2003년 7월 15일

시만텍, 침입탐지 및 방지 등 가장 완벽한

토털 침입차단시스템(IPS) 솔루션 시리즈 내놔,

- 멀티기가비트의 네트워크 침입탐지 및 대응솔루션, ‘시만텍 맨헌트 3.0’

- 세계 최초로 ‘허니팟’ 기술을상용화 시킨 ‘시만텍 디코이 서버’

- 기업의 중요한 서버를 보호하는 침입탐지/방지기능의 ‘시만텍 호스트 IDS 4.1’’

통합 보안 솔루션 업체인 시만텍 코리아(대표: 데이비드 사익스)는 최근 본격적인 IDS 솔루션 시리즈를 발표하면서, 가장 완벽한 침입탐지 및 방지시스템을 제공하게 되었다고 밝혔다.

시만텍이 이번에 선보인 솔루션들은 침입탐지시스템(Intrusion Detection System)과 침입방지시스템(Intrusion Prevention System)을 모두 포함하는 것으로, 기업내외부의 침입과 공격을 완벽하게 차단하는 침입차단시스템(Intrusion Protection System)이라는 포괄적인 개념으로 설명된다.

지금까지 업계에서 발표된 제품들 중 가장 발전된 형태의 솔루션으로 알려져 있는 시만텍의 침입차단솔루션은 기업과 조직이 성장함에 따라 증가하는 보안 요구를 해결할 수 있는 제품과 서비스로 구성되어 있으며, 네트워크 및 호스트 기반의 침입 탐지 및 방지, 통합보안장비, 조기 경보 서비스, 분석과 대응서비스 등을 포함한다. 이처럼 포괄적인 기능의 솔루션을 제공하는 능력은 각각의 포인트 제품 생산업체들과는 확연히 차별화되는 점이며, 이는 시만텍의 앞선 기술력과 연구 능력을 입증하는 것이다.

"기업 네트워크에 대한 공격은 끊임없이 증가하고 있고 또한 복잡성을 더해가고 있다. 따라서  새로운 보안 위협을 제압하고, 네트워크를 보호하며, 또한 비즈니스의 주요 자산을 안전하게 보호해 줄 수 있는 보다 발전된 형태의 보안 솔루션이 요구되고 있다.”고 시만텍의 아태지역 총괄회장인 빈스 스테클러(Vince Steckler)는 말하고, 이어 ”시만텍의 IDS 솔루션들은 가장 빠르고 포괄적인 침입탐지 및 방지솔루션을 유연한 설치 옵션과 함께 제공함으로써 기업의 총소유비용을 절감할 수 있도록 도와준다”고 강조했다.

이번에 발표된 침입차단시스템의 주요 제품으로는 멀티기가비트의 네트워크 침입탐지 및 대응솔루션인 ‘시만텍 맨헌트 3.0’와 세계 최초로 ‘허니팟’ 기술을 상용화 시킨 IDS 솔루션 ‘시만텍 디코이 서버’, 그리고 기업의 중요한 서버를 보호하는 침입탐지 및 방지 기능의 ‘시만텍 호스트 IDS 4.1’ 등 세가지 제품이다.

시만텍 맨헌트 3.0 (Symantec ManHunt 3.0)은 멀티기가비트를 구현하는 네트워크 침입 탐지, 실시간 위협 분석, 그리고 적극적인 차단 및 대응 능력을 갖춰 새롭게 출현하는 보안 위협과 서비스 중단 위협으로부터 기업 네트워크를 보호해주는 솔루션이다. 시스템 구성에 따라 최대 여섯개의 기가비트 인터페이스를 통해 초당 2 기가비트의 속도로 네트워크 트래픽을 모니터하며, 멀티레이어 구조를 통해 프로토콜 변칙 탐지, 시그니쳐 탐지, 서비스거부공격(DoS) 및 스캔 탐지, 그리고 IDS 회피기법 탐지 등을 모두 통합하여 정확하고 효과적으로 공격을 인식한다.

‘시만텍 디코이 서버(Symantec Decoy Server)’는 기업의 시스템에 위협 요소의 접근 및 시스템 오용 발생시 이를 신속히 탐지, 억제, 그리고 감시하는 ‘허니팟(honeypot)’ 기술을 상용화 시킨 최초의 침입탐지시스템(IDS)이다. 호스트 기반은 물론 네트워크 기반의 침입탐지시스템에 보완적인 기능을 하는 시만텍 디코이 서버는 시스템 내외부에서 공격이 발생했을 때 이를 조기에 탐지하는 것은 물론, 위협요소로부터 기업의 중요한 리소스를 보호한다.

