통합보안 장비에 데이터유출방지 등 첨단 보안 기능 및 네트워킹 기능 통합 지원
XTM은 확장형 위협관리 (eXtensible Threat Management)를 의미하는 차세대 네트워크 보안의 개념으로, UTM의 기능을 한 차원 업그레이드한 것이다. 보안 어플라이언스로 보호해온 네트워크 영역을 더욱 넓게 확장하고, 첨단 보안 기능의 추가 지원, 시스템 관리 기능 확대, 네트워킹 기능 강화, 강력한 확장성 등을 특징으로 한다.
워치가드는 다음 4가지 측면에서 UTM의 개념을 확장할 예정이다.
- 다양한 보안 기능: 워치가드 XTM은 혼합 공격 패턴을 적극적으로 방어하며, 훨씬 차원 높은 보안 기능을 통합적으로 제공한다. 네트워크 액세스 컨트롤(NAC), 웹사이트 평판에 기반한 보호(Reputation-based protection), VoIP 보안, 신원 및 액세스 관리, 데이터 유출방지 등 첨단의 보안 기능이 다양하게 탑재될 예정이다. WAN 최적화, 다이내믹 라우팅, 로드밸런싱, 페일오버 기능 등 다양한 네트워킹 기능도 XTM 장비에 통합되어 활용될 전망이다.
- 관리 기능의 확장: 워치가드 XTM은 관리자가 더욱 탄력적으로 시스템 관리 및 확장성, 호환성을 확보하도록 지원한다. 보안 장비의 클러스트링을 통해 가용성과 시스템 업타임, 확장성을 획기적으로 높여 엔터프라이즈의 다양한 요구사항을 만족시킨다. 더욱 다양한 플랫폼과 아키텍처를 활용, 사용자 중심의 네트워크 구성이 가능한 방향으로 발전할 전망이다. 또한 '리얼타임 사용자 통제'가 가능해진다는 점도 주목할 만 하다. 예를 들면, 직원 중 한 명이 안전하지 않은 웹 서핑을 즐기거나 기업에서 권장하지 않는 컴퓨팅 활동에 시간을 빼앗기고, 유튜브와 같이 업무와 관계없는 사이트를 자주 방문한다면 그 직원에 대해서만 네트워크 대역폭을 줄이는 등의 행동을 취할 수도 있다.
- 고객의 선택옵션 다양화: 사용자는 워치가드 XTM이 제공하는 다양한 기능 중 꼭 필요한 기능만을 취사선택하여 활용할 수 있다. 예를 들면, 게이트웨이 안티바이러스 기능을 원하지 않는다면 이 기능은 꺼 둔 채로, 안티스팸 기능을 집중적으로 활용하는 등 고객이 원하는 보안 기능만을 선별적으로 활용할 수 있다. XTM에서는 보안 장비 중심의 보안전략에서 벗어나 사용자가 적극적으로 보안 기능을 환경에 맞게 커스터마이즈 하는 단계로 진입할 것으로 전망된다.
- 소유 개념의 확장: 워치가드 XTM은 확장형 플랫폼을 기반으로, 새로운 보안 기능이 적용될 때 새로운 하드웨어를 구입할 필요가 없기 때문에 TCO (총소유비용)를 낮추고, 보안에 투자된 비용을 충분히 활용하도록 한다. 또한 더욱 다양한 기능을 통합하여 네트워크 장비의 영역까지 흡수하면서 하나의 장비로 더욱 광범위한 비즈니스 요구사항을 충족하기 때문에 투자 보호 효과가 커진다.
워치가드의 CEO 조 왕은 "네트워크에 대한 위협은 점차 정교해지고 있으며, 모바일 환경의 증가, 웹 2.0 애플리케이션의 활용 등 네트워크 환경이 급변하고 있는 상황에서 이에 유연하게 대응할 수 있는 확장형의 통합 솔루션에 대한 필요성이 증가하고 있다"며 "향후 네트워크 가시성 확보 및 정교한 정책 적용 등이 가능한 XML 솔루션 출시를 통해 보다 향상된 보안 및 관리 기능을 원하는 엔터프라이즈급 시장 확대가 기대된다"고 말했다.
워치가드는 올 하반기 소프트웨어 업그레이드를 통해 XTM 솔루션을 공개하고, 2009년에는 새로운 하드웨어 플랫폼을 발표하는 등 단계적으로 제품을 출시할 계획이다. 어플라이언스 뿐만 아니라 보안 애플리케이션 개발 기업들을 위한 소프트웨어 모듈러 형태의 보안 제품도 선보일 예정이다.
김정은 기자
jekim@itdaily.kr