한 지방자체단체가 국산 침입방지시스템(IPS)을 테스트한 결과 상당수 제품의 성능이 수준 미달인 것으로 나타나 충격을 주고 있다. 더구나 이에 반발한 업체들이 다시 테스트할 것을 요청했지만 정작 테스트를 며칠 앞두고 무더기로 불참을 선언해 빈축을 사고 있다.
광명시청은 지난 3월 비공개로 4종의 국산 IPS 성능을 비교 테스트해 5가지 공격을 막을 수 있는지 알아본 결과 1종을 제외하고 나머지 제품이 수준에 미치지 못했다는 것.
이 결과에 대해 업체들은 ‘테스트 항목이 객관적이지 못하다’는 이유로 다시 테스트할 것을 주장했지만 광명시청의 재테스트에는 4개업체가 내부 사정 등을 이유로 불참을 통보한 것으로 알려졌다.
과거 부천시청이 2종의 국산 IPS를 테스트한 적은 있지만 여러 제품을 테스트한 것은 이번이 처음인 데다 특히 테스트 과정과 결과가 공개돼 보안시장에 적지 않은 파장이 예상된다.
◇과열된 초기 시장=작년 하반기부터 만들어지기 시작한 IPS 시장은 현재 초기 단계지만 벌써 20여개 이상의 업체가 난립하고 있다. 특히 가장 수요가 많은 지방자치단체 등 공공기관과 대학을 둘러싼 IPS 업체의 경쟁은 이미 과열을 넘어 혼탁 양상을 보이고 있다.
서울의 모 구청 전산 담당자는 “성능 평가를 하지 않은 상태에서 윗선에 줄을 대 제품을 공급하려는 시도가 잦다”며 “인맥이 없는 업체는 울며 겨자 먹기로 가격 공세를 펴고 있다”고 설명했다. 현재 IPS 가격은 일부 외국 업체를 제외하고는 보통 정상 가격의 50% 수준으로 알려져 있다.
이는 초기 시장을 선점하지 않으면 살아남을 수 없다는 IPS 업체의 판단 때문으로 풀이된다. 국산 업체뿐 아니라 외국 업체도 속속 국내 시장에 IPS를 출시하고 있다. 조만간 시큐아이닷컴이나 인젠, 시큐어소프트 등 소위 보안 시장의 선도업체도 IPS를 내놓을 예정이다.
많은 업체들이 광명시청의 벤치마킹 테스트에 참가했다가 석연치 않은 이유로 물러난 것도 이러한 시장 과열에 의한 것으로 보인다.
◇성능 개선과 정부 인증 도입 서둘러야=1차 테스트 결과만 보면 아직 국산 IPS는 넘어야 할 산이 많다. 저마다 최고의 성능을 자랑하고 있지만 정작 기본적인 5가지 공격을 제대로 막지 못하는 허술함을 보였다.
이에 대해 벤치마킹 테스트에 참가한 모 업체 관계자는 “1차 테스트는 객관성이 떨어지기 때문에 자료의 가치가 없다”고 주장했지만 2차 테스트에 불참한 이유에 대해서는 단지 ‘내부 사정’이라는 이유로 말을 흐렸다. 다시 벤치마킹 테스트를 한다면 참가하겠냐는 질문에 대해서도 “논의가 필요하다”며 대답을 피했다.
그러나 이번 테스트를 주관한 광명시청의 유달영 주임은 “최근 공공기관의 IPS 수요가 급증하는 상황에서 업체들이 테스트 결과에 대해 부담을 느낀 것 같다”며 “그렇지만 IPS는 방화벽이나 침입탐지시스템(IDS)처럼 정부 인증이 아직 없기 때문에 이번 결과가 제품 선정시 비교 자료로 활용될 수 있을 것”이라고 덧붙였다.
이에 따라 전문가들은 국산 IPS의 성능 개선이 필요하다고 지적한다. 만일 성능 개선이 없다면 공공기관처럼 국산 제품을 선호하는 시장을 제외하고 기업 시장에서는 외국 업체에 밀릴 수밖에 없다는 분석이다.
또 현재 한국정보보호진흥원(KISA)이 진행중인 IPS 대상 정부 인증 제도를 서둘러야 한다는 의견도 나오고 있다. 일단 정부 인증을 받으면 어느 정도는 성능이 인정되는 셈이기 때문에 지금과 같은 과열과 혼탁 상황은 막을 수 있을 것으로 보인다.
<장동준기자 djjang@etnews.co.kr>