디코이 서버는 실제 시스템이 아니기 때문에 시만텍 디코이 서버를 향한 모든 트래픽은 의심의 여지가 있으며 또한 공격을 위한 전조 정도로 고려되어야 한다. 이 같은 시스템은 오탐지들로 인한 업무의 비효율성을 없애도록 하고 시스템 관리자들이  본격적인 공격에 집중하고 더욱 효과적으로 대응할 수 있도록 도와준다.

IDC의 보안 제품 연구 이사인 찰스 콜로지(Charles Kolodgy)는 “허니팟은 발전된 디코이 기술과 조기 탐지 센서를 제공함으로써 방화벽이나 IDS 같은 보안 솔루션들의 기능을 보완해 줄 뿐만 아니라 오탐지를 줄이는 수단으로도 이용될 수 있다.” 고 말하고, “침입에 대해 포괄적으로 보호할 수 있는 모든 요소들을 갖춘 시만텍의 디코이 서버는 업계에서 단연 경쟁 우위를 갖추고 있다”고 덧붙였다.

 ‘시만텍 호스트 IDS 4.1’는 기업의 중요한 서버를 보호하는 침입탐지 및 방지 기능을 갖춘 솔루션으로 침입탐지 및 방지 기능과 함께 관리자에게 꼭 필요한 기능을 갖추었으며, 확장성도 뛰어나다. 또한 실시간 침입탐지 및 적극적인 침입방지 기능을 통하여 기업이 사용하는 중요한 서버 플랫폼의 보안성을 높여주며, 효율적인 침입차단 기술을 제공하는 신프로세스 관리 기능을 통해 버퍼 오버플로우(buffer overflow) 공격이나 트로이 목마(Trojan horse) 공격 같은 위협을 막아준다.

시만텍은 이번 솔루션 발표를 계기로 시장에서 가장 포괄적이며 강력한 침입탐지 및 방지 시스템을 제공하게 되었으며, 이는 향후 기업들이 보다 다양화되고 복잡해지는 기업내외부의 침입과 공격등에 어떻게 대응해야 할 지를 보여주고 있다. 따라서 이번 시만텍의 IDS솔루션 제품들은 기업 및 정부 등 대규모 조직에서 많은 관심을 끌 것으로 기대되고 있다.

이번 시만텍 IDS 솔루션들은 시만텍의 전세계 공인 리셀러, 디스트리뷰터, SI 업체를 통해 판매되고 있다.

한편, IDC에 따르면 일본을 제외한 아태지역 IDS 및 VAS 시장은 2002년 약 5,470만불 규모로 추정되며, 향후 2007년까지 연간 약 25%의 성장율을 기록할 것으로 전망되고 있다. 또한 IDC는 침입탐지(ID)시장이 향후 탐지와 방지를 결합한 솔루션을 제공하는 형태의 마켓으로 형성될 것이라고 내다봤다. 국내 시장도 전체 정보보호 솔루션 시장규모가 올해 3700억 원대로 약 24.3%의 성장을 이루면서 IDS의 시장도 점차 규모가 커질 것이라고 한국정보보호산업협회(KISIA)는 밝힌바 있다.

시만텍 회사 소개

시만텍은 인터넷 보안 기술에 있어 세계적인 선두업체로서, 개인사용자와 기업사용자 모두에게 콘텐츠 보안에서 네트워크 보안까지를 포함하는 광범위한 인터넷 보안 솔루션을 제공한다. 시만텍은 전세계 기업 고객에게 바이러스 퇴치와 가상사설망(VPN), 취약점 관리, 침입 탐지, 인터넷 콘텐츠와 e 메일 필터링, 그리고 원격 관리 기술과 보안 서비스를 제공하는 최고의 기업이다. 또한 일반고객을 위한 시만텍의 노턴 제품군들은 전세계적으로 가장 높은 판매율을 보이는 제품 중 하나이며 업계에서 수여하는 많은 상을 수상한 제품이다. 美 캘리포니아, 쿠퍼티노에 본사가 위치한 시만텍은 전세계 38개국에 지사를 운영하고 있다. 시만텍에 관한 자세한 정보는 http://www.symantec.co.kr/ 에서 얻을 수 있다.