라드웨어 아미르 펠레스 CTO

IPS 기술, 2010년까지 꾸준히 성장 할 것

최근 국내에서 발생하는 정보유출 사고가 기업의 일회성 보안정책으로 인해 오히려 위험이 가중되고 있다는 지적이다. 더구나 해킹이나 악성코드로 인한 피해에 대해 응급조치 식 기업 보안 정책은 더 많은 유지비용을 발생할 수 있다.

라드웨어 아미르 펠레스(Amir Peles) CTO는 “보안이 기업 성장에서 점차 중요한 자리로 인식되면서 관심도 증가하고 있지만 아직까지 피해를 덮는데 급급하다”며 “IPS 기술은 지난 5년간 꾸준히 성장해 왔으며 앞으로도 지속적인 성장을 거듭할 것”이라고 전망했다.

대부분 기업이 해킹 공격이 시작되는 제로데이에서 무방비로 일관하다 6~12개월이 지나면 이를 확인 후 조치를 취하는 것도 위험을 가중시키고 있다. 아미르 CTO는 이러한 위험이 월 평균 80개 정도이며 1년으로 환산하면 1000개 이상 발생하는 것이다.

이같은 위험에 대해 기업은 1500~2000개 시그니처를 탑재하는 것이 통상적이다. 보통 구매자들이 보안장비를 3~5년 사용하겠다는 생각을 갖는다면 5년이면 5000개가 필요하다. 하지만 현재 IPS 기술에서는 이를 수용하기 어려운 것이 현실이다.

아미르 CTO는 “일반적으로 기업들은 공격 왕성한 활동시기에 시그니처를 탑재했다가 공격이 뜸하면 다시 빼는 형식을 취하고 있다”며 “기존 IPS도 필요하지만 최근 새로운 위험이나 공격에 빗대어보면 충분하지 않다. 이유는 제로데이 어택이 증가하고 있고 비 취약점 공격이 증가하는데 원인을 찾을 수 있다”고 말했다.

그는 또 “라드웨어에서 출시된 디펜스프로의 경우 영국 보안기관 테스트를 통과하며 플로어와 비 취약점 공격을 8시간 동안 방어하는데 성공하는 등 성능이 입증됐다”며 “앞으로 도래한 DoS 공격에 대해서도 기업이 이를 방어하는 솔루션을 장착하는 것이 기업 이익에도 도움이 될 것”이라고 덧붙였다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>