IPS 시장 무한 확대 예상

최근 보안 시장의 핫이슈 중 하나인 IPS에 대해 업계 관계자들은 올해 성장률 100%를 예상하고 있다. IPS(Intrusion Prevention System)는 개념적으로는 파이어월과 IDS의 기능을 모두 포함하고, 탐지와 차단을 동시에 자동적으로 한다는 차세대 능동형 장비이다. 업계 관계자들은 능동형 장비는 복잡해지고 빨라지는 바이러스로 인해 패치를 실행할 시간조차 주어지지 않는 환경에 적합하다고 강조하고 있다. NA, IPS 시장 진입최근 네트워크어쏘시에이츠(www.nai.com 이하 NA)는 IPS 업체인 엔터셉트시큐리티테크놀로지스(이하 엔터셉트)와 인트루버트 네트웍스(이하 인트루버트)를 인수하면서 IPS 시장에 뛰어들었다. 네트워크어쏘시에이츠는 이번 인수를 통해 핵심 분야인 컴퓨터 시스템 보안과 네트워크 보안 부문을 한층 강화할 수 있을 것으로 기대하고 있다. 인트루버트는 IPS 아키텍처를 처음 선보인 업체로, 인트루버트의 솔루션은 특정서명(patented signature), 인공지능(anomaly), DoS(Denial of Service) 등 다양한 네트워크 공격에 대한 탐지기술을 최고 2기가비트까지 지원하는 멀티기가비트 속도의 하드웨어 기반 어플라이언스 플랫폼에 통합했다. 특히, 인트루버트의 제품은 침입상황이 발생한 후 이를 파악하는 기존의 IDS와 달리 발생할 수 있는 다양한 공격형태를 사전에 파악, 능동적으로 차단한다는 것이 강점이다. 엔터셉트는 능동적으로 보안 공격을 탐지, 사전에 차단하는 호스트기반 IPS를 개발하는 업체다. 엔터셉트의 IPS 솔루션은 공격이 발생한 후 이를 탐지하고 보고하는 것이 아니라, 행동규칙(behavioral rules)과 서명(signature)을 조합, 알려지지 않은 공격까지 사전에 방지할 수 있다는 점에서 탁월하다. 엔터셉트의 행동규칙 기술은 패치없이도 슬래머와 같은 웜으로 인한 피해를 사전에 예방할 수 있다. 한국NA 문경일 사장은 "NA는 최근 네트워크 기반 침입방지 솔루션을 제공하는 인트루버트 네트웍스 인수에 이어 이번에 호스트 기반 솔루션 업체인 엔터셉트까지 인수함으로써 한차원 높은 보안기술을 갖추게 됐다"며, "네트워크 기반의 IPS와 호스트기반의 IPS 솔루션을 갖추면서 통합 IPS 업체로 거듭날 것"이라고 덧붙였다.센타비전, 네트워크 기반 IPS 출시지금까지 국내 IPS 시장은 탑레이어, 엔터라시스, 넷스크린 등의 외산 업체와 함께 국산 업체로는 지난해 네트워크 IPS를 선보인 이카디아가 활동 중이다.최근 센타비전(www.centavision.co.kr)은 랩터스 ICS(RAPTUS Intrusion Control System)의 개발을 완료했다고 발표했다. 랩터스 ICS는 네트워크 기반 IDS과 파이어월의 한계점을 보완한 스스로 탐지하고 스스로 통제하는 네트워크 기반의 IPS이다. 모든 패킷을 커널 상에서 분석해 내외부로의 불법적인 접근과 악의적인 공격에 대해 정형화된 시그니처에 의한 자동차단 기능이 작용해 네트워크 속도에 영향을 주지 않고, 안전하게 네트워크 자원을 보호할 수 있다. 또한 랩터스 ICS는 대역폭 제한 기능을 제공해 서비스별 트래픽 관리가 가능해 QoS 보장을 할 수 있다. 랩터스 ICS는 ARP 공격에 대응해 MAC 어드레스까지 숨기는 기능, NAT 기능, 성능 향상을 위한 정적 검사(Stateful Inspection) 기능 등을 지원한다. 센터비전의 이승훈 사장은 "랩터스 ICS는 자바를 이용한 콘솔 화면을 구성, 웹을 통한 실시간 원격 세션감시, 유형별 로그와 감사 기록의 업데이트, 네트워크 사용 순위별 실시간 감시 등의 기능을 제공해 관리자의 편의까지 고려했다"고 강조하며, "랩터스 ICS로 공공, 대학, 서비스 시장을 집중 공략할 계획"이라고 밝혔다. IPS 시장이 성장세를 보이면서 많은 국산 IDS 업체들이 IPS 개발에 박차를 가하고 있다. 대부분의 업체들이 올 하반기에 IPS 제품을 선보일 예정이어서, 업체들 간의 시장 경쟁도 한층 치열해질 전망이다. @