침입방지시스템 `IPS` 차세대 보안솔루션 부상

　침입차단시스템(방화벽)과 침입탐지시스템(IDS)에 이어 침입방지시스템(IPS:Intrusion Prevention System)이 제3세대 보안솔루션으로 주목을 받고 있다.

　IPS는 바이러스 윔이나 불법침입·분산서비스 거부공격(DDOS:Distributed Denial of Service) 등의 비정상적인 이상신호를 발견 즉시 인공지능적으로 스스로 적절한 조처를 취한다는 점에서 방화벽이나 IDS와 차별성을 갖는다.

　즉 기존 IDS는 이미 알려져 있는 공격 시그니처를 감시하면서 수상한 네트워크 활동을 찾아내기 위한 목적으로 이상 네트워크 활동을 찾아냈을 경우 해당 운영 직원에게 경고 메시지를 보내고 침입의 진전상황을 기록하고 보고하는 것으로 끝나 문제를 즉각적으로 처리하지 못하는 데 반해 IPS는 침입경고 이전에 공격을 중단시키는데 초점이 맞춰져 있다.

　이에 따라 미국 엔터셉트시큐리티테크놀로지사가 지난해 세계 최초로 상용화한 이래 시스코시스템스·컴퓨터어소시에이츠인터내셔널·사이버세이프·인터넷시큐리티시스템 등이 경쟁적으로 개발에 나서고 있다. 특히 지난 코드레드 윔 피해 이후 IPS를 설치한 기업들이 피해를 전혀 입지 않은 것으로 알려지면서 더욱 각광을 받고 있다.

　국내에서도 윈디시큐리티쿠퍼스(대표 이길환 http://www.nextwar.com)가 국내 처음으로 ‘윈디가드’란 이름으로 상용화, 최근 한국전자통신연구원(ETRI)에 납품하면서 IDS의 대안으로서 관심을 끌고 있다. 또 엔터셉트의 국내 독점 판매권을 갖고 있는 이카디아(대표 하현 http://www.ekardia.com)도 최근 해커피아·한화S&C 등과 판매대리 계약을 체결했으며, 유명 보안 업체 S사도 큰 관심을 보여 모그룹 내 독점판매권을 요구하고 있는 것으로 알려졌다.

　이길환 윈디시큐리티쿠퍼스 사장은 “한국전자통신연구소와 같은 국책연구소가 국내에 잘 알려지지 않은 IPS 도입계약을 맺은 것은 바로 이 솔루션이 기존 보안 솔루션과 달리 능동적이며 지능적으로 해킹에 대응한다는 차별성을 장점으로 인정한 것”이라며, “IPS가 조만간 제3세대 보안 솔루션으로 크게 각광받을 전망”이라고 말했다.

　<유병수기자 bjorn@etnews.co.kr>

★IPS란:공격 시그니처를 찾아내 네트워크에 연결된 기기에서 수상한 활동이 이뤄지는지를 감시하며, 자동으로 모종의 조치를 취함으로써 그것을 중단시키는 보안 솔루션이다. 수동적인 방어 개념의 방화벽이나 IDS와 달리 침입유도시스템(허니팟)이 지난 지능적인 기능과 적극적으로 자동 대처하는 능동적인 기능이 합쳐진 개념으로 코드레드 윔 발생시 무용지물이 된 기존 솔루션의 대안으로 떠오르고 있다.