차세대 보안솔루션으로 각광받는 침입방지시스템(IPS)을 정부인증 대상에 포함하는 방안이 추진돼 국내 보안시장에 판도변화가 예상된다.
16일 관련 기관 및 업계에 따르면 한국정보보호진흥원(KISA)은 최근 수요가 늘고 있는 IPS를 인증대상에 포함시킨다는 계획 아래 최근 LG엔시스, 조은시큐리티, 윈스테크넷, 시큐어소프트, 센타비전, 인젠, 어울림정보기술, 인프니스 등 국내 8개 보안업체와 간담회를 개최하고 의견수렴에 착수했다.
이 자리에 참석한 보안업체 관계자들은 “고객이 정부인증을 받은 제품을 원하기 때문에 IPS에 정부인증이 필요하다”며 “영업상의 혼란을 줄이기 위해 IDS와 IPS 인증을 구분할 수 있는 방법을 찾는 편이 바람직하다”는 의견을 KISA에 건의했다.
IPS인증이 도입될 경우 다른 보안제품과 마찬가지로 인증에 필요한 소스코드의 공개가 전제돼야 하기 때문에 방화벽이나 IDS, 가상사설망(VPN) 등의 분야와 마찬가지로 소스코드 공개를 꺼리는 외국 업체들이 인증을 받지 않아 최대 수요처인 공공 및 금융 시장 진입에 난항을 겪을 전망이다. 반대로 국내 업체의 경우 내년에 형성될 것으로 보이는 IPS 초기 시장에서 주도권을 잡을 수 있게 된다.
KISA는 현재 IPS 인증을 기존 침입탐지시스템(IDS) 인증과 별도로 가져가는 것과 IDS 인증을 받고 추가적인 기능에 대한 확인작업을 거치는 방안 등 두 가지 방안을 적극 검토하고 있는 것으로 알려졌다.
KISA 관계자는 “별도 인증을 추진할 경우 일러도 2005년 말이나 완성된다는 문제가 있고 IDS 인증으로 대체할 경우 다른 기능에 대한 검증작업이 부족할 수 있다는 한계가 있다”며 “IPS 인증의 필요성을 감안해 두 가지 방안을 순차적으로 적용하는 제3의 방안도 고려중”이라고 설명했다.
이에 따라 이르면 내년 하반기부터 IPS 제품을 공공기관이나 금융기관에 공급하기 위해서는 정부인증을 받아야 할 것으로 보인다.
한편 이와 관련, KISA는 이번 주 중에 관련 부처인 정통부 및 국정원과 회의를 열어 IPS 인증에 관한 초안을 정한다는 방침이다. 또 초안이 결정되는 대로 업체를 대상으로 인증 절차와 방법을 알리는 설명회를 개최할 예정이다.
<장동준기자 djjang@etnews.co.kr>