“한 달 전에 알려진 악성코드 공격의 대부분을 IPS가 방어할 수 있지만 몇 시간 전에 나타난 새로운 공격은 극소수의 IPS만이 막을 수 있습니다.”
7일 서울 삼성동 그랜드인터컨티넨탈호텔에서 열린 ‘ISS 2004 IPS 세미나’에 참석한 로버트 그래함 ISS CTO는 세계 최초로 침입방지시스템(IPS)을 개발한 주역 가운데 한 사람이다.
그래함 CTO는 현재 세계 IPS시장에 많은 업체가 난립해 있지만 진정한 IPS는 손에 꼽힐 정도라고 강조했다. 외부의 침입을 탐지하고 이를 실시간으로 막는다는 IPS 본연의 성능이 발휘되려면 알려지지 않은 공격에 대해 얼마나 능동적으로 대응할 수 있는가를 확인해야 한다는 말이다.
그래함 CTO는 최근 국내에 일고 있는 IPS 붐에 대해서도 냉철한 접근이 필요하다고 지적했다. 그는 “미국이나 유럽은 자칫 나타날 수 있는 IPS의 잘못된 패킷 차단 때문에 IPS 도입에 신중을 기하는 추세”라며 “한국은 상대적으로 네트워크 환경이 앞서 있기 때문에 IPS에 대한 관심이 높지만 옥석을 가리는 혜안이 필수적”이라고 밝혔다.
그래함은 ISS의 IPS는 다른 제품에 비해 공격을 막는 접근 방식이 다르다고 설명했다. 그는 ISS의 IPS 특징에 대해 “개별 공격보다는 취약점에 대한 분석과 대책”이라고 말했다.
한편 ISS는 이번 세미나를 통해 IPS 신제품인 ‘프로벤티아’ 시리즈를 국내에 출시했다. 국내 보안업체인 인포섹과 협력해 대기업을 중심으로 시장을 공략한다는 방침이다.
장동준기자@전자신문, djjang@