Recommanded Free YOUTUBE Lecture: <% selectedImage[1] %>

Contents

통합 위협 관리 시스템

UTM(Unified Threat Management)는 여러 보안 기능을 제공하는 소프트웨어 혹은 단일 하드웨어를 의미한다. 기존에는 각 보안영역을 전담하는 보안장비를 사용으나 설치,운영,관리가 영 복잡했다. UTM은 단일 보안관리 창구역할을 하기 때문에, 설치와 운영이 간단해진다. 유명한 UTM 브랜드로 Sophos, WiJungle이 있다. 국내에서는 Fortinet의 FotiGate를 널리 사용하는 것 같다.

UTM과 비슷한 목적으로 개발된 NGFW(Next-generation firewall)가 있다.

기능

UTM이 가지는 최소한의 기능이다.
  • 네트워크 방화벽(Network firewall)
  • 침입탐지(Intrusion detection)
  • 침입방지(Intrusion prevention)
대부분의 UTM들이 위의 최소한의 기능외에 아래의 다양한 기능을 포함한다.
  • Gateway anti-virus
  • Layer 7 방화벽
  • Deep packet inspection
  • Web proxy, 컨텐츠 필터링
  • DLP(Data loss prevention)
  • SIEM(Security information and event management)
  • VPN(Virtual private network)
  • Network tarpit
중소기업에서 사용하는 경우가 많다. 원칙적으로는 안티바이러스, 방화벽, DDos, 패치관리 각 영역에 대해서 단독 보안솔류션을 구축해야 하지만, 정보보안 관련예산이 충분하지 않은 중소기업에서는 큰 부담이다. 장비 구입 뿐만 아니라 전문 운영인력까지 필요한데, 배보다 배꼽이 더 커질 수 있다.

통신사에서 제공하는 관리형 통합 보안 서비스를 이용하면, 월 과금제에다가 설치/운영 서비스까지 제공해준다.

문제점

관리는 용이하지만, 단일 장애 지점이 될 수 있다. 중요 시설에 UTM을 도입하려고 한다면 가용성 구성을 해야 한다. 하나의 장비에 기능을 몰아 넣은 만큼 성능이 떨어질 수 있다. 또한 보안 기능의 통합이 정보보호/보안접근 정책에 위배될 수 있다.

사내 보안장비 구축이 필요하다면

UTM으로 충분하다. 국내 통신사들의 managed 보안 솔류션을 이용하면, 빠르고 쉽게 구축 할 수 있다. 통신사 서비스를 이용하면 1회성 구매가 아닌 월 임대 형태로 서비스를 제공하기 때문에 초기 비용을 줄일 수 있다.