현재 국내 보안시장의 기술현황을 점검하고 차세대 보안 시장의 주요 이슈를 점검해보는 `Next Generation Network Security Vision 2005` 세미나는 10개 업체의 후원 아래 10개 업체의 세션으로 나눠 진행됐습니다. 특히 이번 세미나는 차세대 보안시장의 이슈로 부상하고 있는 IPS를 비롯해 웹 애플리케이션 보안, UTM, ESM 등의 통합보안관리 솔루션 등 차세대 보안시장의 이슈를 종합적으로 정리하는 자리였다는 그 의의가 크다고 평가됐습니다.
또한 라드웨어, 맥아피(코코넛), 엑스퍼넷, 워치가드(플러스아이티에스), 이글루시큐리티, 체크포인트, 포티넷, 한매기술, F5네트웍스, LG엔시스가 각각 참여해 주목받고 있는 IPS 분야를 비롯해 통합보안, 웹 애플리케이션 보안, 보안 관리 등의 기술 및 시장의 현재와 미래를 종합적으로 분석 및 정리했습니다. 특히 유료 세미나임에도 불구하고 약 5000여명 이상의 기업 전산관리자와 IT 업계 관계자들이 세미나 장을 찾아 차세대 보안 트렌드에 관한 뜨거운 관심을 입증한 자리였습니다.
이번 세미나는 F5네트웍스의 양경운 차장이 ‘웹 애플리케이션 보안 솔루션 시장 및 기술 전망’을 발표하며 막을 올렸습니다. 특히 F5네트웍스를 비롯해 체크포인트 등 많은 업체들이 웹 애플리케이션 기반의 보안에 대한 중요성을 강조하는 등 오전 세션의 상당부분을 웹 보안에 대한 논의들이 차지해 웹 애플리케이션 보안이 향후 IT 환경의 새로운 이슈로 떠오르고 있음을 짐작케 했습니다.
양경운 차장은 “클라이언트로부터의 데이터를 믿는 것이 가장 큰 취약점”이라며 파라미터 탬퍼링, 쿠키 포이즈닝, 크로스 사이트 스크립팅, SQL 인젝션 등 대표적인 웹 애플리케이션의 취약점을 하나하나 소개하고 전용 애플리케이션 보안 솔루션을 통해 이를 차단할 수 있음을 강조했습니다.
다음으로 ‘시큐리티 온 디맨드 시대를 위한 지능형 계층 보안’이라는 주제로 강연한 워치가드 테크놀로지의 황현철 차장은 “최근 보안 침해사고는 다양한 요소의 해킹 기술이 통합, 가공할만한 전파속도와 제로데이 공격, 애플리케이션 레벨에서의 공격 증가 등 조직화, 대형화되어가고 있다”며 “이렇게 대형화돼가는 고객을 하나하나의 장비로 각각 대응하기는 어려워지며 인력, 예산 등의 문제가 겹쳐져 단품 보안 솔루션보다는 통합보안장비를 선호하는 추세로 변화해가고 있다”고 언급했습니다.
역시 웹 애플리케이션 보안과 앤드포인트 보안에 대해 강연한 체크포인트코리아 김성철 차장은 ‘보안의 새로운 영역(New Era for Your Security)이라는 제목으로 자사의 웹 방화벽 ’커넥트라‘와 통합보안 장비 ’인터그리티‘ 등을 소개했습니다.
이어 오전 세션의 마지막 강사로 나선 라드웨어코리아의 이상석 부장은 ‘멀티기가비트 환경에서의 라드웨어 IPS 솔루션 소개’라는 주제로 강연했습니다. 이상석 부장은 “웜의 출현, 애플리케이션 계층 보안솔루션이 등장했던 초창기를 지나 다양한 형태의 보안위험 확산과 다계층 스위치가 범용화돼 가는 확장기를 지나, 멀티기가비트 성능의 IPS를 도입하고 기능이 다변화돼가는 활성화기를 맞고 있다”고 언급했죠.
