순수 연구인력 60명이 포진돼 있는 인젠기술연구소 연구원들은 규모에 걸맞은 기술력을 보유하고 있어, 현재는 물론 차세대 보안시장에서도 선두권을 유지할 수 있다는 자신감에 차있다.
정보보호 시장이 확대되면서 정보기술(IT) 전반에서 점차 그 위상이 높아지고 있다. 국내 정보보호는 대학교의 연구원들이나 해커동아리 등을 중심으로 태동해 현재는 그 맥이 정보보호 업체들이 운영하고 있는 연구소로 이어지고 있다. 주요 정보보호업체들의 연구소를 탐방해 정보보호 기술의 현주소와 미래를 조명, 매주 월요일 게재한다. 편집자주
보안솔루션 업체인 인젠(대표 임병동 http://www.inzen.com)의 기술연구소는 총 60명의 순수 연구인력들이 포진돼 있어 보안업계 중에서 규모면으로 상위에 속한다.
인젠의 창립멤버들이 대부분 한국과학기술원(KAIST)의 석·박사였던 것이 이어져 현재 기술연구소의 연구원들도 대부분 KAIST 출신이다. 연구소를 이끄는 수장인 심원태(37) 기술연구소장은 KAIST 전산학과 석사 출신으로 데이콤 개발팀장을 거쳐 지난 2000년 인젠에 입사한 이후 현재까지 기술연구소를 맡고 있다.
심 소장은 “대부분 보안업체들이 연구인력에 기술지원, 시스템엔지니어, 해커 출신 등을 모두 포함시키지만 인젠연구소는 이를 배제한 순수 연구인력만으로 구성돼 있다는 것이 특징”이라고 말했다.
인젠기술연구소는 네트워크보안팀, 시스템보안1팀, 시스템보안2팀, 기반기술팀, 보안분석팀, 윈도보안팀 등 연구분야에 따라 총 6개 팀으로 나눠져 있다. 인젠기술연구소가 현재까지 연구개발한 솔루션은 네트워크 침입탐지시스템(N-IDS), 서버 IDS, IDS, 서버보안시스템, 취약점 분석도구, PC보안시스템 등 각종 분야를 망라하고 있다. 이와 관련해 보유하고 있는 핵심 정보보호 기술로는 △네트워크 및 호스트 기반 IDS 개발에 필요한 네트워크 프로토콜 분석 및 구현능력 △대용량 트래픽 처리기술 △각종 운용체계별 구현 최적화 능력 및 포팅기술 △해킹 날리지 구축기술 △시스템 취약성 분석시스템 △각종 윈도 플랫폼 상의 개인 보안 개발기술 등이다.
심 소장은 “98년 인젠의 설립초기부터 당시 주목받는 정보보호 솔루션이 아닌 차세대 기술을 염두에 두고 연구개발에 들어갔다”며 “초기에 집중적으로 개발해온 것이 IDS로, 이를 기반으로 다양한 정보보호 솔루션의 개발이 가능해졌다”고 설명했다.
현재 개발중인 기술도 ‘차세대’에 초점을 맞추고 있다. 앞으로 가상사설망(VPN)의 저변이 확대되고 IPv6가 활성화돼 네트워크 패킷 자체가 대부분 암호화될 때를 대비해 네트워크 IDS와 더불어 호스트 기반 IDS의 기술개발에 박차를 가하고 있다.
또한 단순하게 외부 침입을 알려진 패턴과 비교, 분석해 탐지하는 현재의 침입탐지 기술을 한단계 뛰어넘어 알려지지 않은 패턴에 대한 탐지기능을 강화하기 위한 기술과 학습기능을 이용한 어노말리(Anomaly) 기법에 대한 연구도 한창이다. 네트워크 스캐너와 시스템 스캐너를 IDS와 상호연동하는 기술개발에도 착수했다.
최근 주목받고 있는 통합보안관리(ESM) 분야도 노력을 기울이고 있다. 인젠기술연구소는 네트워크 관리와 시스템 관리 기능을 추가한 2세대 ESM 솔루션을 개발해 오는 5월에 선보일 계획이다. 이밖에 유닉스와 윈도2000용 네트워크기반 IDS, 유닉스용 호스트 기반 IDS 제품을 내놓기 위해 구슬땀을 흘리고 있다.
심 소장은 “인젠은 총매출액 대비 15% 가량을 연구개발비로 책정할 정도로 아낌없이 투자하고 있다”고 밝혔다. 또 “앞으로 IDS에 대한 지능화와 고도화에 초점을 맞추고 이를 스캐너와 연계해 지능적인 보안시스템으로 업그레이드하는데 노력을 기울일 것”이라며 “또한 ESM 제품에 대한 연동 다양성, 최적화, 경량화에 주력하고 시큐어OS 제품개발에도 심혈을 기울이고 있다”고 말했다.
<서동규기자 dkseo@etnews.co.kr>