[2003하반기 컴퓨팅 뉴트렌드]능동형솔루션-능동형 보안 솔루션

　보안 업계 최대 이슈는 ‘능동형 솔루션’ 최근 보안 업계의 가장 큰 이슈는 능동형 솔루션이다. 올 초 인터넷 대란을 겪으면서 기존 보안 솔루션에 대한 한계가 지적됐고 그 대안으로 능동형 보안 솔루션이 부각된 것이다. 일각에서는 능동형 보안 솔루션이 아직 기술적인 한계가 있기 때문에 시기상조라는 평가를 한다. 물론 아직 완벽한 능동형 방어를 구현한 솔루션은 찾기 어렵지만 서서히 관련 제품이 출시되고 있다.

◇인터넷 대란 이후 관심 급증=능동형 보안 솔루션은 한 마디로 외부 공격을 적극적으로 찾아내 미리 해결책을 제시하는 역할을 한다. 통합 솔루션이 구매 및 관리 비용절감을 가져왔다면 능동형 솔루션은 침입차단의 성능향상을 목표로 한다.

통합 보안 솔루션 역시 초기에는 ‘팔리지 않는 제품을 묶은 종합선물세트’라는 악평을 받았지만 이제는 보안 솔루션의 대세로 자리잡은 것처럼 능동형 보안 솔루션 역시 단순한 미래형 선언에서 현재형 트렌드로 변화되고 있다.

능동형 솔루션에 대한 관심은 순식간에 네트워크 마비를 초래한 1·25 인터넷 대란을 겪으면서 가시화됐다. 과거에는 네트워크 공격이 일어나면 이를 감지하고 막을 수 있는 시간적 여유가 어느정도 있었지만 순식간에 전국의 인터넷망을 마비시킨 인터넷 대란 이후 공격을 감지하는 동시에 이를 차단해야 한다는 인식이 확산됐다.

이에 따라 시장에서는 외부 침입을 막는 방화벽과 침입탐지시스템(IDS)에 보다 능동적인 방어능력을 강화하는 추세다.

최근 방한한 빈스 스태클러 시만텍 아태지역 총괄사장은 “미국을 비롯한 IT 선진국에서는 외부 침입을 100% 막아내고 대량의 데이터를 처리해야 하는 금융이나 통신분야에서 능동형 솔루션에 대해 큰 관심을 기울이고 있다”고 밝혔다.

◇핵심은 IPS=능동형 보안 솔루션의 핵심은 침입방지시스템(IPS)다. 침입탐지시스템(IDS)이 외부 침입을 감지하고 방화벽이 이를 막는 역할을 한다면 IPS는 침입을 감지하고 차단하는 두 가지 기능을 함께 갖추고 있다.

IPS가 가시화된 기술적 배경은 기하급수적으로 빨라진 데이터 처리속도다. 과거에는 방화벽이나 IDS의 데이터 처리속도가 늦어 외부에서 들어오는 데이터의 정상 여부를 일일이 파악하기가 어려웠지만 최근에는 방화벽의 경우 10기가비트, IDS도 기가비트 환경을 지원하게 되면서 능동형 솔루션이 개발이 가능해졌다.

최근 IDC의 조사 결과에 따르면 세계 IPS 시장은 올해 11억9000만 달러에서 2005년 16억3000만 달러를 지나 2006년 18억7000만 달러 규모로 성장할 것으로 전망했다.

국내외 보안 업체에서 관련 솔루션을 하나하나 출시하고 잇으며 정부는 물론 금융기관, 대형 통신업체 등 민감한 영역에서는 조기 예경보시스템에 대한 수요가 서서히 나오고 있다.

IPS 시장은 국내외 정보보호 업체들이 경쟁적으로 능동형 솔루션을 출시하면서 시장이 형성되고 있다. 가장 먼저 포문을 연 것은 외국 업체다. 넷스크린테크놀로지스는 IDS 업체인 원시큐어를 인수하면서 IPS 제품을 출시했으며 네트워크어소시에이츠도 지난 5월 IPS 업체인 인트루버트네트웍스 인수를 계기로 제품 출시 채비를 서두르고 있다. 여기에 세계 정보보호 업계 1위인 시만텍도 최근 국내에서 IPS 제품 발표회를 열었다.

