<금주의 용어>침입탐지시스템(IDS)

침입탐지시스템(IDS : Intrusion Detection System)은 기업체나 기관의 전산망에 대한 비정상적인 접근이나 침입 행위가 발생할 경우 이를 즉각 탐지하고 실시간으로 대응하는 보안솔루션을 일컫는다. 올 들어서만도 세계적으로 내로라 하는 인터넷 사이트들이 차례로 불법 해킹이나 컴퓨터바이러스 침해 등을 당하고 있는데, 이같은 사이버 테러로부터 정보시스템을 보호해 줄 수 있는 게 IDS다.

IDS는 침입차단시스템(방화벽)만으로는 차단할 수 없는 내부 네트워크를 이용한 침입 시도를 막아주고, 네트워크 관리자가 없을 때도 24시간 불법 침입에 대응이 가능하다. 아울러 탐지에만 그치지 않고 침투경로까지 추적해 해커를 찾아내며 데이터를 안전한 곳으로 전환시켜 놓는다.

예컨대 방화벽을 출입자 인증용 「대문」에 비유한다면, IDS는 대문에 설치한 「감시카메라」 정도라 할 수 있다.

특히 IDS는 얼마나 정확하게 불법적인 침투를 탐지할 수 있느냐가 관건인데, 100Mbps급의 트래픽 환경에서 70% 이상의 패킷 탐지율이면 우수한 제품으로 평가받고 있다. 현재 국내 업체들의 경우 100Mbps의 트래픽 환경을 지원할 수 있는 제품을 개발하거나 내놓고 있다.

세계적으로 소개된 지 몇 년 안되는 IDS는 방화벽과 함께 기본적으로 구축해야 하는 보안솔루션이 되어 가면서 금융권과 공공기관을 중심으로 빠르게 시장을 넓혀 나가고 있다. 세계 시장조사기관인 IDC에 따르면 올해 전세계 IDS 시장규모는 6억4000만달러에 달할 전망이다.

<온기홍기자 khohn@etnews.co.kr>