(UTM) 통합 위협 관리 (UTM) 통합 위협 관리이란?
UTM(통합 위협 관리)은 여러 보안 기능을 통합하여 TCO(총 소유 비용)를 줄이고 바이러스, 웜, 맬웨어, 스파이웨어 및 기타 네트워크 공격과 같은 다양한 보안 취약점에 대한 단일 방어 지점을 제공하는 보안 솔루션입니다.
NGFW(차세대 방화벽)로 더 잘 알려진 이 솔루션은 네트워크상의 단일 장치 또는 서비스에서 여러 보안 기능과 서비스를 제공하여 사용자를 보안 위협으로부터 간편하게 보호합니다. NGFW에는 바이러스 방지, 스팸 방지, 콘텐츠 필터링 및 웹 필터링과 같은 기능이 포함되어 있습니다.
읽는 시간: 7분 4초 | 업데이트일: 2025년 10월 31일
목차
UTM 설명
일반적인 UTM(통합 위협 관리) 기능은 방화벽/침입 방지 시스템/VPN, 보안 웹 게이트웨이의 보안(URL 필터링, 웹 바이러스 백신[AV]), 메시징 보안(스팸 방지, 메일 AV)의 세 가지 주요 하위 집합으로 구분됩니다.
UTM을 사용하는 보안 팀은 지리적으로 분산된 위치에서 보안 위험을 효율적으로 모니터링하고 위협에 신속하게 대응하면서 다양한 제품을 소유하고 유지 관리하는 데 드는 총 비용을 줄일 수 있습니다.
UTM의 작동 방식
UTM은 다양한 핵심 보안 기능을 통합하기에 서로 다른 포인트 제품을 배포할 필요가 줄어듭니다. 또한 다양한 보안 구성요소를 활용하여 네트워크에 들어오고 나가는 트래픽을 스캔함으로써 중앙 집중식 보안 모니터링 및 관리를 제공합니다. 이 솔루션은 DPI(딥 패킷 검사)를 사용하여 네트워크에서 이동하는 모든 데이터에 대한 패킷 수준의 가시성을 확보하고 악의적이거나 손상된 유입 및 유출 트래픽을 차단합니다.
방화벽, 바이러스 백신, IPS, DLP 등의 보안 기능을 단일 UTM 솔루션으로 통합함으로써 보안 팀은 전반적인 보안 태세를 종합적으로 파악할 수 있으며 이를 통해 관리 복잡성이 줄어듭니다.
UTM의 이점
UTM은 보안 포인트 제품의 수를 통합하여 IT 팀이 전반적인 네트워크 보안을 효율적으로 모니터링하고 관리하며 운영 비용을 절감하는 데 도움이 됩니다. UTM 구축의 주요 이점은 다음과 같습니다.
- 중앙 집중식 보안 관리: 네트워크는 네트워크의 다양한 구성요소를 표적으로 삼는 수많은 위협 벡터로부터 보호되어야 합니다. UTM이 없는 보안 팀은 네트워크를 보호하기 위해 다양한 포인트 제품이 필요하고 그로 인해 복잡성이 증가합니다. UTM은 다양한 제품에서 얻은 인사이트를 결합하여 전반적인 보안 상태에 대한 통합된 보기를 제공하며, 보안 팀이 지리적으로 분산된 여러 위치를 진화한 위협으로부터 관리하고 보호하는 데 도움이 됩니다.
- 비용 절감: 여러 제품을 UTM으로 교체하면 물리적 장치가 줄어들어 하드웨어 조달, 유지 관리, 교육, 전담 직원 비용이 감소하는 등 여러 측면에서 비용이 절감됩니다.
- 신속한 대응: UTM은 다양한 UTM 구성요소에서 발생하는 데이터를 처리하고 의미 있는 인사이트를 도출하며 단일 대시보드를 사용하여 신속한 조치를 취하는 효율적인 방법을 제공합니다.
