자체적인 방어기능을 갖춘 차세대 침입탐지시스템(IDS)이 등장할 전망이다.
10일 관련업계에 따르면 윈스테크넷, 펜타시큐리티시스템, 인젠 등 주요 IDS업체들은 방어기능을 지속적으로 연구하면서 인공지능 탐지 알고리듬을 통해 새로운 패턴의 불법침입을 탐지하는 신기술을 접목한 새로운 제품 출시나 통합제품 개발에 적극 나서고 있다.
IDS 전문업체인 윈스테크넷(대표 김대연)은 기존 IDS에 방화벽의 일부 기능을 적용해 탐지와 차단이 동시에 가능한 IPS방식의 차세대 제품인 ‘스나이퍼 엑스(가칭)’를 개발, 이르면 연말께 출시할 계획이다.
펜타시큐리티시스템(대표 이석우)은 필터링 방식을 사용하는 IDS나 IPS에서 발생할 수 있는 정상적인 패턴에 대한 오판정(false positive)을 최소화하는데 초점을 맞춰 개발하고 있는데 상품 안전성에 대한 검증작업이 완료되는 대로 필터링 방식의 IDS를 개발할 계획이다. 이와 함께 기존 네트워크 IDS는 방화벽 이외의 보안시스템과의 연동 및 통합작업에 착수했으며 호스트와 네트워크가 결합된 하이브리드 IDS 제품은 호스트기반 기능을 확장시켜 전사적 보안시스템으로 확장시킬 계획이다.
인젠(대표 임병동)은 기존 IDS 제품에 차단과 필터링 기능을 추가하고 특히 인공지능 탐지를 통해 알려지지 않은 침입패턴에 대해서도 일정부분 방어가 가능한 제품개발에 박차를 가하고 있다.
한편 IDS는 불법적인 침입을 탐지해 각종 보안제품에 방어명령을 내리는 기본적인 기능을 유지하는 반면 자체적인 대응이나 방어능력이 없었다. 이에 따라 침입탐지와 함께 방어능력을 갖춘 침입방지시스템(IPS)이 대안으로 제시돼 왔으나 아직까지 IDS 시장을 대체할 만한 제품이 등장하지 않았다.
<서동규기자 dkseo@etnews.co.kr>