IPS 업체들이 속도 경쟁에 나섰다. IPS의 장점은 충분히 인정하지만 데이터 처리 속도가 문제라는 지적을 씻기 위함이다. IPS는 네트워크를 통해 들어오는 모든 데이터를 검사한다. 따라서 IPS에서 데이터를 빨리 처리하지 못하면 병목현상을 일으켜 전체 네트워크에 악영향을 미친다.
이는 과거 네트워크 장비 속도를 따라가지 못해 방화벽이 직면했던 문제와 같은 것이다. 결국 IPS 시장 확대는 데이터 처리 속도가 쥐고 있다고 해도 과언이 아니다. 최근 쏟아지고 있는 기가비트 IPS가 이를 증명한다.
작년까지만 해도 기가비트 IPS는 일부 외국 업체의 전유물이었다. 반면 토종 보안 업체의 경우 소프트웨어 방식의 IPS에 주력했다. 소프트웨어 방식 제품은 가격이 상대적으로 저렴하고 전용 칩 기반의 IPS는 초기 투자비용이 많이 들기 때문이다. 반면 데이터 처리 속도 등 성능 면에서는 전용 칩 기반의 IPS가 소프트웨어 방식 제품을 압도한다. 따라서 성능을 먼저 고려한다면 전용 칩 기반의 IPS를 선택하게 된다. 토종 보안 업체가 전용 칩 기반의 기가비트 IPS를 출시하는 이유도 바로 외국 제품과의 성능 경쟁에서 밀리지 않기 위한 자구책이다.
전용 칩 기반의 기가비트 IPS는 보안 제품은 성능이 좋은 만큼 가격이 비싸기 때문에 시장에서 좋은 반응을 얻을 경우 장기적으로 매출 확대나 수익성 개선에 큰 도움이 될 것으로 기대된다.
현재 대부분의 토종 업체는 기가비트 IPS를 갖췄다. LG엔시스나 윈스테크넷 등 선발주자 이외에 IPS 전문 업체인 센타비전도 기가비트 IPS를 판매하고 있다. 최근 제품을 출시한 시큐아이닷컴과 인젠 역시 기가비트 속도에서는 밀리지 않는다고 자신한다.
토종 IPS 제품 중에 선두주자는 LG엔시스의 ‘세이프존 IPS’다. 이 제품은 토종 제품 가운데는 드물게 전용 칩을 국내 기술로 개발했다. 초당 2.5기가비트의 대용량 트래픽을 속도저하나 패킷 손실 없이 완벽하게 처리할 수 있다.
윈스테크넷은 조만간 전용 칩을 사용한 하드웨어 일체형 스나이퍼 IPS를 출시, 향상된 기가비트 성능을 보여준다는 각오다. 센타비전도 랩터 ICS가 초당 2기가비트를 처리할 수 있다고 자신한다.
후반 주자인 시큐어소프트와 인젠도 속도에 관해서는 자신감을 나타낸다. 시큐어소프트의 앱솔루트 IPS는 네트워크 프로세서 기반으로 초당 10기가비트의 속도를 지원한다. 특히 자체 학습 과정을 통해 지능적인 방어 체계를 구축했다.
인젠의 네오와처 IPS는 최대 8기가비트까지 처리 용량을 확장했으며 ASIC 보드와 메인보드의 간섭을 제거해 ASIC 보드를 최대 4장까지 추가해 구성할 수 있다. 특히 네오와처 IPS는 IPS룰이 추가로 필요할 때는 손쉽게 IPS룰의 수를 늘릴 수 있다.
외국 제품 가운데는 한국맥아피의 맥아피 인트루실드가 눈길을 끈다. 기가비트 지원은 물론 시그너처(signature), 이상 현상(anomaly), 서비스 거부(DoS) 등 세 가지 공격에 대한 대응이 모두 가능하다. 플러스아이티에스 ‘파이어박스엑스’도 이에 못지 않은 기가비트 성능을 낸다.
한편 속도가 아닌 가격대 성능비로 승부를 거는 IPS도 있다. CHK한강의 ‘시큐어포트’가 그 주인공이다. 기존 IPS에 비해 상당히 저렴한 가격으로 중소기업 시장을 공략하고 있다.
장동준기자@전자신문, djjang@