국내 업체의 움직임도 만만치 않다. 국내 IDS시장의 선도업체인 윈스테크넷은 지난 7월 IPS 제품인 ‘스나이퍼 IPS’를 출시했으며 센타비전도 최근 방화벽과 IDS를 통합한 ‘랩터스ICS’ 개발을 마치고 내달 국내 최초로 공통평가기준(CC) 평가를 신청해 공공시장 공략에 나선다는 방침이다. 여기에 시큐어소프트가 차기 주력 사업으로 IPS를 정하고 제품 개발에 박차를 가하고 있다.

<장동준 djjang@etnews.co.kr>

<4세대 방화벽 가시화>

방화벽이 진화한다. 백신과 더불어 가장 기본적인 보안 솔루션인 방화벽이 데이터 처리 속도는 물론 외부 침입차단 성능도 괄목할 성장을 보이고 있다. 특히 보안 업체들은 기존 방화벽의 대체 수요뿐 아니라 이러한 고성능 방화벽을 출시함과 동시에 K4나 CC 등의 인증 획득을 추진해 최대 시장은 공공 및 금융권을 공략한다는 계획이어서 연말쯤부터는 본격적인 4세대 방화벽 시장이 열릴 전망이다.

4세대 방화벽의 가장 큰 특징은 데이터 처리 속도가 눈부시게 발전했다는 것이다. 국내 방화벽시장은 작년 하반기를 기점으로 기가비트 시대에 돌입했으며 업체간 개발경쟁이 치열해지면서 10기가비트 제품 출시를 눈앞에 두고 있다. 특히 지난해 10기가비트 이더넷 표준안이 만들어짐에 따라 네트워크 환경이 급속히 고도화되면서 방화벽업체는 네트워크에 병목현상을 일으키지 않는 고속 방화벽 개발에 나섰다.

4세대 방화벽의 또 다른 특징은 침입차단 기술의 변화다. 4세대 방화벽은 외부에서 들어오는 데이터의 상태를 파악하는 수준에 그쳤던 3세대와 달리 패킷 자체를 분석하는 기술이 도입됐다. 이 기술은 마치 백신처럼 알려진 공격 방식에 대한 데이터베이스를 미리 내장해 유입되는 패킷과 대조해 정상과 비정상을 가려낸다. 따라서 기존 방화벽에서 불가능하던 다양한 형태의 공격을 사전에 차단할 수 있다.

4세대 방화벽 출시는 외국 업체가 물꼬를 텄다. 넷스크린코리아는 3분기 중 4기가비트 제품을 업그레이드한 8기가비트 제품을 출시하고 시장상황에 따라 세계 최고 속도인 24기가비트 제품도 내놓을 예정이다. 체크포인트코리아는 소프트웨어 방화벽을 하드웨어 형태로 만든 3.2기가비트 제품을 공급하고 있으며 조만간 처리속도를 2배 향상시킨 제품을 출시할 예정이다.

토종 업체의 반격은 이제 시작 단계지만 그 기세는 대단하다. 시큐아이닷컴은 최근 최대 4기가비트 속도를 내는 통합보안솔루션인 ‘NXG’를 출시했으며 ETRI와 공동으로 10기가비트 방화벽 개발에 착수, 이르면 내년 초 결실을 거둔다는 계획이다. 퓨쳐시스템은 최근 고성능 방화벽인 ‘시큐웨이게이트6000’을 출시했다. 퓨쳐시스템은 한국정보보호진흥원과 이 제품의 CC인증(국제공통평가기준) 평가계약을 체결, 공공부문의 고성능 방화벽 시장을 주도한다는 방침이다.

어울림정보기술은 오는 11월 고성능 방화벽인 ‘K시리즈(가칭)’을 출시함과 동시에 경쟁 대열에 뛰어든다는 계획이다. 기존에 강점을 갖고 있는 공공 및 금융 시장에 주력하면서 민간기업으로 영역 확대를 검토하고 있다. 이밖에 시큐어소프트도 고성능 방화벽 출시 이후 우리은행, 메리츠증권, 도시개발공사, 토지공사 등에 제품을 공급하는 성과를 거뒀다.

