[2002/04/08]

새로운 보안 패러다임 ‘갑론을박’

기업들의 보안 기능 강화에 따른 통합 관리와 관리 편이성이 요구됨에 따라 파이어월과 IDS(침입 탐지 시스템)간의 연동이 새롭게 부각되고 있다.

싸이버텍홀딩스가 파이어월과 IDS를 연동한 '차세대 능동형 보안 솔루션'을 출시했으며, 이카디아가 미국 엔터셉트사의 IPS(Internet Prevention System)를 선보이면서 시장에서 관심을 받고 있다. 하지만 기존 파이어월 업체나 IDS 업체들은 이미 업체간 상호 연동이 완료돼 있는 상황에서 별다른 차별점을 찾기 힘들다는 입장이다.

싸이버텍홀딩스는 최근 파이어월과 IDS의 기능이 통합된 보안 시스템을 선보였다. 이 시스템은 탐지된 정보를 능동적으로 분석해 해킹 여부를 판단하고, 그 결과를 다시 개별 보안 시스템에 전달해 대응해준다.

싸이버텍홀딩스 김상배 사장은 다년간의 경험과 기술력이 결합된 제품이다. 스스로 패턴을 학습하고, 생성시키는 등 기존 제품의 패러다임을 뛰어넘는 솔루션이라고 강조했다.

이카디아도 미국 엔터셉트사의 IPS 솔루션인 엔터셉트 2.0을 국내에 선보이면서 IDS 시장 공략에 나섰다. IPS 솔루션에 대해 아카디아는 단순한 침입 탐지에서 벗어나 서버 시스템에 대한 원초적인 방어가 가능하다며 새로운 보안 솔루션의 영역이라고 주장했다.

그러나 이러한 주장에 대해 파이어월과 IDS 업체들은 별다른 차별점을 찾기 어렵다고 일축했다.

어울림정보기술은 이미 자사 홈페이지에 ASEN(Adaptive Security for Enterprise Network) API을 공개해 펜타와 인젠, 윈스테크넷 등 IDS 업체와의 연동 계약을 맺고 이미 연동이 끝난 상태라고 밝혔다.

ASEN은 보안 제품들의 통합 보안 관리를 위해 어울림정보기술이 개발한 보안 프레임웍으로, 어울림의 파이어월과 VPN, ESM과 현재 개발중인 모든 제품에 적용되는 보안 기술.

IDS 개발 업체인 인젠도 파이어월과 IDS를 연동하는 추세는 이미 예전부터 있어 왔기 때문에 차세대 능동형 제품과 IPS가 차별화 될 수 없다는 입장이다. 단지 파이어월과 IDS를 자체 보유한 업체에서 제품을 연동시켜 출시하는 것과 개별 솔루션 전문 업체끼리 상호 연동되느냐가 관건이라는 것.

이러한 움직임은 단품 위주의 보안 솔루션 시장이 개별 제품간의 연동과 이를 기반으로한 통합 관리로 흐르고 있다는 사실을 반증하는 결과이기도 하다. 이에 따라 단순한 연동 이외에 연동 후 네트워크 트래픽 성능과 별도의 부가 기능 제공이 보안 제품 선별에 중요한 열쇠가 될 것으로 전망된다.

도안구 기자 (이위크 한국판)