-보안 범위 넓고 가격도 합리적인 인프니스 ‘Soligate UTM 시리즈’
자타가 공인하는 IT강국 대한민국이 해킹에 무방비로 노출되는 사고가 잇따라 발생함에 따라 업계의 긴장감이 커지고 있다. 농협의 DDos공격으로 인한 전산망마비와 현대캐피탈 등의 고객정보유출 문제는 금융사고로 이어질 수 있어 관련 기업들의 보안 의식이 도마에 오르고 있다.
일반적으로 기업에서 사용하고 있는 IPS(침입방지시스템)는 방화벽을 우회하는 공격을 막아주는 것으로서, 패킷의 데이터를 확인해 악성 코드를 포함한 패킷을 차단하는 보안시스템이다. 하지만 문자열 시그너처를 사용하는 IPS는 해당 문자의 공격만 막을 수 있을 뿐 변형된 문자열은 막아내지 못하는 단점이 있다. 휴대폰 스팸문자를 예로 들자면, ‘대리운전’은 스팸으로 걸러지지만 ‘대♡리운전’은 걸러지지 않는 것과 같은 맥락이다.
이처럼 점차 지능적으로 변하는 해킹과 정보 유출에 대응하는 방식도 진화하고 있다. 최근 등장한 PCRE 패턴이 적용되는 보안 제품은 다수의 코드나 문자열을 수학적 체계를 갖춘 문법 구조로 표현할 수 있어 보안 범위가 넓은 것이 장점이다. 패턴 기반의 IPS 제품은 하나의 PCRE 패턴으로 이론적으로 무한한 개수의 변형된 공격을 탐지하게 된다.
하지만 이런 같은 PCRE기반 제품이라고 해도 패턴 탑재량이 현저히 떨어지는 제품을 눈속임으로 내놓거나 탐지용량 큰 반면 시스템에 과부하를 발생시킬 수 있고 하드웨어 가속기를 필요로 하는 경우도 있어 불편을 초래해 왔다.
네트워크 보안 솔루션 전문업체 ‘인프니스’(www.infnis.com)의 PCRE 기능을 지원하는 Soligate UTM 제품은 이러한 문제를 말끔히 해결해 줄 수 있는 제품으로 주목 받고 있다. 기존 보안제품은 100개의 패턴만 탑재되어도 성능이 급격히 감소하지만 Soligate UTM 시리즈는 1,000개 이상의 높은 성능을 지원한다. 별도의 하드웨어 가속기가 필요 없이 다수의 공격 패킷을 동시에 검색할 수 있어 보안 수준을 업그레이드 시키고, 특히 검색 시간을 획기적으로 줄이는 알고리즘 덕분에 성능을 극대화시켰다.
인프니스 관계자는 “기업 보안이 존폐를 가를 정도로 중요한 시점에 효율적인 보안시스템은 기업들에 필수”라며 “Soligate UTM 시리즈는 낮은 가격대로 보안 수준을 한층 높일 수 있는 해결책을 제시해 국내외 기업에서 도입 문의가 이어지고 있다”고 귀띔했다. /이대연 객원기자 osenlife@osen.co.kr
화보로 보는 뉴스, 스마트폰으로 즐기는 ‘OSEN 포토뉴스’ ☞ 앱 다운 바로가기
