데이터센터 통합, IPS 성장 견인
상태바
데이터센터 통합, IPS 성장 견인
  • 오현식 기자
  • 승인 2010.10.21 16:36
  • 댓글 0
이 기사를 공유합니다

클라우드·10Gbps 이슈, 하이엔드 시장 확대

IPS(Intrusion Prevention System)는 2002년 1·25 대란으로 크게 주목받았다. 1·25 대란 당시 IPS 도입 기업이 상대적으로 적은 피해를 입은 것으로 알려지면서 인기를 끌은 것. 하지만 IPS는 제2의 전성기를 맞지는 못했다. 2000년대 중반 노후화된 IPS 교체 등으로 인한 특수가 기대됐지만, 기대했던 큰 폭의 성장은 다시 일어나지 않고, 점진적 성장을 기록하는 데 그쳤다. 이러한 원인으로는 몇 가지가 지적된다.

우선 미드레인지급 이하 시장에서 나타난 UTM(Unified Threat Management) 열풍을 IPS 성장의 발목을 잡은 첫 번째 요인으로 들 수 있다. 방화벽과 IPS는 물론 VPN, 안티바이러스와 안티스팸, URL 필터링 등 다양한 보안 기능을 하나의 어플라이언스에 탑재한 UTM은 보다 낮은 도입비용과 단일화된 관리요소를 제공할 수 있다는 이점으로 비용, 예산이 부족한 중소규모 시장을 석권했다.

UTM의 확산은 방화벽에 이어 네트워크 보안 필수 솔루션으로 자리매김하던 IPS의 기회를 빼앗아간 것으로 볼 수 있다. 미드레인지 시장을 겨냥한 소형 IPS가 차지할 수 있는 자리를 UTM이란 통합 솔루션이 차지한 것이다.

또 다른 요소는 관리가 까다롭다는 IPS의 단점이 지적된다. IPS는 전문적인 지식을 요구하는 정교한 방어 기제다. 관리자의 보안 수준에 따라 큰 효과를 발휘할 수 있지만, 섣불리 IPS의 정책을 건드릴 경우에는 오히려 장애를 일으킬 수 있는 것이 또한 IPS다. 각 IPS 벤더가 점차 편리한 방식의 업데이트를 제공해 관리자의 개입을 최소화하고 있지만, 공격의 진화와 정교화에 대응하기 위해 일정정도 관리자 개입은 불가피하다는 것이 중론. 이러한 까다로움은 IPS의 도입을 꺼리게 하는 요소로 작용해 시장 성장의 발목을 잡아오고 있다고 평가된다.

데이터센터 통합 이슈로 IPS 성장 ‘가속’
UTM 열풍, 관리의 까다로움 등이 성장의 걸림돌이 돼 왔지만, IPS는 꾸준히 점진적 성장을 거듭해 방화벽과 더불어 필수 보안 솔루션으로 자리매김했다. 특히 UTM의 성능에 대한 의구심으로 포인트 솔루션을 선호하던 하이엔드 시장에서 IPS는 빠질 수 없는 보안 솔루션으로 위치를 확고히 했다.

한국인터넷진흥원(KISA)의 ‘2009년 국내지식정보보안산업 시장 및 동향조사’ 보고서에 따르면, 2008년 583억원 규모를 형성했던 국내 IPS 시장은 2009년 556억원으로 주춤한데 이어 오는 2014년에는 600억원대 시장 규모를 형성할 것으로 예측된다. 2008년부터 2014년까지의 연평균 성장률은 0.3%다. 신규 시장 창출이 어렵다는 것이 이러한 예측의 배경이다.

하지만 IPS는 이러한 예상을 깨고 화려한 부활의 날갯짓을 펼치고 있다. 올해 일반 기업 시장에서 IPS의 수요가 급증하면서 매출이 빠르게 증가하고 있다는 것이 업계의 전언이다. 특히 글로벌 기업의 상승세가 가파른 것으로 전해진다. 최근 HP에 합류한 티핑포인트, 라드웨어 등 글로벌 기업은 그간의 정체상태를 벗어나 큰 폭의 매출 상승세를 이뤄내고 있다고 전했다.

