IPS, IDS와 경쟁 아닌「보완 관계」

내부 시스템에 시도되는 침입을 탐지, 능동적으로 방어 역할까지 수행하는 침입방지시스템(IPS)이 등장하면서 침입탐지시스템(IDS)을 대체할 것이라는 전망이 힘을 얻었다. 실질적으로 많은 보안 업체들이 IDS 다음세대 제품으로 IPS를 꼽고 개발을 진행하고 있는 것.그러나 IPS가 IDS의 경쟁제품이라기 보다는 보완 성격이 강하다는 주장이 제기되고 있다. 실제 구축 사례에서도 각 사이트 특성에 따라 IDS와 IPS가 효율적인 부분이 각각 다르다는 것이다. 보안업체 넷시큐어테크놀러지(www.netsecuretech.com)는 가톨릭 대학교의 전산실에 보안 강화를 위해 IPS 뿐 아니라 IDS도 함께 공급했다고 밝혔다. 공급돤 각 제품은 넷시큐어가 직접 개발한 IDS 넷스펙터와 넷스크린의 IPS 넷스크린-IDP다.이번 공급은 가톨릭 대학교가 실시한 약 3개월에 걸친 벤치마크테스트 결과에 따라 진행된 것으로 가톨릭 대학교 성심교정의 정보통신원 전산실에 제품이 설치됐다.넷시큐어 관계자는 “방화벽과 IDS가 함께 사용되는 것처럼 IPS와 IDS를 함께 사용했을 때 상호 보완적인 기능을 한다”고 지적하며 “IPS가 모든 공격에 대해서 방어가 가능하지 않은 데 반해 IDS는 전체 감사 기록을 남겨 놓기 때문에 함께 사용 시에 보다 강화된 보안 정책을 제공할 수 있다”라고 강조했다.가톨릭대학교의 경우 차단 기능이 필요한 부분에는 IPS를, 모니터링이 더 중요한 데이터 전송 부분에는 IDS를 설치, 각각 상호 보완역할을 수행할 수 있도록 했다는 것이 넷시큐어의 주장.또한 이 관계자는 “각 사이트의 특성에 맞추어 가장 적합한 제품을 공급하기 위해서는 다양한 제품을 바탕으로 여러 번의 테스트를 거치는 것이 가장 중요하다”고 덧붙였다. @