- 규정 준수 지원: 기업은 GDPR, HIPPA, PCI DSS 등과 같은 다양한 규정 준수 요건을 충족하기 위해 높은 수준의 데이터 보안 및 액세스 제어를 유지해야 합니다. UTM과 같은 통합 보안 솔루션을 사용하는 기업은 규정 준수 요건을 충족하는 강력한 보안 기능 세트를 하나의 솔루션으로 효율적으로 배포할 수 있습니다.
UTM의 핵심 기능
UTM은 다양한 보안 기능을 하나의 솔루션으로 통합합니다. 주요 기능 또는 UTM의 기능은 다음 카테고리로 그룹화할 수 있습니다.
- 방화벽: 네트워크 방화벽이란 네트워크 간 트래픽의 흐름을 제한하거나 허용하는 하드웨어 또는 소프트웨어로, 인증되지 않은 트래픽이 보안 네트워크에 액세스하는 것을 차단하는 정책을 적용하여 사이버 공격을 방지하는 데 도움이 됩니다.
- 바이러스 백신 및 맬웨어 방지: 바이러스 백신 또는 맬웨어 방지 툴은 네트워크 장치를 통과하는 트래픽을 검사하여 바이러스, 웜, 트로이 목마 등 모든 종류의 악성 벡터를 줄입니다.
- VPN(가상 프라이빗 네트워크): VPN은 데이터를 암호화하고 민감한 데이터가 인터넷과 같은 보안이 취약한 네트워크에서 안전하게 전송되도록 함으로써 회사 네트워크에 대한 안전한 원격 액세스를 제공합니다.
- URL 필터링 또는 웹 필터링: 최종 장치로부터 요청된 URL이 알려진 악성 사이트에 대한 지속적으로 업데이트된 데이터베이스와 일치하는 경우 웹 사이트에 대한 액세스를 차단합니다.
- 침입 탐지 및 방지(IDS/IPS): 침입 방지는 악의적인 활동과 침입을 탐지하면 조치를 취합니다. 또한 알려진 위협의 라이브러리를 활용하여 서명과 패턴을 활용한 검사를 통해 네트워크를 통과하는 모든 트래픽을 검사합니다. 침입과 서명 패턴이 일치하면 시스템에서 조치를 취합니다. 침입 탐지는 명령 및 제어, 랜섬웨어, 피싱, 맬웨어, 스파이웨어, 트로이 목마, 악용 키트 등의 악의적인 활동과 관련된 정보를 제공합니다.
- DLP(데이터 손실 방지): DLP는 잠재적인 데이터 침해나 무단 액세스를 모니터링, 탐지, 차단하여 네트워크 내의 민감한 데이터를 보호하는 데 도움이 됩니다.
- 트래픽 세분화: 네트워크 전반의 트래픽 흐름을 조절하고 리소스에 대한 역할 기반 액세스를 제공합니다.
네트워크를 고도화된 보안 위협으로부터 보호하기 위해 UTM을 SSE(보안 서비스 엣지)와 결합하여 보안 모니터링과 대응을 확장할 수 있습니다.
NGFW(차세대 방화벽)로 사용자와 네트워크를 보호하는 방법
IT 팀은 스팸 및 피싱 공격, 바이러스, 트로이 목마 및 스파이웨어에 감염된 파일, 승인되지 않은 웹 사이트 접근, 승인되지 않은 콘텐츠를 포함하여 진화하고 정교해지는 위협으로부터 회사의 생산성과 디지털 자산을 보호해야 하는 과제에 끊임없이 직면하고 있습니다. 그리고 제한된 예산과 리소스로 이러한 어려움들을 해결해야 합니다. 스팸 필터링, 웹 콘텐츠 필터링 또는 바이러스 백신 보호와 같이 각각 특정 기능만 수행하도록 설계된 여러 개의 개별 장치를 사용하는 것은 이러한 작업을 녹록하지 않게 만듭니다. 오히려 여러 대의 컴퓨터와 여러 운영 체제를 관리해야 하므로 비용과 복잡성을 증가시킬 뿐입니다.
NGFW는 다음과 같이 모든 문제와 그 이상의 문제에 대한 해답을 제공하는 단일 시스템입니다.
