<다시 수출이다>(3)보안 솔루션-국내 기술 어디까지 왔나:침입탐지시스템

방화벽에 이어 향후 보안시장을 이끌 핵심 제품으로 평가받고 있는 침입탐지시스템(IDS)은 바이러스, 공개키기반구조(PKI) 분야와 함께 세계적인 기술력을 확보하고 있어 수출 유망 품목으로 꼽히고 있다.

IDS는 다른 보안 솔루션에 비해 해외 선진 업체와의 기술력의 차이가 작은 분야로 평가받고 있다. 오히려 제품 내부의 엔진 성능이나 제품의 아키텍처 설계면에서는 앞서 있다고 볼 수 있다. 이는 국내의 급변하는 IT 환경과도 무관하지 않다. 이미 국내 업체 중에는 기가비트 첨단 탐지엔진을 탑재해 빠른 네트워크 환경상에서도 침입 탐지 및 대응을 할 수 있는 제품을 상용화한 업체도 있다.

특히 최근에는 인터넷 트패픽이 빠른 속도로 증가함에 따라 SW기반 제품에 비해 성능을 대폭 개선할 수 있는 HW기반 제품 개발도 활발하게 이루어지고 있다. 이 분야에서는 신생 벤처인 세보아가 패킷 캡처율을 100%까지 올릴 수 있는 HW기반의 패킷캡처엔진을 개발, 공급에 나서고 있고 펜타시큐리티시스템·인젠 등 주요 업체들도 상반기중에는 제품 개발을 완료하고 시장에 선보일 예정이다.

이와함께 최근에는 호스트 및 네트워크 기반 제품을 통합해 두 모델의 장점을 모두 취하고 단점을 보강한 하이브리드형 제품 분야에서도 펜타시큐리티시스템·인젠·웰넷정보통신·시큐아이닷컴 등이 제품을 속속 선보이고 있다.

이처럼 국내 업체들은 급변하는 네트워크 환경과 고객사들의 요구에 맞춰 신속히 제품을 확장, 보완해 나가는 능력 면에서는 가히 탁월하다고 말할 수 있다. IDS는 세계적으로도 시장이 형성되는 단계기 때문에 세계 기술동향에 대한 국내 업체들의 발빠른 대처는 보안 선진국을 앞서나갈 수 있는 많지 않은 분야 중 하나라고 할 수 있다.

국내에서는 펜타시큐리티시스템·인젠·넷시큐어테크놀러지·시큐아이닷컴·윈스테크넷·시큐브·데이타게이트인터내셔널 등이 IDS 제품으로 시장경쟁을 벌이고 있다.

■해외 주요 경쟁업체

세계 IDS시장에서는 미국의 인터넷시큐리티시스템(IIS)과 최근 액센트를 인수한 시만텍이 1위 자리를 놓고 다투고 있고 컴퓨터어소시에이츠(CA), 드래곤 등이 그 뒤를 잇고 있다.

ISS의 「리얼시큐어」는 네트워크 기반의 IDS이며 솔라리스와 윈도NT기반에서 구동된다. 설치하고 사용하기 쉬운 편이며 내외부 공격에 대한 실시간 탐지가 가능하다. 50Mbps급의 네트워크 환경에서 제성능을 발휘한다. 또 경보는 화면상에 경고메시지와 e메일, 무선호출기 등을 통해 관리자에게 전달해준다. 반면 비정상(anomaly) 탐지 기능과 유해사이트 차단 기능은 약한 편이다.

CA의 「세션월」도 네트워크 기반 제품이며 실시간 탐지가 가능하다. 화면이나 e메일, FAX 등으로 경고 메시지를 관리자에게 전해준다. 내부 공격은 탐지할 수 있지만 외부 공격 탐지 기능과 비정상 탐지 기능이 없고 자체 보유 DB가 없다.

네트워크시큐리티워저드의 드래곤의 경우 네트워크와 호스트 기반을 통합한 하이브리드 제품으로 솔라리스와 리눅스 등을 지원한다. 리눅스 버전의 경우 설치가 어려운 점이 있지만 사용하기는 쉽다. 유해사이트 차단기능과 불법세션 차단기능, 사건재현기능, 자기방어기능 등이 있다.<주문정기자 mjjoo@etnews.co.kr>