인젠, 네트워크 보안시스템 개발

네트워크상 모든 접속을 실시간으로 감시하면서 해커 칩입시 찾아내 호출기나 단문메시지서비스(SMS), E메일을 통해 관리자에게 알려주는 시스템이 국내 벤처기업에 의해 처음으로 개발됐다.

한국과학기술원 출신 창업기업인 인젠(대표 이경미)은 최근 선, HP, IBM 등과 같은 다양한 시스템과 서버가 존재하는 분산네트워크환경에서 보안관리를 할 수 있는 네트워크보안 통합관리시스템 「네오애드민(NeoAdmin)」을 개발했다고 28일 밝혔다.

이 시스템은 접속제어, 차단시스템, 실시간 모니터링 및 침입탐지시스템, 호스트 내부 및 네트워크 보안점검감시시스템으로 구성돼 호스트 컴퓨터 감시는 물론 네트워크, 침입자 탐지, 원격보안, 서비스 서버 보안관리가 모두 가능하다. 특히 네트워크 접속제어, 차단시스템(NeoGate)은 프록시(Proxy)방식인 기존의 외국 제품과는 달리 패킷 필터링 방식으로 설계돼 초기 인증정보를 등록하면 차후 인증이 필요없고 기존 응용프로그램들과 호환성이 높아 기존 시스템을 그대로 활용할 수 있다.

또 실시간 모니터링, 침입탐지시스템(NeoWatcher)는 네트워크를 통과하는 모든 패킷을 프로토콜과 접속 상태로 분류해 검사하며 해커의 침입이 있을 경우 이를 관리자에게 무선호출기, 핸드폰, E메일 등으로 통보해주는데 기존 외국제품이 40∼50여종의 침입방식만 인식한 것과 달리 1백여종의 침입방식을 인식할 수 있고 이에 대한 대응방법을 온라인 통보할 수 있도록 구성돼 시스템 관리 기능을 강화한 것이 특징이다. 개별호스트 점검, 감시시스템(NeoGuard)은 시스템의 네트워크 서비스와 내부 오퍼레이팅 시스템의 보안 결점을 점검하고 자동 수정해 해커의 침입과 불법권한 획득을 봉쇄하는 기능을 갖고 있다.

이 회사 경영고문을 담당하는 임병동 박사는 『이 프로그램은 이미 KAIST 전자계산소 등에서 필드테스트를 통해 우수성을 입증했다』며 『최근 외국 해커들의 잇따른 국내 교육기관 및 정부기관 시스템 침입을 추적, 원천봉쇄할 수 있을 것』이라고 피력했다.

한편 이 프로그램을 개발한 인젠의 개발담당자들은 그간 포항공대와 해커전쟁을 벌였던 노정석, 최재철, 장선주, 김창범, 김병학씨 등 KAIST 해커동아리인 「쿠스」출신 해커들로 최근 경찰청 컴퓨터범죄수사대, 과기원 전자계산소 지원업무 등을 담당해왔다.

<대전=김상룡 기자>