박진성 한국HP 티핑포인트 부장은 “전년 상반기와 비교하면 올해 상반기 두 배의 성장세를 보였다”면서 “이러한 상승세에 힘입어 올해는 전년보다 30~40% 이상 성장이 가능할 것으로 예상된다”고 말했다.
라드웨어코리아 역시 가파른 상승세를 나타냈다. 김욱조 라드웨어코리아 이사는 “일반 기업 시장에서의 도입이 증가하면서 IPS 관련 매출이 빠르게 증가하고 있다”면서 “올해에는 대폭 성장세가 예상된다”고 말했다.

IPS의 성장 배경은 데이터센터 통합이 자리한다. 업계에 따르면, 제2데이터센터를 설립한 롯데그룹을 비롯해 CJ시스템, 두산, 신세계IDC 등이 데이터센터 통합을 진행하는 등 데이터센터 통합이 하나의 화두가 되고 있다.

분산 컴퓨팅에서 다시 중앙집중형 데이터센터 통합이 각광받는 이유는 관리편의성 향상, 보안 강화 등의 이슈 때문이다. 분산된 IT 환경은 관리자의 어려움을 가중시키고 있으며, 이러한 환경은 운영비용의 상승뿐 아니라 관리를 위한 과도한 시간 투자로 비효율을 가져오며, 생산성을 저하시킨다. 또한 보안적인 측면에서도 중앙집중적으로 데이터와 트래픽을 관리할 수 있는 환경이 더욱 유리하다.

중앙집중적 관리와 보안을 위해 데이터센터 통합이 이어지면서 데이터센터는 더욱 더 대형화하고 있으며, 이러한 통합은 집중화된 트래픽 처리를 위해 데이터센터에서의 포인트 솔루션 선호를 더욱 강화하고 있다. 다시 말해 데이터센터 통합은 방화벽과 더불어 네트워크 보안을 위한 필수 솔루션인 IPS 도입을 발생시키면서 IPS 시장이 다시 약진하고 있는 것이다.

박진성 부장은 “데이터센터에서는 UTM과 같은 통합 솔루션보다 원활한 트래픽 처리와 안정성 확보를 위해 포인트 솔루션이 보다 더 선호된다”면서 “이에 IPS가 다시 성장의 계기를 맞이하고 있다”고 전했다. 그는 이어 “특히 대형화되는 데이터센터 추세를 감안해 10Gbps 혹은 10Gbps 확장이 가능한 대형 IPS가 선호되는 것도 특징”이라고 꼽았다.


DDoS·클라우드 컴퓨팅 ‘동력’

최근 IT 업계의 최대 화두라고 할 수 있는 클라우드 컴퓨팅의 영향도 빼놓을 수 없다. 클라우드 컴퓨팅은 공유를 통해 데이터센터의 비효율성을 줄이는 방안으로 IT의 새로운 흐름으로 떠오르고 있다.

클라우드 컴퓨팅의 조건 중 하나는 원활한 데이터 전송을 위한 가속이며, 다른 하나는 안전한 접근을 보장하는 정보보안이다. 클라우드 컴퓨팅의 대두로 데이터센터는 더욱 대형화가 예상되며, 보안의 중요성은 더욱 높아질 것이기에 보다 강력한 보안을 제공할 수 있는 IPS의 수요도 증가할 것이라는 기대다.

김욱조 라드웨어코리아 이사는 “클라우드 컴퓨팅이 아직 활성화되지는 않고 있지만 데이터센터를 운용하는 기업은 장기적 관점에서 이에 대한 대비를 생각해야 한다”며 “노후화된 데이터센터의 재구축이나 데이터센터 통합과정에서 향후 클라우드 컴퓨팅 전환이 고려되는 것도 IPS 성장 동력이 되고 있다고 보인다”고 밝혔다.

