포렌직 등과 같은 로그분석, 즉 침입탐지에 대한 보다 정밀한 분석기능을 제공하거나 TMS(위협관리 솔루션)와 IPS를 결합시킨 제품, ESM(통합보안관리)+IPS, 정책관리 기반의 IPS, 리서치 기반의 IPS, RMS(Risk Management System)+IPS, VPS(Virus Protection System) 등 보다 강화된 보안 기능을 원하는 고객들의 다양한 요구를 충족시키기 위한 시도들이 속속 진행되고 있습니다.
관련전문가들은 “지난해는 IPS가 시장에 자리잡히는 해로 네트워크 퍼포먼스 등이 주 이슈가 됐었지만 올해부터는 IPS 본연의 기능인 보다 정밀한 탐지와 차단능력을 제공하는지에 대한 검증이 이뤄질 것”이라며 “특히 IPS 제품으로 시장에 뛰어드는 업체수가 늘어남에 따라 타사와의 차별화 및 다양해지는 고객의 요구를 충족시키기 위해 IPS에 보안 부가기능을 추가하는 경향이 뚜렷해지고 있다”고 언급했습니다.
엔터라시스 드래곤 IPS를 공동개발한 엔클루와 드래곤 IPS의 엔진을 활용해 ‘레드X` IPS를 최근 출시한 엑스퍼넷(대표 이종경)는 올해 리서치 기반의 IPS 개발 전략을 구현할 것이라고 밝혔습니다.
이종경 사장은 “엑스퍼넷이 총판으로 취급하고 있는 ’F-시큐어‘ 제품의 바이러스, 웜, 스파이웨어 등 관련 기술과 BES 제품군이 보유한 패킷관리 기능, 취약점 분석 보안 도구 RNA, 포렌직 기능 등을 추가해 분석기능이 강화된 리서치 기반의 IPS를 내놓을 계획”이라며 “IPS가 단순히 유해 트래픽 차단 기능만이 아닌 통합보안으로 넘어가는 최근의 트렌드에서 보다 활용성을 높여가며 고객만족을 넓힐 수 있는 방안을 지속적으로 모색하고 있다”고 언급했습니다.
한국맥아피(대표 문경일)는 최근 인수를 완료한 취약성 관리 전문업체인 파운드스톤의 취약성 관리 기술을 인트루쉴드 IPS에 접목, 한층 지능적인 탐지기능을 제공하는 IPS를 선보일 예정입니다.
한국ISS(대표 린자홍)도 트래픽 행위 기반이 적은 수의 시그니처로 다양한 바이러스를 방어, 퇴치할 수 있는 신개념 안티바이러스 기술을 적용한 VPS(Virus Protection System)를 추가한 IPS를 선보일 계획입니다.
정보보호기술(대표 민병태)은 지능화되는 보안 위협으로부터 효과적인 네트워크 보안을 수행하려면 보안기술과 정보가 융합되어야한다는 전략으로 위협 예/경보 기능과 IPS 기능을 상호 연동시킨 IPS로 자사 제품을 발전시켜 나갈 계획이라고 밝혔습니다.
한편 IPS를 축으로 통합보안관리 서비스를 제공하려는 움직임도 서시히 진행중입니다. 윈스테크넷(대표 김대연)은 취약성(TMS) 데이터베이스 분석정보 서비스 및 프리미엄 서비스를 출시, TMS와 IPS를 연동해 차별화하는 한편 프리미엄 서비스로 보안 유료관리서비스 모델을 만든다는 방침입니다.
윈스테크넷 김대연 사장은 “ASIC 기반의 하드웨어 일체형 IPS 모델을 지난해 하반기 출시함으로 장비의 성능은 이제 기본을 갖췄다”며 “올해부터는 서비스를 강화하는 쪽에 포커스를 맞출 계획이며 기능적인 면에서는 외산이든 국산이든 어느 업체와의 경쟁에도 자신있다”고 강조했습니다.
또한 윈스테크넷은 “지난해 하드웨어 기반의 제품이 없어 기대만큼의 성과를 달성하지 못했지만 올해는 그간 IDS를 통해 쌓아왔던 탐지 능력에 대한 노하우를 기반으로 보안 프리미엄관리서비스와 진정한 성능, 차별화된 기능을 바탕으로 승부할 것”이라고 언급했습니다.
지모컴(대표 한상진)도 올해 자사의 IPS 웜브레이커에 어노말리 디텍션, 세션 쉐이핑 등의 기능을 추가하고 IPS 단품만을 판매하는 것이 아니라 보안 SI 형태의 사업 비즈니스를 준비중입니다. RMS(Risk Management System)나 ESM, TMS 형태와 연동해 패키지 형태로 통합 관리해주면서 고객사의 네트워크 안정성을 보장해주는 장기적인 보안 관제 서비스 형태를 지향한다는 것.
또한 포티넷도 IPS의 보안 개념을 뛰어넘는 UTM(Unified Threat Management) 장비의 중요성 및 유용성을 부각하며 최근 발표한 보안관리 지원 솔루션센터인 ‘포티프로텍트 센터’의 기능을 강화, 통합보안관리 서비스 프로바이더로서의 위상을 강화시켜 나갈 계획입니다.
이처럼 IPS를 기반으로 통합보안 관리 서비스 사업자까지 지향하는 IPS 벤더들이 늘어남에 따라 향후 보안의 경계는 더욱 희미해져갈 전망입니다. 관련 전문가들은 IPS로 불거진 통합보안에 대한 요구가 보다 다양하고 강화된 다기능 보안 서비스를 요구하는 방향으로 발전돼 가고 있다고 언급하고 있습니다.
하지만 이런 변화에 대해 일각에서는 IPS의 형태와 기능에 대한 논란이 아직 완료되지 않은 상태에서 침입방지에 대한 기본 기능 수행도 검증되지 않았는데 벌써 부가적인 기능을 언급하는 것은 이르다는 우려의 목소리도 불거져 나오고 있습니다.
한 업계의 전문가는 “IPS의 정의에 대해 아직 업계의 목소리가 하나로 통일되지도 않았고 고객 사이트에서 미흡한 성능으로 불만이 터져나오는 사례도 있다”며 “IPS가 만능보안제품인 것처럼 고객을 현혹하기보다 침입탐지와 방지 기능을 완벽히 수행하는 IPS의 기본에 충실해야 할 것”이라고 지적했습니다. <장윤정 기자>
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)