4세대 방화벽·IPS 보안시장 주류
정보보호 솔루션의 패러다임이 바뀌고 있다. 이제까지 정보보호 업계의 관심사는 외부의 악의적인 해킹과 침입을 얼마나 효과적으로 막아내느냐에 집중돼 왔다. 이 결과 다양한 분야의 정보보호 솔루션을 유기적으로 결합한 통합 솔루션이 대세를 이뤘다.
하지만 인터넷 대란과 같은 대규모 해킹사고를 겪으면서 튼튼한 성벽을 쌓고 단단한 방패로 무장하는 것만이 능사가 아니라는 반성과 함께 방어 위주의 통합 솔루션에 대한 한계가 지적됐다.
이런 이유 때문에 정보보호 업계에서는 외부 공격을 적극적으로 찾아내 미리 해결책을 제시하는 능동형 솔루션이 핵심 이슈로 자리잡고 있다. 특히 올 상반기를 거치면서 능동형 솔루션이 통합 솔루션의 대안으로 급부상하고 있다.
◇인터넷 대란 이후 관심 급증=통합 솔루션이 구매 및 관리 비용절감을 가져왔다면 능동형 솔루션은 침입차단의 성능향상을 목표로 한다. 통합 솔루션이 하나의 제품에 다양한 정보보호 기능을 물리적으로 묶었다면 능동형 솔루션은 이같은 물리적 결합을 화학적으로 융합함으로써 정보보호 효과를 극대화하겠다는 생각에서 출발했다.
능동형 솔루션에 대한 관심은 순식간에 네트워크 마비를 초래한 1·25 인터넷 대란을 겪으면서 가시화됐다. 과거에는 네트워크 공격이 일어나면 이를 감지하고 막을 수 있는 시간적 여유가 어느정도 있었지만 순식간에 전국의 인터넷망을 마비시킨 인터넷 대란 이후 공격을 감지하는 동시에 이를 차단해야 한다는 인식이 확산됐다.
이에 따라 시장에서는 외부 침입을 막는 방화벽과 침입탐지시스템(IDS)에 보다 능동적인 방어능력을 강화하는 추세다.
최근 방한한 빈스 스태클러 시만텍 아태지역 총괄사장은 “미국을 비롯한 IT 선진국에서는 외부 침입을 100% 막아내고 대량의 데이터를 처리해야 하는 금융이나 통신분야에서 능동형 솔루션에 대해 큰 관심을 기울이고 있다”고 밝혔다.
◇4세대 방화벽과 IPS가 핵심 솔루션=최근 들어 방화벽은 4세대에 접어들었다. 4세대 방화벽은 외부에서 들어오는 데이터의 상태를 파악하는 수준에 그쳤던 3세대와 달리 패킷 자체를 분석하는 기술이 도입됐다. 이 기술은 마치 백신처럼 알려진 공격 방식에 대한 데이터베이스를 미리 내장해 유입되는 패킷과 대조해 정상과 비정상을 가려낸다. 따라서 기존 방화벽에서 불가능하던 다양한 형태의 공격을 사전에 차단할 수 있다.
IDS는 최근 침입방지시스템(IPS)로 급속히 업그레이드되고 있다. IDS가 외부 침입을 감시하는 카메라 역할을 담당한다면 IPS는 카메라와 출입문을 연결한 것이다. IDS가 단지 외부의 침입을 감지하는 수동적 솔루션이라면 IPS는 네트워크 또는 서버에 이상신호가 유입되는 것을 발견하는 즉시 차단하는 능동적 솔루션이라고 말할 수 있다.
이처럼 4세대 방화벽과 IPS가 가시화된 기술적 배경은 기하급수적으로 빨라진 데이터 처리속도다. 과거에는 방화벽이나 IDS의 데이터 처리속도가 늦어 외부에서 들어오는 데이터의 정상 여부를 일일이 파악하기가 어려웠지만 최근에는 방화벽의 경우 10기가비트, IDS도 기가비트 환경을 지원하게 되면서 능동형 솔루션이 개발이 가능해졌다.
◇능동형 솔루션 시장을 선점하라=국내외 정보보호 업체들이 경쟁적으로 능동형 솔루션을 출시하면서 시장이 형성되고 있다. 가장 먼저 포문을 연 것은 외국 업체다. 넷스크린테크놀로지스는 IDS 업체인 원시큐어를 인수하면서 IPS 제품을 출시했으며 네트워크어소시에이츠도 지난 5월 IPS 업체인 인트루버트네트웍스 인수를 계기로 제품 출시 채비를 서두르고 있다. 여기에 세계 정보보호 업계 1위인 시만텍도 최근 국내에서 IPS 제품 발표회를 열었다. 세계 IDS시장 선두업체인 ISS도 IPS 제품인 ‘프로벤티아’를 출시했다. 외국 업체들은 국내 지사를 통해 주로 대기업 수요를 공략하고 있다.
국내 업체의 움직임도 만만치 않다. 시큐아이닷컴(대표 오경수)은 4세대 방화벽 기능을 갖춘 통합보안솔루션 ‘NXG’를 출시했으며 국내 IDS시장의 선도업체인 윈스테크넷(대표 김대연)은 이달 중 IPS 제품인 ‘스나이퍼 IPS’를 출시할 계획이다. 센타비전(대표 이승훈)도 최근 방화벽과 IDS를 통합한 ‘랩터스ICS’ 개발을 마치고 내달 국내 최초로 공통평가기준(CC) 평가를 신청해 공공시장 공략에 나선다는 방침이다.
김대연 윈스테크넷 사장은 “통합 솔루션이 시장에 자리잡는데 약 2년이 걸린 것처럼 능동형 솔루션도 당분간 기존 방화벽 및 IDS와 공존하는 과도기를 거칠 것”이라며 “업체마다 제품을 안정화시키는 단계가 지나는 내년 이후부터는 본격적인 능동형 솔루션 시장이 열리고 가을 이후 선점 경쟁이 가시화될 것”이라고 전망했다.
<장동준기자 djjang@etnews.co.kr>