분산서비스거부(DDoS) 공격도 IPS의 성장에 일조하는 요소다. DDoS 이슈는 일견 IPS와는 큰 관련이 없어 보인다. DDoS 공격을 전문적으로 방어하는 전용 장비가 존재하기 때문이다. 2009년 7월 7일 우리나라의 주요 사이트를 겨냥해 전개된 DDoS 공격은 DDoS 방어 전용 솔루션을 단숨에 보안 시장의 핵으로 떠오르게 했다.

그렇지만 DDoS 방어 전용 솔루션의 경우, DDoS 공격이 이뤄지지 않을 경우, 낭비요소가 된다는 치명적 단점이 존재한다. 최근 DDoS 공격 빈도가 잦아 안정적 서비스 제공을 위한 보험적 측면에서 전용 솔루션을 도입해야 한다는 목소리도 높지만, 기업의 경영진의 입장에서는 망설임을 지닐 수밖에 없다. 이에 DDoS 전용 솔루션 도입이 아닌 인터넷 서비스 사업자(ISP)나 인터넷 데이터센터(IDC) 등에서 제공하는 우회 서비스 등에 대한 관심도 증가하고 있다.

이러한 상황에서 특정 DDoS 공격을 방어할 수 있는 IPS가 도입의 탄력을 받고 있는 것. IPS는 전용 솔루션만큼은 아니지만 DDoS 공격을 방어할 수 있는 기능을 제공하고 있다.

예를 들어 흔히 행해지는 DDoS 공격 중 부적절한 SYN 패킷을 공격대상 서버에 전송하는 SYN플루딩(SYN Flooding) 공격은 IPS에서 사전에 이들 패킷을 검사하고, 서버의 역할을 수행함으로써 방어가 가능하다.  또 감염된 좀비PC를 이용해 정상 IP를 이용한 DDoS 공격의 경우에도 IPS에서 한 출발지 IP에서 접속 가능한 연결을 미리 정의하고, 이들 IP 대역에서 일정 수 이상의 연결이 시도될 경우, IPS에서 이를 모두 차단함으로써 네트워크에 대한 보호를 수행할 수 있다. 이러한 방식으로는 HP 티핑포인트의 레퓨테이션 서비스를 대표적으로 꼽을 수 있다.

티핑포인트의 레퓨테이션 서비스는 악성 트래픽을 감행하는 IP나 감염된 도메인을 데이터베이스(DB)로 구축, 이들에 대한 접근을 차단함으로써 네트워크 안전을 보장하는 것으로, 이를 응용하면 대규모 DDoS 공격 방어에도 효과를 발휘할 수 있다.

DDoS 공격만 방어하는 전용 솔루션과 달리 IPS는 다양한 공격에 대한 방어력을 갖췄다는 범용성을 지니기에 DDoS 기능 제공으로 효율성 측면에서 보다 더 유리함을 지닐 수 있다. 이에 더해 IPS에서 방어 기능이 제공되지 않는 DDoS 공격의 경우, ISP와의 적절한 협업을 통해 차단할 경우에는 더욱 비용효율적인 DDoS 체제를 구현할 수 있다는 견해가 힘을 얻으면서 IPS의 시장 성장의 견인차가 되고 있다는 평가다.
전용장비 시장을 촉발시킨 DDoS 이슈는 IPS 시장 확대에도 영향력을 행사하고 있는 것. 실제로 SK텔레콤, EBS 등에 솔루션을 공급한 라드웨어코리아의 경우, 디펜스프로의 DDoS 공격 방어 능력도 수주에 큰 영향을 끼친 것으로 알려진다.

물론 IPS가 DDoS 방어 전용 솔루션을 완전히 대체할 수는 없다. 공격이 고도화되는 오늘날 IPS의 역할도 증대되고 있다. 즉 공격 고도화로 IPS의 부하도 지속적으로 증가하고 있어 DDoS 방어 기능을 더 추가하는 것은 쉽지 않은 것이다.

