기관이나 기업체 전산망에 비정상적으로 접근하는 행위를 탐지하는 보안 솔루션인 침입탐지시스템(IDS)의 하드웨어(HW)화가 급진전되고 있다.
11일 관련업계에 따르면 세보아·펜타시큐리티시스템·웰넷정보통신·시큐어넥서스 등 정보보안업체들이 잇따라 HW 기반 IDS 개발에 나서 올 상반기 중에 앞다퉈 신제품을 선보일 예정이어서 치열한 시장선점 경쟁이 예고된다.
보안업체들이 HW 기반 IDS 출시를 서두르고 있는 것은 인터넷 트래픽의 폭발적인 상승세와 기업체의 서버를 관리해주는 인터넷데이터센터(IDC)의 증가로 높은 대역폭과 대용량 환경에 적용할 수 있는 고성능 제품의 수요가 늘어가고 있기 때문이다. IDS업체들의 이 같은 움직임은 최근 정보보안 솔루션 전반으로 확대되고 있는 HW 기반화 추세를 가속화할 것으로 보인다.
IDS 및 음성데이터통합(VoIP)업체인 세보아(대표 정현우 http://www.sevoi.net)는 지난해 9월부터 제품 개발에 착수, 이달 안에 HW 기반 IDS인 「넷소나(NETSONAR)」를 선보이고 시장선점에 나선다는 계획이다. 세보아의 넷소나는 10/100Mbps급 고속망에서 패킷 캡처율이 100%에 이를 뿐만 아니라 침입자가 IDS의 설치 유무를 발견하지 못하는 스텔스 기술을 채택한 것이 특징이다. 또한 패킷의 부하를 균등하게 분산해주는 로드밸런싱 모듈을 내장함으로써 실시간 탐지 구현을 가능케 했다.
웰넷정보통신(대표 김주영 http://www.wellnet.co.kr)은 최근 스마트카드업체인 에이플러스전자(대표 홍광의 http://www.apluscard.net)와 제휴를 맺고 HW 기반의 IDS인 「iCOP스테이션」을 올 상반기 중에 출시한다는 계획이다. 웰넷이 선보일 예정인 제품은 자사의 SW 기반 IDS 기술과 에이플러스전자의 칩 기술를 접목시킴으로써 패턴 업그레이드를 실시간으로 처리 가능한 것이 특징이다.
펜타시큐리티시스템(대표 이석우 http://www.pentasecurity.com) 역시 급변하는 네트워크 환경과 고객 요구에 부응해 오는 3월까지 HW 기반의 기가비트 IDS를 개발 완료하고 시장에 선보일 계획이다. 펜타는 네트워크 장비업체와 손잡고 HW IDS를 개발하고 제품 테스트 중이다.
또한 보안 솔루션업체인 인젠의 출자회사인 시큐어넥서스도 HW 기반 IDS 개발에 나서 상반기를 목표로 제품을 출시할 예정이다.
이와 관련해 업계의 한 관계자는 『HW 기반 IDS는 IDC 등 인터넷 트래픽이 많은 수요처를 중심으로 시장이 형성될 것』이라며 『당분간은 공공기관이나 기업체들을 중심으로 시장을 확대해 나가고 있는 SW 기반 IDS와 시장을 양분할 것』이라고 밝혔다. 이 관계자는 또 『HW 기반 IDS는 속도 면에서 침입탐지율을 현저히 높일 수 있는 장점이 있지만 제품 업그레이드나 타 보안 솔루션과의 연동문제 해결이 경쟁력 확보의 관건이 될 것』이라고 덧붙였다.
<주문정기자 mjjoo@etnews.co.kr>
<용어설명>침입탐지시스템(IDS)
침입탐지시스템(IDS:Intrusion Detection System)은 침입차단시스템(방화벽)과 함께 활용되는 네트워크 보안 솔루션으로 정보시스템의 보안을 위협하는 침입 행위가 발생할 경우 이를 탐지해 대응하기 위한 것이다. 인터넷 등 외부 망과의 접속시 일정 요건을 갖추지 않은 사람이나 데이터의 침입을 차단하는 방화벽과는 달리 각종 해킹수법을 이미 자체적으로 내장, 침입 행동을 실시간으로 감지·제어할 수 있는 기능을 제공한다.