[인터넷 대란] 침입방지시스템(IPS) 도입기업은 안전했다

최악의 인터넷 대란 사태에서도 침입방지시스템(IPS)을 도입한 기업들은 안전했던 것으로 나타났다.

보안전문업체인 이카디아(대표 하현 www.ekardia.com)는 27일 자사가 공급하는 미국 침입방지시스템(IPS) 업체인 엔터셉트시큐리티테크놀러지의 제품군을 설치한 고객들은 아무런 문제가 없었다고 발표했다.

호스트 기반의 침입방지시스템인 ‘엔터셉트’를 설치한 20여개 기업들은 내부 데이터베이스 서버가 안전 했으며, 슬래머 웜에 감염되지 않았다는 것. 네트워크 기반인 ‘이지스’를 설치한 A사 B사도 외부로부터 유입돼 들어 오는 다량의 데이터(UDP 패킷)를 차단함으로서 서버를 안정적으로 운용 할 수 있었다.

통합 보안 업체인 넷시큐어테크놀러지(대표 안용우 www.netsecuretech.com)도 코드레드나 슬래머 같은 바이러스와 해킹이 복합된 지능화된 공격에 대응하려면 기존의 백신 제품이나 침입탐지시스템(IDS), 방화벽으로는 한계가 있다고 밝혔다.

보안관제서비스를 통한 다면적인 보안 관리와 침입방지시스템(IPS)같은 능동형 보안 제품을 혼합한 다각적인 대책을 마련해야 한다는 설명이다.

이에따라 자사가 공급하는 미국 보안업체 넷스크린의 IPS제품인 '넷스크린의 IDP'를 도입하려는 기업이 최근 전세계적으로 급속히 증가하고 있다고 말했다.

◆IPS(침입방지시스템, Intrusion Prevention System)는 어떤 제품인가

공격 신호를 찾아내 네트워크에 연결된 기기에서 수상한 활동이 이뤄지는지를 감시하며, 자동으로 모종의 조치를 취함으로써 이를 중단시키는 보안 솔루션이다.

수동적인 방어 개념의 방화벽이나, 공격을 탐지하기만 할 뿐 대응할 수 없는 IDS(침입탐지시스템, Intrusion Detection System)과 달리, 탐지와 동시에 공격에 대한 실시간 대응이 가능하다.

특히 데이터베이스 안에 알려지지 않은 공격에 대해서도 방어가 가능하다.

작년 코드레드 바이러스 발생시, 방화벽이나 IDS 등 기존제품을 사용한 시스템이 큰 피해를 입은 반면, IPS 제품을 사용한 경우는 안전했던 것으로 알려지면서 미국, 유럽 등에서는 차세대 보안 솔루션으로 각광받고 있다.

하지만 아쉬운 점은 우리나라의 상용 기술은 일천하고, 주로 미국 등 선진국 보안업체가 개발했다는 점이다.

◆왜 IPS(침입방지시스템)인가

기존 보안 제품을 사용하고 있던 인터넷서비스업체(ISP), 인터넷데이터센터(IDC) 등은 원인을 알수 없는 트래픽으로 인해 전혀 손을 쓸 틈 없이 무너졌다.

단순한 탐지나 바이러스 백신, 뛰어난 기능을 자랑하던 방화벽들이 대부분 무용지물이 돼 버린 것이다.

이에대해 IPS개발자들은 "수동적인 방법이나 정적인 룰만을 갖고는 더 이상 급변하는 각종 공격기법을 대응하는 데 한계가 있다"며 "철저한 보안의식, 동적인 룰, 사전대응이 가능한 기술과 기법이 요구된다"고 밝히고 있다.

대부분의 보안제품은 이미 알려져 있는 공격 신호를 감시하면서 수상한 네트워크 활동을 찾아내기 위한 목적으로 설계됐다. 하지만 이런 제품들은 범상치 않은 네트워크 활동이나 시스템 활동을 찾아냈을 경우, 해당 운영 직원에게 경고 메시지를 보내고 침입의 진전 상황을 보고하게 된다.

즉 스스로 문제를 즉각 처리하지는 못한다는 것이다. 결국 진행되고 있는 공격을 막지는 못한다는 설명.

하지만 IPS는 그렇지 않다. IPS는 공격 신호를 찾아내며, 네트워크에 연결돼 있는 기기에서 수상한 활동이 이뤄지는지 감시한다. 또 서버가 비정상적인 행동을 실행하고자 하는 경우, 자동으로 모종의 조치를 취함으로써 그것을 중단시킨다.

◆인터넷 불통 대란 사건 일지

-1월 25일 오후 1시 30분경부터 인터넷 속도 느려지는 현상 발생.

-오후 2시 30분경부터 약 1시간 여 동안 인터넷 접속 불통. 서울, 인천 등 수도권 일부지역에서 KT의 메가패스 등 국내 초고속인터넷 통신망 서비스들 뿐만 아니라, SK텔레콤의 `네이트' 등 이동통신 3사의 무선인터넷 서비스가 전국적으로 마비됨.

-오후 4시 이후 일부 DNS 서버 복구 완료되었으나 성공률 10% 미만.

-KT는 오후 3시 44분께 자체 망을 복구했으며 두루넷은 오후 6시 30분께, 하나로통신은 오후 7시께 복구되었으나, 트래픽 증가에 따른 속도 지연 및 접속시간 초과에 따른 불통은 밤늦게까지 부분적으로 계속.

김현아 기자의 다른 기사 보기

• 국내 백신업계, 전용솔루션 개발.. 하우리, 안연구소

• 안연구소-하우리, 전용제품 기능 다르다