지난달 시만텍코리아와 시큐아이닷컴이 잇달아 IPS를 발표했습니다. 그간 통합장비로 시장에 대응해왔던 시만텍과 시큐아이닷컴은 통합장비로는 IPS를 요구하는 고객들에 대응키 어렵다고 판단, 전용 IPS 제품을 출시하게 됐다고 밝혔죠. 또한 ISS코리아 인포섹이 공동으로 `ISS 2004 IPS 세미나`를 개최하는 등 IPS 시장 공략을 위한 업체들의 경쟁이 더욱 본격화되고 있습니다.

시만텍코리아(대표 데이비드 사익스)는 IPS 제품인 `시만텍 네트워크 시큐리티 7100 시리즈(이하 SNS 7100 시리즈)`를 발표했습니다. 이번에 발표한 SNS 7100 시리즈는 멀티 기가비트급 침입방지와 원클릭 프리벤션(One Click to Prevention) 기능을 적용, 단 한번의 마우스 클릭으로 종합적인 침입감시 장치에서 강력한 침입방지 도구로의 모드 전환이 가능한 것이 특징입니다.

또 고객의 보안 정책에 따라 침입감시(IDS) 모드와 침입방지(IPS) 모드 양쪽으로 전환이 가능합니다. 이번에 발표한 SNS 7100 시리즈는 SNS 7120, 7160, 7161 등 세 개의 모델로 구성돼 있으며 단일 어플라이언스로 50Mbps에서 2Gbps까지 최대 8개의 네트워크 세그먼트를 지원합니다.

시만텍코리아의 황민주 차장은 "기존 SGS 통합보안장비로는 다양해지는 고객의 요구에 능동적으로 대응할 수 없다고 판단, IPS를 출시케 됐다"며 "엔터프라이즈쪽에서 전문화된 채널이 부족했던 것이 그간 시만텍의 약점이었기 때문에 아직 계약단계지만 IPS 전문채널을 시큐아이닷컴(대표 오경수)도 `NXG IPS시리즈`를 출시하고, 대학 등에 포커싱해 영업할 계획입니다.

이에 시큐아이닷컴은 지난달 고려대에서 정보보호대학원과 공동으로 ‘정보보호 패러다임 변화와 시큐아이닷컴 IPS 발표회’를 개최, 대학시장 공략을 위한 적극적인 의지를 표명했습니다. 시큐아이닷컴의 NXG IPS는 독창적인 세분화 알고리즘(Classification Algorithm)과 하드웨어 기반의 콘텐츠 필터링 엑셀레이터(Accelerator)를 적용, 세밀한 정책에 따라 각종 유해 트래픽 신호의 고속 필터링을 수행하며, 고성능 네트워크를 안정적으로 지원합니다. 또한, 다양한 네트워크 구성과 안정적인 운영을 보장하는 것이 특징입니다.

시큐아이닷컴 오경수 사장은 "이번 신제품 NXG IPS 제품 출시로 기가비트급 방화벽, VPN , IPS 등 네트워크 보안솔루션의 라인업을 갖췄다"며 "IPS를 출시하지만 당분간 시큐아이닷컴은 기가비트 방화벽, 유해트래픽의 98%를 차단하는 고지능 방화벽 출시 등을 준비. 고성능 방화벽과 VPN 인지도 향상 등에 포커스를 맞출 계획"이라고 언급했습니다.

한편 본지가 국내 정보보호업계를 대상으로 조사한 바에 따르면(관련 기사 `2004 국내 보안시장 총 결산`) 기존 방화벽, VPN 등을 보유하고 있던 업체들은 거의 대부분 IPS를 출시했거나 준비중인 것으로 조사됐습니다.

어울림정보기술은 오는 10월중 제품을 발표할 계획이며 제품 발표전에 이미 자사의 `시큐어웍스 IPSWal`에 대한 CC 평가 계약을 체결한 상태다. 또 VPN 전문업체인 넥스지도 IPS 기능을 포함한 통합보안장비를 개발중이며 곧 출시할 계획이라고 밝혔습니다.

기존 IPS 제품을 보유한 업체들도 제품 업그레이드를 지속, 올 하반기 보강된 성능의 제품을 내놓을 예정입니다. 특히 소프트웨어 형태로 서버에 IPS 기능을 올리는 형태의 제품을 보유하고 있었던 윈스테크넷, 체크포인트, 한국ISS, 센타비전 등은 올 하반기 ASIC 하드웨어 기반의 일체형 제품을 내놓는다는 것.

업계의 전문가들은 "기존 소프트웨어 기반의 제품으로는 서버 용량 한계 등으로 높은 퍼포먼스를 원하는 고객들의 요구에 대응할 수 없어 관련 업체들이 하드웨어일체형 제품을 속속 내놓고 있다"며 "최소 기가급 이상의 ASIC 일체형 제품이 향후 IPS의 표준으로 자리잡을 전망"이라고 언급했습니다.

속도도 점점 빨라지는 추세입니다. 앞서 언급한 것처럼 1기가 이상은 기본이고 2G급 이상 5G 사이의 제품이 가장 많으며, 10기가비트 네트워크 확산을 대비해 10기가비트를 지원하는 IPS 제품을 준비중인 업체도 상당수죠.

이와 같은 IPS의 진화에 대해 관련 전문가들은 "그간 보안의 3대 요소 기밀성, 무결성, 가용성 중 가용성은 가장 뒷전이었지만 웜 등의 영향으로 인해 보안의 가용성이 무엇보다 중요해지고 있다"며 "네트워크 보안의 가용성을 보장해줄 수 있는 유일한 대안처럼 부상되고 있는 IPS는 당분간 보안업계의 핫이슈로서 더 빠르고 다양한 기능의 제품들이 줄을 이을 것"이라고 전망했습니다.

이러한 IPS의 인기에 힘입어 본지(NETWORK TIMES)의 조사에 의하면 지난 상반기 국내 IPS 시장은 약 200억원대의 시장을 형성했으며 올해 최소 300~500억원 이상의 시장을 형성할 수 있을 것으로 기대되고 있습니다. <장윤정 기자>