침입감내시스템(ITS:Intrusion Tolerant Systems)은 해킹과 같은 시스템에 대한 불법적인 침입이나 공격에 중요 시스템들을 보호할 수 있는 첨단 정보보호기술이다. ITS는 피치못할 오류가 발생하거나 기존 네트워크 정보보호 솔루션들이 방어하지 못하는 공격을 받았을 경우 이를 감내해 중요 서비스의 지속성을 유지하는 데 주 목적을 두고 있다.
일차적으로 외부로부터의 공격이나 내부 이용자의 실수를 방지하면서 시스템이 가지고 있는 오류(fault)에 대한 검증과 진단, 수정 등을 통해 근본적인 원인을 제거하는 것도 주요 기능이다. 또 앞으로 발생할 수 있는 오류나 공격을 예측하는 기술을 개발하기도 한다.
이 기술은 아직까지 상용화가 이뤄지지 않았으나 상당한 연구개발이 이뤄진 상태다. 현재 EU의 연구단체MAFTIA와 미국 국방부 산하기구인 국방첨단연구계획청(DARPA)도 ITS 개발 프로그램을 진행중이다. 국내도 정보보호진흥원(KISA)이 침입감내시스템 개념을 적용한 자원재할당시스템 연구에 착수했으며 한국전자통신연구원(ETRI)이 오는 2006년까지 추진하는 ‘차세대 능동형 네트워크 정보보호시스템 개발사업’의 연구분야로 포함돼 현재 개발중이다.
<서동규기자 dkseo@etnews.co.kr>