웜 피해 폭증...IPS로 악성코드 막는다
웜 피해 폭증...IPS로 악성코드 막는다
  • 서울금융신문사
  • 승인 2004.08.29 00:00
  • 댓글 0
이 기사를 공유합니다


지난해 웜 바이러스로 인한 전 세계의 피해액은 550억달러(66조원)에 달하고 있다. 지난해 국내 해킹 피해건수는 2만6179건으로 2001년 5333건, 2002년 1만5192건에 이어 지속적으로 늘어나고 있다.

웜 바이러스 피해건수도 2001년 6만5033건에서 2002년 3만8677건으로 줄었지만, 지난해 8만5023건으로 폭증했다. 특히 웜은 기업의 네트워크 관리 비용을 증가시킬 뿐 더러 금융기관처럼 네트워크 안정성이 중요한 기업은 치명적인 결과를 초래할 수 있다.

금융기관은 당연히 웜을 막을 수 있는 효과적인 대안을 찾게 되었고, 차세대 보안제품으로 침입방지시스템이 자리를 잡고 있다. 금융권 IPS시장은 하반기를 기점으로 내년 상반기까지 급성장할 것이라는 게 업계의 관측이다. 이미 국내외 30여개 업체가 초기 IPS 시장을 놓고 치열한 시장 쟁탈전을 펼치고 있다.

◇방화벽과 IDS의 단점 보완

현재 일반적으로 사용되고 있는 보안시스템은 방화벽, 가상사설망, 침입탐지시스템, 침입방지시스템, 안티바이러스 등이다. 방화벽은 가장 기본적인 형태의 보안장치다.

하지만 해커들은 방화벽을 통과할 수 있는 통로, 다시 말해 허가된 통로를 이용한 공격법을 개발, 네트워크를 오염시키고 있다. 메일을 통해 전파되는 웜 바이러스의 피해가 크게 증가하고 있는 것도 방화벽이 메일을 통한 공격에 속수무책이기 때문이다.

웜 바이러스처럼 허가받은 통로를 이용해 네트워크를 오염시키는 악성코드를 잡는 역할을 하는 보안장치가 침입탐지시스템(IDS)이다. IDS는 네트워크상에 존재하는 데이터의 패턴을 분석해 얻은 정보를 바탕으로 신호의 악성 유무를 탐지한다.

하지만 IDS도 미리 정의되지 않은 패턴의 공격을 막아내지 못하며 악성 코드를 탐지하기만 할 뿐 실시간으로 이들을 차단하지 못한다는 치명적 약점이 있다. 이에 따라 차세대 보안시스템으로 침입방지시스템(IPS, Intrusion Prevention System)이 주목을 받고 있다.

해킹이나 웜, 바이러스 등이 복잡해지고 교묘해지면서 IPS는 차세대 보안제품으로 주목을 받고 있는 것이다. IPS는 해킹이나 바이러스 등 악성코드의 침입을 탐지하는 침입탐지시스템과 동시에 이를 실시간으로 차단하는 방화벽의 기능을 하나로 묶었다.

IPS는 단순 네트워크 차단 기능을 지닌 방화벽의 한계와 단순 모니터링과 사후 인터넷 침해사고 분석 기능을 지닌 침입탐지시스템(IDS)의 단점을 보완, 실시간으로 유해 트래픽을 자동으로 분석 차단해주는 보안제품이다.

한국정보보호산업협회(KISIA)는 올해 IDS가 포함된 국내 IPS시장 규모를 600여억원 규모로 예상하고 국내 IPS 시장이 하반기를 기점으로 지속적으로 성장할 것으로 예상했다.

라드웨어코리아의 정윤연 지사장은 “IPS가 웜, 바이러스 등을 100% 막아주지는 못하지만 최소한 IPS를 도입하면 안전하다”며 “IPS가 하반기부터 국내 보안시장의 차세대 기대주로 부각될 것이라고 말했다.

지방자치단체나 교육기관 등에 집중되던 수요가 통신과 금융 등으로 확대되는 추세다. 특히 지난해 1월 인터넷대란 이후 IPS가 백신이나 방화벽, 가상사설망(VPN)에 이은 핵심 제품으로 급부상하고 있다.

금융권의 경우에는 아직 도입 초기 단계다. 개별 프로젝트 규모는 작지만 은행을 비롯해 보험사와 증권사 등을 더하면 수가 100여 개를 웃돌기 때문에 최소 200억원 이상의 시장 규모가 예상되고 있다.

우리•한미은행, 우리•신영증권 등이 IPS를 도입했으며 몇몇 보험사를 비롯해 금융기관이 도입 방침을 내부적으로 확정했다.

◇보안업계, 시장 쟁탈전도 치열

IPS 시장은 외산과 국산솔루션이 치열한 시장쟁탈전을 펼치고 있다. 국내 업체 가운데는 LG엔시스, 윈스테크넷과 지모컴, 인젠 등이 IPS를 출시하고 시장 공략에 나섰다.

외국 업체 중에는 맥아피, 라드웨어, 티핑포인트 등 다수의 업체가 국내 지사를 통해 제품을 공급하고 있다.

LG엔시스는 주문형반도체 기반의 하드웨어 제품인 세이프존 IPS를 통해 하반기 매출신장에 주력할 계획이다. 또 중국 등 해외시장 공략에도 박차를 가하고 있다. IDS 기반의 IPS 사업을 전개하고 있는 윈스테크넷은 올 상반기 매출의 절반 가량을 IPS를 통해 올렸다.

윈스테크넷은 관공서와 대학가 시장에서 성과를 거두고 있으며 대전 대덕구청, 부산 강서구청, 경기 16개 시청, 서울 6개 구청 등에 자사의 IPS 제품을 공급한 바 있다.

지모컴은 네트워크 프로세서기반의 고성능 IPS인 ‘웜브레이커’를 내놓고 올해 매출 100억원을 달성한다는 계획이다. 인젠도 최근 신제품을 내놓고 IPS 시장에 출사표를 던졌으며, 시큐아이닷컴도 신제품 NXG IPS시리즈를 출시했다.

한국맥아피, 티핑포인트나 ISS, 라드웨어 등과 같은 외산 선발 업체들이 강세를 보이고 있다. 특히 한국맥아피가 SK텔레콤에 10여 대의 IPS를 공급한 것을 비롯해 SBS와 KT인재

이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.