점심 식사 후 오후 세션의 문을 연 한국맥아피 김현수 부장은 ‘차세대 IPS의 안정적 운영과 진화방향’이라는 주제로 최근 네트워크 환경에서의 보안에 대해 설명했습니다. 김 부장은 “최근 DoS, 제로데이어택, 웜, 버퍼 오버플로우, P2P 애플리케이션 등 네트워크와 시스템에 영향을 주는 위험들이 점차 증가하고 있으며 보안문제의 뿌리인 취약성을 발견하고 이를 관리하면 기업 보안의 90% 이상을 감소시킬 수 있다”고 강조했습니다.
‘네트워크 보안과 IPS의 역할’이라는 주제로 발표에 나선 류연식 LG엔시스 책임연구원은 현재 국내 정보보호 현황 및 네트워크 보안시스템의 변화를 비롯 네트워크 IPS가 가지는 한계와 문제점을 인지하고 향후 IPS를 실제적으로 도입할 때 유의해야할 사항을 자세히 설명했습니다.
다음으로 약간의 휴식시간을 가진 후 시작된 오후시간의 세 번째 세션은 ‘UTM 시장 및 기술 동향’이라는 주제를 들고 나온 포티넷코리아 이종열 부장이었습니다. 이 부장은 “지난 2003년 NETWORK TIMES의 `Next Generation Network Security Vision‘ 세미나에서 통합보안을 이야기했을 당시 통합보안에 대해 낯설어했지만 지금은 거의 모든 업체들이 통합보안을 이야기한다”며 “Next Generation Network Security라는 이름에 맞게 포티넷은 차세대를 이야기한다. 지금은 UTM에 대해 낯설어하지만 앞으로는 UTM이 범용화된 보안 솔루션의 대표적인 솔루션이 될 것”이라고 언급했습니다.
‘조기경보시스템 기술동향`이라는 주제로 효율적인 보안 관리방안에 대한 강의에 나선 이글루시큐리티 이용균 소장은 조기경보시스템의 정의와 활용분야, 이벤트 표준화 등과 조기경보시스템의 비주얼 모델을 직접 시연, 참석자들의 관심을 모았습니다.
다음으로 IPS의 `발전방향과 트렌드(Behavior-Based IPS로의 진화)‘라는 주제로 강연에 나선 엑스퍼넷 문옥산 차장은 IPS의 이해 및 진화의 필요성, IPS 구현 기술, 효율적인 IPS의 요건, 리서치, 행동 기반 IPS로의 진화 등에 대해 자세히 설명했습니다.
오전 9시부터 시작돼 내내 뜨거운 열기를 이어갔던 `Next Generation Network Security Vision 2005` 세미나의 마지막을 장식한 한매기술 전덕조 이사는 ‘모던 DoS/DDoS 프로텍션(Modern DoS/DDos Protection)`이라는 주제로 강연, 최근 문제가 되고 있는 스파이웨어의 종류와 방어방법, 티핑포인트의 안티 스파이웨어 툴, 티핑포인트가 제안하는 기업 스파이웨어 방지방안 등에 대해 다양한 사례와 함께 소개했습니다.
이번 세미나는 국내외 보안 분야의 선두 업체 약 10여개가 참여한 만큼 그 내용이 다채로웠고, 리딩 컴퍼니들이 한자리에 모여 올 한해 이슈를 정리하고 분석했다는 점에서 참석자들의 큰 호응을 얻었습니다.
무려 약 500여명 이상의 기업 전산관리자 및 유수 IT업체 관계자가 참석한 가운데 성황리에 막을 내린 이번 세미나는 오전 9시부터 오후 6시까지 9시간이 넘게 진행됐음에도 불구하고, 자리를 끝까지 지키는 참석자가 대부분이라 차세대 통합보안에 대한 뜨거운 관심을 새삼 확인할 수 있었다는 것이죠.
정보 제공에 충실했던 강의 내용과 눈으로 직접 확인할 수 있었던 데모 시스템, 그리고 무엇보다 그 동안 효과적인 보안정책에 대한 정보가 부족했던 사용자들에게 IPS와 네트워크통합보안, 웹 애플리케이션 보안, ESM 등의 보안 관리 솔루션 등의 구성 및 발전 방향에 대한 관심 등 3박자가 고루 어우러진 가운데 열린 ‘Next Generation Network Security Vision 2005` 세미나는 효율적인 보안정책 및 활용을 위한 돌파구를 마련한, 뜻 깊은 자리였습니다. <장윤정 기자>
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)