어울림이 다시 방화벽을 외치는 이유

일반입력 :2010/06/01 18:11

이설영 기자

네트워크 보안 업체 어울림정보기술이 시장에서 화두로 떠오른 통합 보안 관리(UTM) 아니라 한물간듯한(?)한 방화벽을 강조하기 시작했다.

고성능 방화벽 ‘시큐어웍스’ 제품군을 선봉에 내세웠다. 어울림에 따르면 ‘시큐어웍스’는 10GB급 성능을 제공하는 방화벽을 기반으로 침입방지시스템(IPS), 가상사설망(VPN), 콘텐츠 필터링, 안티스팸, 안티 바이러스 등 여러 보안 기능도 추가적으로 제공한다.

어울림은 시큐어웍스에 대해 꼭 필요한 기능으로 구성됐음을 강조했다. 별로 필요가 없는 기능을 집어넣어 성능을 떨어뜨리기 보다는 핵심 기능만 쓸 수 있도록 해준다는 얘기였다. 시큐어웍스를 UTM이 아니라 방화벽으로 부르는 이유다.

인터넷 보급률이 높아지기 시작한 지난 1990년대 말부터 최근까지 보안 솔루션은 그 목적에 따라 방화벽, 침입탐지시스템(IDS), 침입방지시스템(IPS), 가상사설망(VPN), 데이터베이스(DB) 보안, 웹보안, 콘텐츠보안 등 다양한 솔루션 형태로 분화, 분화 발전됐다.

그러나 이런 다양한 솔루션들이 점점 증가하고, 네트워크가 확장되면서 이에 대한 효과적인 관리가 필요하게 됐다. 이 때 해법으로 등장한 것이 다양한 보안 기능을 하나의 장비로 제공하는 통합보안시스템(UTM)이다.

UTM의 가장 큰 장점은 하나의 장비에서 여러 보안기능이 함께 동작하므로 여러 장비를 사용하지 않아도 된다는 점이다. 관리, 경제적인 측면에서 보안시장을 주도할 것으로 전망되는 솔루션이다.

그러나 일부에서는 실제 UTM에는 성능과 관련한 많은 제약과 한계가 존재한다는 지적이다. UTM이 다양한 기능을 소화할 수 있도록 설계되기는 했지만 제공하는 기능들을 모두 적용했을 때 네트워크 트래픽을 감당하지 못해 오히려 성능 저하현상이 발생한다는 것이다. 어울림도 비슷한 입장이다.

박재경 어울림정보기술 이사는 UTM은 너무 고가인데다가 실제 필요한 기능들이 제대로 동작하지 않은 경우가 있다면서 따라서 정말 필요한 기능들을 위주로 UTM 구성품목을 재구성해야 할 필요가 있다고 말했다.

관련기사

특최근 국내 보안시장은 지난해 '7.7 분산서비스거부(DDoS) 공격 대란'으로 인해 DDoS 관련 솔루션이 트렌드로 자리잡고 있다. 기존에도 이러한 형태의 공격이 있었지만 네트워크 인프라가 발달하고 다양한 미디어들이 인터넷과 융합하면서 DDoS 공격의 위험성이 더욱 증가했다.

박재경 이사는 인터넷데이터센터(IDC), 포털사이트, 대기업, 정부기관 등 대형 사이트들은 제품의 모든 기능을 사용하기 보다는 도입한 제품의 특화된 특정 기능만을 선택해 사용하는 추세이다라며 따라서 향후 네트워크 보안제품은 방화벽, VPN, IPS, DDoS 등 전문화된 기능을 고성능으로 처리할 수 있는 제품과 적정한 성능을 보장하면서 다양한 기능이 포함된 평균급 제품들로 이원화될 것이라고 전망했다.