 2.0이라고 일컬어지며, 웹 2.0이 기존 인터넷 환경에서 참여와 공유 등 새로운 환경을 반영했다면 XTM은 새로운 보안 환경에 적합하도록 한 UTM의 확장 개념이라고 볼 수 있다. UTM 자체가 하나의 솔루션에서 모든 보안 기능을 함축한 개념이기 때문에, XTM은 UTM의 한 부분으로 기존 UTM 제품들의 진화된 모델이라고 볼 수 있다. 이에 따라 많은 UTM 기업들은 기존 제품에 현재 환경에 걸맞은 보안 솔루션을 유연성 있게 추가할 수 있도록 많은 노력을 기울이고 있다.

[오병민 기자(boan4@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)