펜타시큐리티, 침입탐지시스템 발표

침입차단시스템(방화벽)에 이어 차세대 네트워크 보안솔루션으로 각광받고 있는 침입탐지시스템(IDS)이 국내 업체에 의해 개발됐다.

정보보호 전문업체인 펜타시큐리티시스템(대표 이석우)는 최근 전산망을 통한 외부공격을 실시간으로 감시, 탐지, 적절한 보안대응을 취할 수 있는 「사이렌(Siren)」 IDS를 개발, 출시했다고 24일 밝혔다.

이번에 발표된 사이렌은 기업 내부 근거리통신망(LAN)상에서 호스트 자료는 물론 각종 네트워크 트래픽 데이터를 탐지할 수 있는 네트워크 기반 IDS이다.

특히 사이렌은 1백여가지 이상의 해킹 규칙을 적용해 각종 침입자료를 비교, 분석, 침입여부를 판단할 수 있는 「오용침입탐지」엔진이 탑재됐다. 또 현재까지 알려지지 않은 공격에 대비하기 위해 각종 사용자들의 비정상적인 침입행동을 추적할 수 있는 통계자료 기반의 「비정상침입탐지」 엔진도 함께 적용돼 기능을 한층 강화시켰다.

사이렌은 개별 호스트 서버 및 네트워크를 감시하는 「인텔리전트에이전트」 모듈과 이들이 취합한 자료를 근거로 침입여부를 판단하고 대응방법을 결정하는 「사이렌서버」로 구성됐다. 인텔리전트에이전트와 사이렌서버는 실시간으로 감사자료 및 대응방법 등을 교환하게 된다.

특히 펜타시큐리티는 내부자에 의한 해킹방지를 위해 이들 간에도 자체 개발한 PACA암호알고리듬을 사용, 암호화통신을 가능하게 했다. 문의 7807728.

* 용어해설

침입탐지시스템(IDS):인터넷 등 외부망과의 접속시 일정 요건을 갖추지 않은 사람, 데이터의 침입을 사전방지하기 위한 방화벽과는 달리 각종 해킹수법을 이미 자체적으로 내장, 침입행동을 실시간으로 감지, 제어할 수 있는 기능을 제공한다.

방화벽이 출입자 인증용 「대문」이라면 IDS는 CCTV 등 일종의 건물 「무인자동경비」 장치에 해당한다.

<서한 기자>