보안의 미래, UTM을 주목하라! 트라이오넷 하상철 대표
보안의 미래, UTM을 주목하라! 트라이오넷 하상철 대표
여전히 미흡한 UTM 인식
보안팀도 없는데 혹은 전산팀도 없는데
그렇기에 SMB 기업이 주목할 장비
  • 김현동
  • 승인 2019.03.19 07:17
  • 댓글 0
이 기사를 공유합니다


“보안과 편리성은 항상 위배되는 조건”
통합보안 전문기업 트라이오넷 하상철 대표




[2019년 03월 19일] - “아무도 UTM이라는 용어를 모르는 겁니다.”

보안이라는 인식 자체도 희박하던 시절 통합보안을 내걸었다. 오늘날 랜섬웨어 피해를 떠올리면 ‘당연한 거 아닌가!’ 수긍하겠지만 당시 시장은 ‘보안’에 대해 그야말로 무지했다. ‘왜 굳이?’라는 단어까지 차용하며 투자를 강행해야 하는지 설득시켜 달라는 것이 일반적인 분위기였을 정도다. 급기야 경쟁사는 “통합보안은 허구다”라며 생떼 쓰기도 불사하며 온갖 트집을 잡았다.

그러던 것이 2019년 현재. 누가 먼저랄 것 없이 통합보안은 보안시장에서 쟁쟁한 화두가 되었고 네트워크가 들어서는 그 순간 반드시 충족시켜야 할 선결 과제로 등극했다. 단지 남보다 먼저 시장에 발을 들여놨다가 혹독한 대가를 치른 것일 뿐. 통합보안 전문기업 트라이오넷 하상철 대표의 판단은 옳았고 그 당시 하 대표의 손을 잡은 기업은 지금도 파트너 관계를 이어가고 있다. 작금의 IT 실상에 통합보안을 외면하고는 단 한 순간도 안심할 수 없는 시장은 그야말로 ‘무법지대’를 연상케 한다.

“통합보안(UTM)을 두고 온갖 감언이설이 판을 쳤습니다. 근본적으로 보안이라는 키워드를 가장 대변하는 장비가 저는 통합보안이라고 내다봤거든요. 물론 ▲방화벽 ▲IPS ▲IPS ▲VPN 외에도 DB보안, WEB보안 등 목적별로 보안 장비를 들이고 개별 정책 정비에 동의합니다. 하지만 천문학적인 비용 투입에 인력 한두 명을 넘어선 전담팀 구성도 필요합니다. 사실상 대기업이라도 계산기만 두드리다가 결국에는 주저할 겁니다. 만약 SMB 규모 기업이라면, 절대 불가능합니다.”

책으로 익힌 이론, 현장서 감각을 더 하다.
새로운 것을 향한 호기심, 배운다는 즐거움
할 거면 제대로, 영업부터 마케팅까지 습득

이처럼 업계를 제대로 들여다보고 진단하며 대응하는 하 대표의 동물적인 감각은 오랜 노력에 비롯한 결실이다. 누구나 마찬가지이듯 듯 사회 초년생 시절 젊은 혈기 앞세워 지금까지 경험하지 못한 분야에 도전장을 내밀었지만, 현실과 이상의 간극은 좀처럼 좁혀지지 않았다고. 물론 기획을 시작으로 마케팅까지 단계별로 밟아나가면서 부족한 부분을 하나하나 채워나가는 건 순조로웠다.

하지만 기술의 총아라 불리는 ‘IT’ 분야에 발을 들이면서 결정적인 제동이 걸렸다. 오직 기술이 핵심인 분야에서 결정적으로 기술에 대해 갈증이 심해지면서 하나부터 열까지 순조로운 것이 없었다고. 고심 끝에 내린 특단은 ‘그래 배우자’ 대학에서 무역을 전공했던 무역학도는 대학원을 진학함과 동시에 무척이나 생소했던 분야 네트워크와 보안에 관한 지식을 차례대로 습득하고 IT전문가로 새롭게 기반을 다졌다.

이렇게 완성한 역량이니 시장에서 독보적인 경쟁력으로 빛을 발할 수밖에 없었다. 사실상 기술 인력이지만 자진해서 영업을 선택했고 동시에 사람을 만나고 IT 분야를 개척하길 좋아하는 기질 덕분에 현장에서 엔지니어와 말 잘 통하는 영업 담당자 혹은 기술적으로 대응 가능한 영업 인력이라는 신뢰감 형성 또한 순조로웠다는 것. 단순히 장비를 소개하고 구축에 별도 엔지니어를 급파하던 당시 관행 또한 하 대표 앞에서는 초라하기 이를 데 없었다.

그러한 배경에서 기술을 알고 시장을 분석할 줄 알며, 영업 현장에서 직접 발로 뛰며 익힌 동물적인 감각으로 꺼내든 카드에 ‘통합보안’이 꼽힌 것도 지극히 당연한 수순이었던 것. 돌이켜보면 한발 빠른 대응이 아닌 전략적인 접근이자 지금의 트라이오넷을 실존하게 했던 마중물로써 하 대표의 기질이 십분 발휘된 셈이다.

“UTM을 처음 내세웠을 당시 시장 분위기에서는 오히려 UTM 장비가 저가에 해당했습니다. 각종 공격과 보안사고가 본격적으로 고개를 들고 있던 시절임에도 단일 기능을 하는 장비 구축에 열 올린 것이 먹혔던 시기였죠. 하나의 장비로 다양한 기능을 구축한다는 것에 신뢰가 형성되지 않은 탓도 있겠죠. 하지만 저는 워치가드의 핵심이었던 UTM에 답이 있다고 확신했습니다. 일례로 유입되던 트래픽을 실시간으로 볼 수 있는 보안장비만 해도 워치가드만 가능한 기능입니다.”

