전문 보안 기능의 요구 높고, UTM 장비의 신뢰도 낮기 때문
이는 컴퓨터월드가 공공, 제조, 금융, 통신, 병원, 대학 등 산업별 보안담당자 52명을 대상으로 실시한 <국내 UTM 도입 현황 및 전망>이라는 설문조사의 결과이다. 이번 조사는 4월 14일~17일까지 4일간 진행됐다
UTM 도입 목적은 '관리 편의성과 보안성 강화' = UTM을 도입한 기업들은 관리 편의성(75%), 보안성 강화(58.3%), 비용절감(33.3%)을 목적으로 UTM 장비를 도입했다고 답했다.
대부분이 2006년 이후에 UTM 장비를 도입한 것으로 추정된다. 도입시기는 2년~3년 이내(36.4%), 1년~2년 이내(18.2%), 3년 이상(18.2%), 1년 이내(27.3%) 순으로 나타났다.
현재 운영 중인 UTM 장비 브랜드는 기타(45.5%), 체크포인트(18.2%), 안철수연구소(18.2%), 포티넷(9.1%), 주니퍼(9.1%) 순이었다. 기타 브랜드로는 어울림, 맥아피, 네트워크박스 등이 있었다.
UTM 장비를 이용 중인 기업들 가운데는 방화벽+IPS 기능을 이용 중인 곳이 가장 많았다. 또 나머지는 악성코드 검사/치료, 안티바이러스, 유해트래픽방지, 방화벽 등 특정 보안솔루션 용도로 UTM을 운영 중인 것으로 나타났다. 한편, 일부 대학, 저축은행은 방화벽+IPS+VPN, 방화벽+IPS+VPN+안티바이러스, 방화벽+VPN+바이러스차단과 같이 다양한 보안 기능을 사용 중이라고 답했다.
UTM을 현재 도입하지 않은 기업들에게 향후 UTM을 도입할 계획이 있는지 물었다. 그 결과 61.9% 기업들이 '아니다'라고 답했다.
UTM을 도입하지 않는 이유로 'UTM 제품의 필요성을 못느낀다(40%)'가 가장 많았으며, '전용 장비에 대한 필요성이 높다(37.5%)', 'UTM이 제공하는 보안기능에 대한 신뢰도가 낮다(30%)', '성능저하(17.5%)' 등으로 나타났다. 이 밖에도 통합장비의 장애발생 시 전체 시스템 운영 마비, 중복투자, UTM 장비 전환에 따른 소요비용 과다 등의 이유 때문에 기업들이 UTM 도입을 꺼리는 것으로 조사됐다.
전용 보안장비 대비 '필요성, 신뢰도 낮아' = UTM 장비를 운영 중인 기업 담당자는 "UTM 장비가 다량의 퍼포먼스를 소화할 수 있도록 설계됐다고 하지만, 제공하는 통합보안 기능을 모두 적용 했을 때 네트워크 트래픽을 감당못해 성능 저하현상이 발생한다. 관리나 운영 면에서 볼 때는 효과적이지만 적재적소에 알맞은 보안장비 배치가 더 효율적이라 판단된다"고 말했다.
반면, 향후 UTM 도입 계획이 있는 38.1% 기업들은 그 이유로 대부분이 통합운영/관리의 편리성, 통합에 의한 비용절감 및 운영의 단순화 등을 꼽았다. 또한 신속한 장애처리, 장비의 높은 활용도, 기존 방화벽 대비 다양한 보안 기능 제공, 보안성 강화 다수의 장비로 인한 복잡한 배선 불필요 등을 그 도입 이유로 거론했다.
향후 UTM 장비를 도입하겠다고 응답한 기업들의 그 도입 시기는 2년~3년 이내(44.4%)가 가장 많았으며 이어 1년~2년 이내(33.3%), 3년 이상(16.7%), 1년 이내(5.6%) 순으로 나타났다. 검토 중인 UTM 제품 브랜드는 주니퍼네트웍스(33.3%), 체크포인트(11.1%), 포티넷(5.6%), 퓨쳐시스템(5.6%), 시큐아이닷컴(5.6%) 순으로 밝혀졌다. 아직 구체적으로 결정하지 않은 곳은 8.9%로 UTM 장비의 성능, 기능을 분석한 후 결정할 것이라고 밝혔다.
* 본 설문조사에서는 네트워크 통합보안은 방화벽, IPS, VPN과 같은 전용 보안장비 대신에 단일 장비 내 안티바이러스, 안티스파이웨어, 방화벽, VPN, IPS, 안티스팸 등 다양한 보안 기능을 제공하는 UTM(통합위협관리) 장비를 기반으로 네트워크 보안 문제를 해결하는 것이라 정의했다.
김정은 기자
jekim@itdaily.kr