최근 이어지고 있는 금융기관과 개인 휴대 통신수단의 해킹 사건 사고 때문에 일반인들도 침입방지시스템 등 통신 관련 보안 수단에 많은 관심을 갖고 있다.
IPS(침입방지시스템)란 네트워크에서 공격 서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 솔루션이다. 인터넷을 이용하는 대부분의 통신 정보수단은 방화벽을 사용하고 있어 어느 정도 보안성을 유지하고 있다. 그러나 이러한 공격을 역이용한 공격이 최근 늘어나면서 다른 수단이 사용될 필요가 있다. 이 때문에 IPS로 패킷의 데이터(payload)를 확인해 악성 코드를 포함한 해당 패킷을 차단하는 보안시스템이 개발된 것.
정규표현식은 전산 이론에서 깊이 있는 연구가 확립된 문자열 표현의 표준적 방식이다. 가장 잘 알려진 버전(version)은 PCRE로 프로그래밍 언어인 펄(Perl)의 문법과 호환되는 형태이다.
일반적으로 스팸을 막기 위해서는 문구를 등록하는 경우가 많다. 그러나 “대♡리운전”을 막기 위해서 “대리운전”과 “대♡리운전”의 두 개 문자열을 스팸 문구 목록에 등록해도 “대★리운전”을 차단할 수 없다. 이것의 차단을 가능하게 해 주는 것이 바로 PCRE와 같은 정규표현식을 이용하는 것이다.
“대”와 “리”사이에 어떤 문자든 다 포괄하고 싶다면 “대.*리운전”이라고 표현한다. 또 다른 예로, “대”와 “리”사이에 한 자리의 영문 소문자를 모두 표현하는 PCRE 표현은 “대[a-z]리운전”이다. “대.*리운전”과 같은 PCRE 정규표현식은 “대1리운전”부터 “대김수한무거북이와두루미리운전”까지 무한 개의 문자열을 나타낸다.
PCRE 패턴은 널리 사용되는 공통된 문법체계에 따라 누구나 공격탐지 패턴을 생성할 수 있다. 덕분에 PCRE 패턴을 사용하면 IPS 공급 회사에만 의존하지 않고 제3의 전문 기관이나 국가 기관으로부터 공격 목록을 PCRE 패턴 형태로 제공받을 수 있다. 지속적인 공격 목록의 업데이트도 용이하다. 제품의 개발사가 다르더라도 별도의 변환 작업 없이 업데이트를 빠르고 정확하게 모든 장비에 적용할 수도 있어 여러모로 편리하다.
네트워크 보안 솔루션 전문업체 `인프니스`는 이미 PCRE 기능을 지원하는 Soligate UTM 제품을 개발해 보안 업계에 새로운 바람을 불어넣고 있다.
Soligate UTM 시리즈는 PCRE 패턴을 변형 또는 축약하지 않고도 각종 공격에 효과적으로 대처하는 PCRE의 장점을 그대로 살린 시스템이다. 별도의 하드웨어 가속기 없이도 무리하지 않고 다량의 패턴을 탑재할 수 있어 가격까지 합리적이다.
인프니스 측은 "Soligate UTM 시리즈는 네트워크 보안의 중요성이 계속해서 범위를 확대하는 만큼 향후 대기업과 중견기업, 중소기업, 쇼핑몰 등에까지 적용돼 시장성은 매우 좋은 편"이라고 밝혔다.
전자신문미디어 온라인뉴스팀