사이렌3.0, 침입탐지시스템 K4 인증 획득
2001년 9월 18일
◇ 18일, 사이렌 3.0 IDS분야 국내 최초로 인젠과 함께 K4 등급 인증 받아
◇ 유일한 하이브리드 기반, 고속 네트워크환경에서도 뛰어난 침입탐지
능력 발휘
◇ 향후 공공 및 민간 IDS 시장에서 경쟁 우위 예고
정보보안 전문업체인 펜타시큐리티시스템(주) (대표 이석우 www.pentasecurity.com)은 18일 국가정보원과 한국정보보호진흥원(KISA 원장 조휘갑)에서 시행하는 침입탐지시스템(IDS)인증 평가에서 국내에서 처음으로 K4 등급을 하이브리드 타입(호스트 기반 + 네크워크 기반)으로 획득하였다고 밝혔다. 이 날 동시에 K4인증을 획득한 인젠은 네트워크 기반의 침입탐지시스템이다.
그 동안 보안업계에서 초미의 관심사였던 ‘침입탐지시스템 평가 인증제도’는 정부가 보안제품의 기능과 효과를 검토하고 보증한다는 취지에서 지난 98년 침입차단시스템(방화벽)부문에 이어 두 번째로 확대 실시하고 있는 ‘정보보호 제품 평가인증 제도’의 한 부문이다.
이번 첫1호 인증은 정보통신부가 2000년 7월말 IDS평가기준을 고시한 후, 지난해9월까지 16개 업체가 평가 자문신청을 하였고, 올해 1월 펜타시큐리티가 처음으로 평가 계약을 체결하였고,지금까지 평가계약을 체결한 업체는 인젠, 넷시큐어테크놀러지 등 총 13개에 이른다. 그 동안 이들 업체는 K4 인증 1호 획득을 위해 치열한 경쟁을 벌여왔다.
이번 IDS인증 획득이 보안업계에서 주목을 받게 된 이유는 지난 98년 11월 방화벽 분야에서 처음 K4인증을 획득한 시큐어소프트가 빠른 시간 안에 공공시장을 장악하였고, 외산 제품이 독주하던 민수시장에서도 외산 제품을 대체해 나갔던 선례가 있었기 때문이다. 이번에 첫 K4인증 1호를 획득한 펜타시큐리티 역시 공공 및 민수시장에서 적잖은 선점 효과를 누릴 것으로 관련업계는 내다보고 있다.
침입탐지시스템은 해킹행위를 실시간 감시 대응해주는 제품으로, 보안 시장에서 방화벽에 이어 최대 시장을 형성하고 있는 차세대 보안 제품이다. 펜타의 사이렌 3.0 은98년 8월 첫 제품 개발이후 급변하는 네트워크 환경의 변화에 맞춰 기술과 제품 안정성을 추가해온 국내 IDS의 대표적인 제품으로서 이미 주요 정부 부처를 포함한 공공기관과 기업, 금융기관 등에 대규모로 설치 운영되고 있다.
사이렌의 가장 큰 장점은 네트워크기반과 호스트기반 침입탐지시스템을 함께 구현하여, 하나의 모델만을 적용하거나 양 모델을 함께 사용할 수 있는 하이브리드 타입의 IDS라는 점이다. 하이브리드 방식의 K4인증 신청과 획득은 13개 인증 계약 업체 중 펜타시큐리티의 사이렌이 유일하다. 다른 업체들은 모두 네트워크 기반으로 인증을 신청하였다.
향후, 현재 평가작업이 진행중인 제품들의 인증 획득도 이어질 것으로 보이며, 아울러 첫 펜타의 K4인증이후, 그 동안 IDS 설치를 유보해오던 관공서, 공공기관의 수요가 크게 증가될 것으로 예상되어 올 4/4분기부터 국내 IDS시장이 본격적으로 열릴 것으로 예상된다.
* 침입탐지시스템(IDS: intrusion detection system)
침입탐지시스템(IDS)은 해킹행위를 실시간 감시 대응해주는 제품이다. 방화벽이 외부로부터의 불법적인 침입을 방지하는데 반해, 침입탐지시스템은 침입한 외부의 불법적인 접근을 탐지하고 대응한다. 일단 방화벽에 의해 일차적인 차단이 이루어지고 방화벽에서 차단 실패한 침입을 침입탐지시스템은 이차적으로 탐지하여 대응하기 때문에 상호 보완적인 역할을 한다. 또한 침입탐지시스템에는 종류에 따라 내부인의 침입까지 탐지해 낼 수 있어 전산시스템을 지키는 눈과 같은 역할을 한다고 볼 수 있다.