한 전문가는 “IPS에 더 많은 DDoS 방어 기능 추가가 가능하지만, IPS에서 분화돼 DDoS 전용 솔루션이 별도의 시장을 형성한 것은 DDoS 방어 기능 추가시 IPS 장비가 갖는 부담이 지나치게 높아지기 때문”이라며 “공격이 더욱 지능화되는 오늘날 하이엔드 시장에서 IPS는 본연의 기능을 강화하는 쪽으로 진화할 것”이라는 견해를 피력했다.

▶▶ 차세대 방화벽의 진입을 막아라

IPS 시장은 초기를 제외하면 30~40%의 고성장을 이루지는 못했다. UTM 등 시장을 잠식하는 통합솔루션의 등장에 더해 오탐에 의한 우려와 관리의 까다로움으로 인해 도입에 대한 부담으로 작용하면서 가파른 시장 성장세를 보이지는 못했던 것이다. 특히 오탐지와 관리의 어려움은 IPS 무용론이 대두되게 할 정도로 성장의 걸림돌로 작용한 부문이다.

올 8월 보안 담당자를 대상으로 실시된 본지 설문조사에서도 이는 잘 나타난다. ‘도입된 보안 솔루션 중 효과가 미미한 솔루션’을 질의한 결과 IPS의 효과에 대해 실망을 표시한 이용자는 IPS 이용 응답자 중 19%에 달했다. 이러한 결과는 IPS 시장의 나아갈 방향을 보여준다고 할 수 있다. 운영 편리성을 높이고, 보다 향상된 서비스를 결합시킴으로써 실질적 효과를 입증하는 것이 향후 경쟁우위를 확보하는 키가 될 수 있음을 보여주는 것이다.

다른 한편으로는 최근 통합의 이슈에 대응할 필요성도 제기된다. 네트워크 보안을 위한 제1솔루션으로 꼽히는 방화벽 분야에서는 최근 애플리케이션 제어를 축으로 하는 차세대 방화벽이 등장, 눈길을 끌고 있다. 애플리케이션 취약점을 공격하는 양상이 더욱 심화되고 있어 비허가 애플리케이션, 혹은 보안이 취약한 애플리케이션의 통제가 보안의 화두가 되고 있다. 이에 정교한 애플리케이션 제어를 수행하는 차세대 방화벽에 대한 시장의 관심 또한 무척 높아지고 있으며, 전통적 방화벽 기업도 속속 애플리케이션 제어가 가능한 차세대 방화벽 솔루션을 선보이고 있는 상황이다.

통합적인 측면에서 볼 때 차세대 방화벽은 UTM과 같은 다양한 보안 기능 통합을 말하지는 않지만, 애플리케이션 제어와 함께 IPS 기능의 긴밀한 통합을 내세운다. 네트워크 보안의 필수 솔루션인 방화벽, IPS를 결합시켜 정교한 애플리케이션 제어를 구현한다는 점을 내세우고 있는 것. 안티바이러스와 같은 부하를 급증시키는 기능을 통합하지는 않았기에 성능적인 측면에서도 단품 방화벽이나, 단품 IPS에 못지않은 성능을 구현하는 것으로 알려진다.

이에 대응해 IPS 진영에서도 애플리케이션 제어 기능을 결합할 필요가 제시된다. 차세대 방화벽이 IPS 기능 통합을 구현하기에 IPS 시장을 잠식할 수 있기 때문이며, 동시에 애플리케이션 제어에 대한 필요성이 높아지고 있기 때문이다.

“10Gbps 기폭제될 것”
IPS 시장 성장세가 뚜렷하게 나타나지만, 이에 대한 배경 해석은 사뭇 다른 것도 눈길을 끈다. 기업 데이터센터의 IPS 도입으로 HP 티핑포인트, 라드웨어 등 글로벌 기업의 상승세가 뚜렷하게 나타나지만, 나우콤, LG CNS 등 국내 IPS 시장을 선도하고 있는 국산 업체도 빠른 성장세를 보이고 있다. 나우콤의 경우, 8월까지의 매출을 전년과 비교하면 20% 이상의 성장을 기록한 것으로 잠정 집계하고 있다. 글로벌 기업에 못지않은 높은 성장세를 기록하고 있는 것이다.

