"침입탐지시스템" 관심 고조.. 방화벽 침투.해커 신속 적발 등

「방화벽이 뚫린 이후까지 대비하자.」

컴퓨터 통신망 보급이 활성화하면서 정보보안산업이 올해 가장 성장성이 두드러진 분야로 꼽히고 있는 가운데 침입탐지시스템에 대한 관심이 고조되고 있다.

일반적으로 가장 잘알려진 정보보안시스템은 파이어월, 혹은 방화벽으로 알려진 침입차단 소프트웨어. 방화벽은 기업 내부의 컴퓨터 통신망과 외부의 망을 연결하는 중간에 자리잡고 인가된사용자들이 허용된 범위 안에서만 내부 정보에 접속하도록 도와주는 소프트웨어로 해커의 침입을 사전에 효과적으로 차단할 수 있다.

국내 소프트웨어업체들의 국산 방화벽 개발도 최근 활기를 띠면서 지난해 최초의 국산 방화벽을 자체 개발한 싸이버게이트인터내셔널을 비롯해 한국정보공학, 켁신시스템, 아이에스에스 등이 속속 국산 방화벽 제품을 개발해 놓고 초기 시장의 주도권을 잡기 위해 치열한 공방전을 펼칠 태세다.

이처럼 방화벽시장에 대한 관심과 기대가 크게 고조되고 있는 가운데 국내 소프트웨어 개발업체들은 방화벽 수요가 정점을 이룰 것으로 예상되는 올해와 내년 이후를 대비할 수 있는 차세대 유망 보안소프트웨어 제품에 대한 탐색전에 벌써부터 적극적으로 나서고 있다. 이른바 「방화벽 이후(Post Firewall)」 시대에 대비한다는 것이다.

방화벽 이후 유망 제품으로는 암호화, 보안카드, 인증시스템 등 다양한 기술이 거론되고 있지만 국내 정보 보안업계 관계자들이 가장 높은 관심을 기울이는 분야가 바로 침입탐지시스템이다.

방화벽기술이 컴퓨터 통신망 접속권한을 사용자 등급에 따라 강제로 규정해서 해커의 침입을 차단하는 데 반해 침입탐지시스템은 해커들이 방화벽을 뚫고 들어왔을 때를 대비하기 위한 기술이다. 아무리 훌륭한 방화벽이라도 집요한 해커의 침입 노력 앞에서는 결국 약점을 드러낼 수 있기 때문이다.

침입탐지시스템은 방화벽 안에 있는 사용자들이 내부 네트워크에서 움직이는 양상을 감시하고 분석해 해커 여부를 가려내고 침투경로까지 추적해 해커를 적발해내는 등 전산망 침투에 따른 피해를 최소화하도록 해준다. 『소 잃고 외양간 고치기』라는 지적도 있을 수 있지만 해커의 침입에 따른 피해를 최대한 막아준다는 점에서 나름대로 효용가치를 지니고 있다.

한국정보보호센터 신종태 팀장은 『물론 해커의 침입을 원천 봉쇄할 수 있다면 가장 바람직한 일이지만 현실적으로 해커의 침입을 완전차단하는 방화벽은 있을 수 없다』며 『침입 차단시스템은 방화벽을 뚫고 들어오는 해커들을 빠르게 발견해 사후조치를 취할 수 있다는 점에서 새로운 개념의 보안 소프트웨어로 각광을 받을 것』이라고 밝히고 있다.

현재 국내에 나와 있는 침입탐지시스템으로는 아이에스에스가 판권을 갖고 있는 미국 ISS사의 「리얼시큐어」와 켁신시스템이 공급하고 있는 미국 어비어넷사의 「세션월-3」가 대표적인 제품으로 꼽히고 있으며 국내 업체 가운데는 싸이버게이트 인터내셔널이 자체 기술로 프로토타입(시제품)을 개발해 놓은 상태로 올 상반기 중 상품화와 함께 본격적인 시장공급에 나설 계획이다.

<함종렬 기자>