정보보안에 대한 개념이 현재의 수동적 대응에서 능동적 대응으로 바뀐다. 이에따라 외부침입에 대해 수동적으로 대응해온 기존 정보보안솔루션의 개념도 네트워크와 시스템 구성의 기본 인프라로서 침입을 원천봉쇄하고 침입 자체를 역추적하는 수준의 능동적 개념으로 진화될 전망이다. 이같은 추세는 특히 현재 시장의 주류인 방화벽·IDS·앤티바이러스 분야가 오는 2005년을 기점으로 서서히 쇠퇴할 것으로 예상된다는 점에서 보다 큰 설득력을 얻고 있다.
이 같은 전망을 가능케 하는 것이 최근 정보통신부가 오는 2006년까지 총 900억원을 투입, 한국전자통신연구원(ETRI)과 한국정보보호진흥원(KISA)을 통해 개발키로 한 ‘보안 엔진 및 보안 노드 시스템’ ‘침입감내시스템(ITS)’ ‘보안등급(GOS) 서비스기술’ 등 세가지 차세대 보안 솔루션 프로젝트다.
이 프로젝트는 단일 환경에서 설계돼 해커 침입시 실시간 대응능력이 떨어진다는 평가를 받고 있는 수동형 보안제품인 방화벽과 침입탐지시스템(IDS)등 기존 솔루션의 한계를 극복하기 위한 것이 골자다.
이 가운데 보안운용체계(시큐어OS), 능동보안센서, 보안관리 프로토콜 등으로 구성될 보안엔진은 라우터 등 처음부터 통신노드상에 탑재해 해커의 침입 여부를 사전에 탐지해 이를 역추적하고 피해를 복구하는 기능을 하게 된다. 또 침입감내시스템은 침입차단 및 침입탐지 기술에 미사일과 우주분야에 사용되는 감내(tolerance) 기술을 수용, 부분적으로 침입이 이뤄진 상황에서도 핵심 시스템 서비스가 연속 제공될 수 있도록 지원하는 것이다.
한편 민간차원에서도 사이버테레대응 분석도구인 컴퓨터 퍼렌식스(computer forensics), 침입방지시스템(IPS), 보안운용체계(시큐어OS) 등 기존 솔루션을 대체할 능동형 차세대 보안 솔루션들이 잇따라 개발되고 있다.
지난해 ‘코드레드’ 피해때 IDS를 무용지물로 만들어 그 성능을 인정받은 침입방지시스템의 경우 ‘비정상적인 네트워크 활동을 탐지해 차단’하는 기존 보안개념을 ‘정상적인 네트워크 활동이 아닌 것을 탐지해 인공지능적으로 자동차단’하는 개념으로 바꾼 솔루션으로 유명하다.
또 컴퓨터 퍼렌식스는 해킹 등 사이버 공간에서의 범죄 행위자를 정확히 찾아내고, 행위에 필요한 증거확보를 통한 법적대응에 쓰이는 도구로서 증거제시와 데이터 복구화, 암호해독을 통해 해결책을 제공하는 차세대 솔루션이다.
이밖에 보안운용체계도 기본 인프라인 서버의 운용체계에서부터 원천적으로 강력한 보안 기능을 수행하는 도구로 평가받고 있다.
KISA의 한 관계자는 “기존 보안방식은 시스템 설계 단계부터 반영된 것이 아니기 때문에 취약점에 대한 공격에 효과적으로 대응하는 데 한계가 있고 네트워크 자체의 성능저하를 초래한다”며 “IT의 발달추세에 맞춰 여러 유형의 사이버 테러에 강력하게 대응할 수 있는 신개념의 정보보안 시스템 개발이 시급하다”고 말했다.<유병수기자 bjorn@etnews.co.kr>