- 딥 패킷 검사를 사용하여 수신 데이터를 검사함으로써 바이러스, 멀웨어 또는 악성 첨부 파일로부터 네트워크를 보호합니다.
- 패킷 헤더를 검사하여 공격이 네트워크에 침입하기 전에 차단합니다.
- 향상된 웹 필터링 기능을 설치하여 원치 않는 웹 사이트에 대한 접근을 차단합니다.
- 최신 보안 업데이트, 바이러스 정의 및 새로운 기능을 자동으로 업데이트하는 기능을 제공하므로 초기 설정 이후에는 수동 개입이 거의 필요하지 않습니다.
- 관리자가 단일 관리 콘솔로 다양한 보안 기능을 관리할 수 있습니다.
NGFW와 UTM의 차이
UTM과 NGFW는 모두 단일 솔루션으로 네트워크 보안 기능을 통합합니다. 이 둘 사이에 명확히 정의된 차이는 없습니다. 두 솔루션 모두 시장의 요구에 대응하면서 시간이 지남에 따라 그 정의가 변화해 왔기 때문입니다. NGFW는 애플리케이션 수준에서 보호 기능을 제공하고 최신 기술을 활용하여 강력한 전체 네트워크 보안을 실현합니다.
HPE와 UTM(통합 위협 관리)
HPE는 UTM의 모든 주요 기능을 통합한 HPE Juniper Networking 차세대 방화벽을 통해 UTM을 제공합니다.
HPE Networking은 또한 다양한 UTM 기능을 관리 플랫폼인 HPE Aruba Networking Central에 통합했습니다.
HPE Juniper Networking SRX 시리즈 차세대 방화벽 및 vSRX 가상 방화벽은 통합 위협 관리를 통해 맬웨어, 바이러스, 피싱 공격, 침입 시도, 스팸 및 기타 위협으로부터 탁월한 콘텐츠 보안을 제공하며, 네트워크 수준 공격, 애플리케이션 수준 공격 및 콘텐츠 기반 공격으로부터 보호합니다. 차세대 방화벽 시스템에 포함된 구성 요소는 다음과 같습니다.
- 스팸 방지 - 수신 및 발신 SMTP 이메일 트래픽을 검사하여 원치 않는 이메일 트래픽을 식별하거나 차단합니다. 스팸 방지 필터링을 사용하면 타사 서버 기반 스팸 차단 목록(SBL)을 사용할 수 있을 뿐 아니라, 선택적으로 로컬 허용 목록 및 거부 목록을 생성하여 이메일 메시지를 필터링할 수 있습니다.
- 바이러스 방지 - 스캔 엔진과 바이러스 시그니처 데이터베이스를 사용하여 POP3 HTTP, SMTP, IMAP 및 FTP 프로토콜을 통해 바이러스에 감염된 파일, 웜, 트로이 목마, 스파이웨어 및 기타 악성 프로그램으로부터 보호합니다. Juniper ATP(Advanced Threat Prevention)를 사용하면 기존의 시그니처 기반 탐지 방식과 최신 안티멀웨어 기술을 결합하여 위협을 탐지하고 완화할 수 있습니다.
- 콘텐츠 필터링 - 기본적인 데이터 손실 방지 기능을 제공합니다. 콘텐츠 필터링은 MIME 유형, 파일 확장자 및 프로토콜 명령을 기반으로 트래픽을 필터링합니다. 또한 콘텐츠 필터 모듈을 사용하여 ActiveX, Java 애플릿 및 기타 유형의 콘텐츠를 차단할 수도 있습니다. 콘텐츠 필터링에는 별도의 라이선스가 필요하지 않습니다.
- 웹 필터링 - 로컬 Websense 서버 또는 인터넷 기반 SurfControl 서버를 사용하여 URL 필터링 기능을 제공합니다. 웹 필터링은 생산성 및 기업 사용자 행동 추적을 위한 서비스로서 매우 중요합니다.