내로라하던 유수의 장비도 유독 워치가드와 비교하면 답답한 이미지를 벗어내지 못했다. 심지어 보안에 특화한 장비답게 ‘제로데이 방어’라는 용어를 맨 처음 선보인 것도 워치가드 였다. 매번 문제 앞에서 전산 담당자를 한숨 쉬게 한 것은 근거인데, 이 점에서 워치가드 UTM은 각종 보안 로그를 제공했다. 오늘날 보안장비라면 당연한 기능이라 생각할 수 있지만, 그 당시에 이와 같은 기능을 제시한 것은 워치가드가 유일했으며 타 브랜드가 인제야 수용한 것에서 차별화는 분명했다.

하지만 여전히 미흡한 UTM 인식
보안팀도 없는데 혹은 전산팀도 없는데
그렇기에 SMB 기업이 주목할 장비

트라이오넷이 설립된 지 어느덧 11년에 접어든다. 그렇다면 초창기에 무지했던 시장 인식은 얼마나 개선이 되었을까? 안타깝게도 여전히 홀대받고 있다. 보안장비 혹은 방화벽이라는 기술은 그대로 낫다. UTM이라는 용어에 대해 인식은 현저히 낮다. 니즈가 없는 게 아닌 관심이 부족한 탓이다. 시장 정세를 보면 UTM은 작금의 업계 실상에 주효한 대책이자 현실적인 대안이다. 그 점에서 여전히 현역으로 뛰고 있는 트라이오넷 하상철 대표의 지론은 확실하다.

“한번 워치가드 장비를 사용했던 전산 담당자는 이후에도 고집합니다. 오늘날 UTM은 다양한 브랜드가 선보이고 있는데 유독 한 가지 브랜드에 집착하는 이유가 뭘까요? 또 한 번 강조하는 것이지만 로그 기록 한 가지만 언급해도 많은 보안장비가 자체적으로 로그 기록을 제공하는 경우는 드문 일입니다. 별도의 로그 서버로 접근하지 않는 한 안에서 무슨 일이 벌어지고 있는지 관리자가 확인할 길이 없다는 거죠. 더구나 이 기능을 초창기부터 제공했어요. 혁신적인 일이죠.”

그러한 혁신은 시간이 흘러도 변함없이 수성 되고 있다. 바로 딥러닝, 머신러닝 기술로 대변하는 AI 기능이다. 하나의 트랜드가 불리는 인텔리전트를 워치가드가 UTM에 도입한 것인데, 기술적으로 접근하면 인공지능이 불러올 효과는 생각 이상이다. 이를 다르게 풀이하자면 능동적인 대응력이 한 단계 상승한다는 의미다. 보안적인 측면에서 많은 부분에 변화를 예고한 셈이다.


“능동적으로 얼마나 지능적으로 방어할 수 있냐가 관건입니다. 보안과 편리성은 항상 위배되는 조건이에요. 편리하면 보안은 허술해지는 건 당연한거거든요. 관리자가 귀찮다는 것은 그만큼 꼼꼼하게 운영을 하고 있다는 의미에요. 하지만 인공지능의 개입으로 관리자의 직접 개인이 아닌 자동화된 기계적인 측면에서 관리가 더 면밀하게 이뤄진다는 의미로 진화하죠. 더구나 딥러닝은 학습효과가 있기에 지능적인 대응을 암시합니다. UTM이 갖춰야 할 기본이자 마찬가지로 워치가드가 한발 먼저 도입한 것도 지금까지 변화 추이를 보면 너무나 자연스러운 전개죠.”

물론 워치가드만의 모습은 아니다. 최근 국내 보안벤더도 AI 기능 도입을 알린 바 있다. 인공지능 기반으로 다양한 대응 전략을 자체적으로 세우겠다는 움직임인데, 이렇게 보면 워치가드와 별반 달라질게 없다. 더구나 국산 장비라는 특성에 유리한 고지를 차지하지 않을까 하는 우려가 들만하다. 하지만 마찬가지로 기우에 가깝다. 결정적인 것은 내세운 타이틀과 같이 국산 장비에는 근본적으로 핵심이 되는 원천기술이 무지하다. 시장 분위기가 인공지능이랍시고 급조한 기술이 애초에 외산기술을 도입한 것이라면 경쟁력이 뒤지는 것은 불을 보듯 뻔하다. 국내 장비에 인공지능 알고리즘을 올린다 한들 현실적으로 수박 겉핥기식 전개가 불가피하다.

한 회사의 대표이자 여전히 현업에서 뛰고 있는 전문가인 트라이오넷 하상철 대표. 네트워크와 보안을 향한 갈증 해소를 목적으로 대학원까지 진학했던 하 대표의 열정이 시간이 지날수록 더욱 빛이 나는 건 누구나 생각만 할 뿐 행동으로 옮기지 못하는 탓이다. 하지만 하 대표는 달랐다. 생각을 행동으로 옮기고 실천했으며, 결과로 구현해냈다.

“대표라면 크게 3가지 형태가 있어요. 관리형, 기술형, 영업인데요. 기본적으로 대표 스스로가 어떤 점을 잘하는지 명확하게 알고 있어야 오너로써 역량을 제대로 발휘할 수 있거든요. 그 점에서 저 또한 제가 할 수 있는 영역을 자연스럽게 소화하고 시장 흐름을 발 빠르게 파악하고 전략을 세우고자 노력하고 있습니다. 현장은 그중 가장 명확한 답안을 제시하는 곳이죠. 시장이 원하는 니즈에 한발 먼저 대응하는 트라이오넷의 경쟁력은 이렇게 완성되었습니다.”


By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