▲ HP 티핑포인트 IPS 5000e
하지만 이러한 성장 요인에 대한 해석은 달랐다. 티핑포인트 등이 데이터센터 통합 등을 요인으로 꼽는 반면, 나우콤은 10Gbps 모델, VoIP 전용 IPS 등 신규 모델 개발을 요인으로 꼽는다. 신규 모델을 통해 새로운 시장을 개척함으로써 매출 성장을 이뤄냈다는 것이다. 다시 말해 IPS 시장 정체 상황에서도 신규 시장을 개척에 성공, 시장지배력을 더욱 강화했다는 것으로 외부적인 요인보다는 내부 역량 강화가 매출 상승의 주요 포인트라는 설명이다.

IPS 시장이 정체라는 견해는 맥아피도 유사한 견해를 보였다. 맥아피 또한 올해 두산 창원IDC에 IPS를 공급하는 등 적잖은 성과를 달성했지만, IPS의 시장의 전반적 성장을 논하기에는 이르다는 평가를 내리고 있다.

김진성 한국맥아피 과장은 “올해에도 두 세 곳의 대형 프로젝트를 수주했지만 이는 IPS 부분에서 매년 맥아피가 달성한 성과”라면서 “IPS 시장은 급격한 성장보다는 점진적 성장을 이룰 것으로 예상되며, 이러한 시장에서 점유율을 높이는데 초점을 맞추고 있다”고 설명했다.

앞서 티핑포인트, 라드웨어 등의 평가와 나우콤, 맥아피의 시장 분석은 이처럼 사뭇 다르게 나타나지만, 한 가지 동일한 점도 발견된다. 그것은 바로 10Gbps에 대한 기대다. 10Gbps가 견인차가 되면서 IPS 시장이 크게 성장한다는 것이다.

나우콤은 “10Gbps 시장이 활성화되고 있다”면서 “하이엔드 영역에서 고지를 점하고 있는 나우콤의 실적

▲ 라드웨어 디펜스프로
우세가 기대된다”고 전망했으며, 한국맥아피 측도 “10Gbps 솔루션을 보유하고 있다는 것이 꾸준히 대형 프로젝트를 수주하는데 요인으로 향후 대형 데이터센터에서 10Gbps가 본격화되면 시장지배력을 더욱 강화할 수 있을 것”이라고 밝혔다.

이러한 언급에서도 알 수 있듯 2010년 IPS 시장 성장의 특징은 대형 장비다. 앞서 데이터센터 통합이 주요 수요처라는 라드웨어나 티핑포인트의 평가에서도 드러나듯 대형 IPS 솔루션이 인기를 끌은 것. 특히 언제든 10Gbps로 전환될 수 있는 10Gbps 레디 솔루션이 인기를 끌고 있다.

‘소문난 잔치에 먹을 것 없다’란 속담을 증명하듯 10Gbps는 그동안 새로운 수요처 창출로 주목됐지만, ‘시장 도래가 다가왔다’란 기대를 번번이 배반했던 것이 사실이다. 하지만 10Gbps 시장은 계속 다가오고 있다. 10Gbps 인터페이스가 주요 조건이었던 롯데정보통신의 제2데이터센터를 비롯해 CJ, 두산, 신세계 등의 IPS 도입이 모두 10Gbps 레디로 이뤄졌다. 장기적 안목에서 추진돼야 하는 만큼 10Gbps는 필수 조건이 되고 있는 것이다.

이미 IPS 업계는 10Gbps에 대한 준비도 끝마친 상황이다. HP 티핑포인트와 IBM은 기존 IPS 장비를 활용해 10Gbps 트래픽을 보장하는 콘트롤러 개념의 솔루션 기존 투자를 보호하면서 10Gbps 시장에 대응할 수 있도록 하고 있으며, 맥아피는 10Gbps를 지원하는 ‘인트루쉴드 M 시리즈’를 출시하면서 10Gbps에 대한 준비를 끝마친 상황이다.