HPE Aruba Networking은 지리적으로 분산된 여러 위치에서 고급 위협으로부터 보호하고 추가적인 클라우드 기반 보안 서비스와 통합되어 다층적 보호를 제공합니다. 이 플랫폼은 다음과 같은 UTM 기능을 통합합니다.
고급 위협 방어: HPE Aruba Networking Central은 애플리케이션 인식 스테이트풀 방화벽, DPI(딥 패킷 검사), 웹 콘텐츠 필터링, VPN 오버레이, IDS/IPS, 동적 세분화, 보안 대시보드, IP 평판, HPE Aruba Networking SSE(보안 서비스 엣지)와의 통합을 통한 통합 SASE를 지원합니다.
PEF(정책 시행 방화벽): PEF는 기존 HPE Aruba Networking 네트워크 인프라에 소프트웨어 솔루션으로 구현되며 HPE Aruba Networking Central을 통해 관리됩니다. HPE Aruba Networking PEF는 위치, 연결 방법 또는 장치 유형과 관계없이 사용자 또는 장치의 ID와 역할에 따라 네트워크 연결 지점에서 제로 트러스트 경계를 제공합니다. 또한 정밀한 격리를 통해 손상된 사용자와 장치가 공격에 가담하지 못하도록 세부적인 액세스 권한을 적용하고, 공격이 감지되면 엔드포인트를 자동으로 차단하거나 격리합니다.
동적 세분화: 동적 세분화는 사전 정의된 액세스 권한에 따라 소스와 대상 간의 안전한 연결을 제공함으로써 제로 트러스트 및 SASE 프레임워크의 기반이 됩니다.
이러한 고급 위협 방어 구성요소 외에도 HPE Aruba Networking은 ZTNA, CASB, SWG, DEM과 같은 차세대 보안 서비스를 제공하는 강력한 SSE 플랫폼을 제공합니다.
FAQ
통합 위협 관리는 기존 보안 솔루션과 어떻게 다릅니까?
여러 개의 특수 장치가 필요하고 운영 오버헤드가 증가하는 기존 보안 설정과 달리 UTM은 네트워크 보안에 대한 전체적인 관점, 신속한 대응 기능 및 간편한 컴플라이언스 관리를 제공합니다. 최신 UTM 솔루션은 심층 패킷 검사 및 중앙 집중식 대시보드를 활용하여 보안 운영을 간소화하고 진화하는 위협에 대한 강력한 보호 기능을 제공하므로 단순성, 확장성 및 포괄적인 적용 범위를 추구하는 조직에 매우 효과적입니다.
내 비즈니스에 적합한 통합 위협 관리 솔루션을 어떻게 선택해야 합니까?
적합한 UTM 솔루션을 선택할 때는 확장성, 기존 인프라와의 손쉬운 통합, GDPR 또는 PCI DSS와 같은 규정 준수 표준 지원 여부를 고려해야 합니다. 여러 보안 도구를 단일 대시보드로 통합하여 운영 복잡성과 오버헤드를 줄일 수 있으면서 위협에 신속하게 대응하고 안정적인 플랫폼을 찾으십시오. 마지막으로, 장기적인 보호와 비즈니스 가치 확보를 위해 벤더의 평판, 지속적인 지원, 그리고 진화하는 보안 위협에 적응할 수 있는 능력을 평가하십시오.
차세대 방화벽은 UTM과 동일합니까?
이 둘 사이에 일반적으로 정의된 차이는 없습니다. 두 솔루션 모두 시장의 요구에 대응하면서 시간이 지남에 따라 그 정의가 변화해 왔기 때문입니다. NGFW(차세대 방화벽)는 일반적으로 애플리케이션 수준에서 보호 기능을 제공하고 최신 기술을 활용하여 강력한 네트워크 보안을 제공하는 반면, UTM 솔루션은 중앙 집중식 관리 및 간소화된 운영을 위해 광범위한 보안 기능을 통합하는 데 중점을 둡니다. 실제로 대다수의 최신 NGFW에는 UTM 기능이 포함되어 있으며, 벤더와 상황에 따라 두 용어가 혼용되는 경우가 많습니다.