<장동준 djjang@etnews.co.kr>

<제품 소개>

한국네트워크어쏘시에이츠 - 맥아피인트루쉴드

한국네트워크어쏘시에이츠(대표 문경일 http://www.nai.com/international/korea)는 네트워크기반 IPS인 ‘맥아피인트루쉴드’를 공급하고 있다.

맥아피인트루쉴드는 시그너처(signature), 이상현상(anomaly), 서비스거부(DoS) 등 세 가지 공격에 대한 탐지능력을 결합, 통합적으로 공격을 차단할 수 있는 특허기술을 기반으로 한 IPS 솔루션이다. 이 제품은 다양한 네트워크 공격에 대한 통합적인 보안능력을 멀티기가비트 속도로 제공한다. 맥아피인트루쉴드는 또 IDS에 잡히지 않도록 숨겨진 공격들을 찾아내기 위한 프로토콜 디스커버리나 프로토콜 터널링 등의 기능을 제공, 효과적인 침입 탐지를 가능하게 해준다.

하드웨어 기반의 인트루쉴드는 유선속도를 유지하면서도 패킷 손실 없이 수천 개의 시그너처를 지원, 다양한 공격으로부터 네트워크를 안전하게 보호할 수 있다. 인트루쉴드는 프로토콜 분석, 통계 분석, 가상 네트워크 등 반복적인 작업을 빠르게 처리할 수 있도록 설계되었으며, 이를 통해 방화벽보다 8-10배 높은 처리 능력을 제공한다.

한국네트워크어쏘시에이츠는 네트워크 IPS 이외에 호스트기반 IPS인 ‘맥아피엔터셉트’도 갖추고 있다. 이 제품은 최근 심각한 문제로 지적되는 버퍼 오버플로우로 인한 코드 실행을 방지함으로써 취약성을 이용한 공격으로부터 서버를 안전하게 보호한다.

한국네트워크어쏘시에이츠는 이 제품의 공급 채널을 조만간 선정하고, 영업망을 강화하고 국내 시장에서 IPS의 인지도와 이해를 높이는데 주력한다는 방침이다.

윈스테크넷 - 스나이퍼IPS

윈스테크넷(대표 김대연 http://www.wins21.com)은 ‘스나이퍼IPS’을 통해 안정적인 네트워크 트래픽 환경을 위한 방안을 제시하고 있다.

스나이퍼IPS는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입을 정확하게 탐지하고 분석해 비정상으로 판단된 패킷을 차단하고 의심스러운 세션을 종료해 외부 공격에 능동적으로 대응하는 네트워크 IPS다.

패킷 필터링(Packet Filtering) 방식을 채택해 어떠한 네트워크 환경에서도 웜 등에 의해 발생하는 비정상 트래픽을 실시간으로 탐지와 동시에 차단할 수 있으며 네트워크에 직접 연결되는 인라인 네트워크 디바이스(In-Line Network Device) 형태로 작동해 어떠한 공격행위에 대해서도 즉각적인 대응이 가능하다.

특히 자체 개발한 네트워크 드라이버 ‘스나이퍼-X 드라이버’를 사용해 네트워크 패킷 처리 성능을 향상시켜 양방향 2기가비트의 데이터 처리가 가능하다.

다른 제품과 차별화된 기능은 알려지지 않은 공격에 대해 인공지능 학습 알고리즘으로 환경에 맞는 자동 룰세트를 설정토록 하는 네트워크 통계분석기능과 환경에 맞는 임계치 설정을 통한 서비스거부공격(DoS) 및 정보수집 공격의 방어기능이다. 또한 최악의 상황에서도 IPS의 작동 여부와 상관없이 정상적인 네트워크 트래픽을 유지할 수 있는 기능도 갖추고 있다.

윈스테크넷은 주로 비정상 트래픽으로 인해 네트워크가 불안전하거나 정상적인 업무에 악영향을 주는 사이트 및 대형 ISP에 영업력을 집중한다는 방침이다.