미국을 중심으로 불고 있는 침입방지시스템(IPS, Intrusion Prevention System) 시장이 국내에서도 본격화될 전망이다. 최근 국내 서버 보안 솔루션 업체들을 중심으로 호스트 기반 침입방지시스템(HIPS) 시장으로의 확장이 급물살을 타고 있는가 하면, 이카디아가 외롭게 시장을 개척하던 네트워크 기반 침입방지시스템(NIPS)에도 신규 진입 업체들이 크게 늘어났다. 게다가 일부 국내 보안 솔루션 업체들이 제품 개발을 마치고, 사실상 출시 시기만을 앞두고 있어 참여 업체는 더욱 늘어날 것으로 기대된다.

이처럼 짧은 기간동안 많은 신제품이 연이어 발표됨에 따라 침임방지시스템에 대한 고객들의 관심도 부쩍 늘었다. 하지만 시장에 첫 제품이 나오고, 시장이 형성되고, 다시 보편화되기까지는 적지 않은 시간이 필요하다. 침입방지시스템 시장이 올해 본격적으로 개화된다면 2004년 하반기에 들어서야 활성화 단계에 접어든다는 계산이다. 과연 국내 침입방지시스템 시장이 예정대로 순조로운 항해를 시작할 수 있을지, 그리고 초기 침입방지시스템 시장에서 누가 승기를 잡을 지, 지금 국내 보안 시장에는 전운이 감돌고 있다. <권혁범 기자>

Part 1. 서버 보안과 HIPS
서버 보안 솔루션 재정비 “HIPS로 발 넓힌다”
주요 업체 침입방지 기능 강화 … 기업 관심 늘어 고속 성장 ‘예고’

호스트 기반 침입방지시스템(HIPS) 도입이 전 세계적으로 급증하고 있다. 하지만 여기에서 주목할 만한 사항은 서버 보안 솔루션이 최근 급부상하고 있는 HIPS과 기능 면에서 상당부분 중첩된다는 사실이다. 이미 미국에서는 서버 보안 솔루션을 HIPS와 혼용해서 사용하고 있으며, 일부 업체들은 아예 호스트 기반 침입방지시스템으로 재정비한 상태다.

국내 전산 인프라 환경은 굳이 각종 조사 자료를 들먹이지 않더라도 이미 세계 최고 수준이다. 세계적으로 아직 보편화되지 않은 10기가비트 이더넷도 국내에서는 지속적으로 도입이 늘고 있으며, 일반 가정에서는 ADSL을 넘어 벌써 VDSL로 전환되고 있을 정도다.

하지만 이와 동시에 우리 나라는 ‘전 세계 해킹 피해 1위 국가’라는 오명도 갖고 있다. 사이버경찰청에서 밝힌 국가별 해킹 피해 자료(2001. 8∼2002.3)에 따르면 전 세계 1만1천222개의 해킹 피해 서버시스템 가운데 무려 39%에 달하는 4천300여개가 국내 서버시스템인 것으로 나타났다. 이는 2위인 미국(13%)이나 3위인 중국(7%)에 비해 압도적인 수치다.

그렇다면 방화벽이나 침입탐지시스템(IDS) 보급이 널리 확산됐음에도 불구하고, 국내 서버시스템의 해킹 피해가 유독 많은 이유는 무엇일까? 이에 대해 국내 보안 업체 관계자들은 국내 보안 시스템 환경이 대부분 네트워크에 집중돼 있다는 점을 꼽는다. 시스템 하나 하나에 대한 보안보다는 네트워크상의 한 곳에서 네트워크 전체에 대한 보안 정책을 부여하고 관리함에 따라, 인프라의 보안성이 크게 약화됐다는 것이다.

서버 보안 연평균 성장률 67.25%

‘퍼포먼스와 보안성은 반비례한다’는 이러한 지적이 결코 틀린 말은 아니지만 이것만으로는 왠지 부족함이 없지 않다. 네트워크 보안 솔루션 도입이 증가하고 있는 현상은 비단 국내 환경에만 한정된 흐름이 아니기 때문이다. 따라서 좀 더 정확한 표현은 국내 환경이 네트워크 보안 솔루션이라는 1차적인 보안에만 의지하기 때문이라고 해야 할 것이다. 미국의 경우 국내 전산 환경과는 규모 면에서 비교조차 하기 어렵지만 해킹 피해가 국내보다 낮은 것도 네트워크 보안 솔루션을 뒷받침할 2차 보안에 많은 투자를 하는데 있다.

최근 국내 기업들 역시 2차 보안에 상당한 관심을 기울이고 있다. 강력한 액세스 컨트롤 기능을 제공하는 서버 보안(시큐어 OS, 트러스티드 OS라고도 불림) 솔루션 도입이 급격하게 증가하고 있는 것도 이러한 이유에서다.

한국정보보호산업협회(KISIA)에서 발표한 자료에 따르면 지난해 국내 서버 보안 시장은 전년대비 34% 성장한 120억원 규모인 것으로 집계됐다. 숫자상으로만 본다면 국내 전체 보안 시장에서 차지하는 비중은 지극히 낮지만, 지난해가 국내 서버 보안 시장의 형성기였다는 점을 감안하면 결코 낮은 수치만은 아니다. 게다가 한국정보보호산업협회는 국내 서버 보안 시장이 연평균 성장률 67.25%의 고속 성장을 거듭할 것으로 내다보고 있어, 2005년이면 무려 623억6천500만원 규모에 이를 전망이다.

이에 따라 주요 서버 보안 솔루션 업체들의 주도권 싸움도 갈수록 치열해지고 있다. 게다가 신규 진입을 준비중인 업체도 늘고 있는 추세여서 올해 국내 서버 보안 솔루션 시장은 200억원을 넘어설 것으로 기대된다.

하지만 여기에서 주목할 만한 사항은 서버 보안 솔루션이 최근 급부상하고 있는 호스트 기반 침입방지시스템(HIPS)과 기능 면에서 상당부분 중첩된다는 사실이다. 이미 미국 시장에서는 서버 보안 솔루션을 호스트 기반 침입방지시스템과 혼용해서 사용하고 있으며, 일부 업체들은 아예 호스트 기반 침입방지시스템으로 재정비(repositioning)한 상태다.