라드웨어도 ODS3 플랫폼을 출시하면서 10Gbps에 대한 대응태세를 완료했으며, 주니퍼도 10Gbps 구현이 가능한 솔루션을 선보였다. 국내 IPS 시장을 양분하고 있다고 평가되는 나우콤과 LG CNS도 10Gbps 솔루션을 출시하는 등 10Gbps로의 전환 준비를 완료한 상황이다.

강자생존, 진검 승부 ‘예고’
현재 IPS 시장의 벤더는 많지 않다. 2000년대 초반 다수의 보안 기업이 IPS 시장에서 승부를 벌였지만, 이후 통합보안으로의 시장 트렌드 변화와 시장성숙 등에 요인에 힘입어 UTM 등으로 주력을 전환한 기업이 대다수다. 여전히 IPS 솔루션을 선보이고는 있지만 IPS 자체에 대한 영업보다는 UTM 등 통합 솔루션에 초점을 맞추고 있는 것이다.

▲ 나우콤 스나이퍼IPS-V4500
이에 실질적으로 IPS 시장에서 활발히 활동하는 플레이어는 손꼽을 정도만 남아 있다고 평가된다. 국내 기업으로는 나우콤과 LG CNS, 글로벌 기업으로는 HP 티핑포인트와 라드웨어, 그리고 IBM ISS가 그 주인공이다. 이에 더해 IPS와 침입탐지시스템(IDS)을 결합한 IDP란 독특한 솔루션을 선보이고 있는 방화벽 시장의 최강자인 주니퍼까지를 IPS 시장의 주요 플레이어로 볼 수 있다.

초기 시장에서의 혼전에서 살아남아 오랜기간 동안 성능과 안정성을 검증받아온 강자만 생존한 상황이기에 앞으로의 경쟁은 강자들의 진검승부가 펼쳐질 것으로 예상된다. 데이터센터 통합 이슈와 더불어 고도화된 보안 위협의 대응을 위해 IPS의 도입이 증가할 것으로 예상됨에 따라 시장에 생존한 IPS 강자들의 치열한 접전이 예고되기 때문이다.

살아남은 IPS 기업은 저마다의 강점을 통해 시장 공략을 강화한다는 방침이다. 티핑포인트의 경우, HP의

▲ 맥아피 인트루쉴드 M시리즈
쓰리콤 인수 이후 고객 접점이 더욱 넓어지게 됐다는 점이 강점. HP의 영업력을 활용해 고객과의 접점을 넓힘으로써 시장 공략에 탄력을 받을 수 있을 것으로 기대하고 있다.

라드웨어는 클라우드 컴퓨팅과 함께 주목받는 애플리케이션 딜리버리 네트워킹(ADN) 기업으로서의 시너지 효과를 장점으로 내세운다. 주니퍼의 경우에도 전세계 방화벽 시장을 선도하는 보안 기술력에 더해 네트워킹 전반을 아우르는 네트워킹 벤더로서의 강점을 내세운다. 주니퍼는 특히 IDS 기능까지 하나의 장비에서 제공되는 IDP의 독특한 기능도 차별점이 될 것으로 기대하고 있다. 맥아피는 10Gbps 인트루쉴드 M시리즈가 시장 확대의 견인차가 될 것으로 자신하고 있다. 인트루쉴드 M시리즈는 이미 2008년 금융권에 공급되면서 성능과 안정성을 증명해 10Gbps 시장에서 보다 더 유리한 고지를 점할 수 있다는 것이다.

국산 IPS의 자존심이라고 할 수 있는 나우콤은 신규 솔루션의 시너지에 기대를 걸고 있다. VoIP전용 IPS 등 IPS의 역할을 한층 넓힘으로써 시장 공략의 탄력을 받고 있다는 것. 또 국산 IPS 선도기업으로 10Gbps 솔루션을 이미 구비, KT 등에 공급해 시장 검증을 끝마쳤다는 점도 시장 확대에 힘이 될 것으로 기대하고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.