[edaily 이진우기자] 방화벽, 침입탐지 시스템. 이 두가지는 네트워크상의 보안을 담당하는 양대 축이다. 인터넷을 고속도로에 비유한다면 고속도로에서 특정지역, 즉 기업이나 개인의 사설 네트워크로 들어오는 모든 정보를 일단 차단하는 톨게이트가 바로 방화벽이다. 그리고 톨게이트에서 요금을 받거나 출입자를 감시하는 직원은 침입탐지 시스템(IDS)에 해당한다.
결국 이 두가지 보안수단은 함께 적용되는 경우가 많다. 방화벽만 있고 침입탐지 시스템이 없거나 반대로 침입탐지만 하고 막지는 못한다면 불완전한 보안시스템이 되기 때문이다. 그러나 두터운 방화벽은 고속도로 톨게이트처럼 정보의 병목현상을 일으키기 쉬워 일부에서는 원활한 네트워크 소통을 위해 침입탐지시스템만 가동하기도 한다
이번 인터넷 대란의 진원지로 인식되고 있는 KT의 혜화전화국 역시 인터넷주소를 고유IP로 변환하는 기능을 수행하는 DNS 서버에 침입탐지 시스템만을 가동하고 방화벽은 설치하지 않았던 것으로 알려졌다. 만약 다량의 이상 데이터 공격이 실행됐다면 침입탐지 시스템만 혼자서 "뭔가 이상한데… 이상한데…"라는 중얼거림만 반복하다가 다운된다는 것이다. 원활한 정보의 흐름을 위해 보안을 희생한 결과의 좋은 사례가 된다.
과거에는 컴퓨터 보안이라고 하면 PC에서 발생한 바이러스를 잡는 백신 정도를 생각했지만 인터넷이 발달하면서 네트워크를 빼고는 컴퓨터를 생각할 수 없게 됐고 컴퓨터 자체보다는 네트워크를 지키는 게 더 중요한 보안이라는 인식이 생겨나게 됐다.
그래서 최근에는 "보안"하면 방화벽과 침입탐지 시스템을 떠올리는 게 일반적이다. 특히 보안의 천적으로 연상되는 해커의 침입을 막기 위해서는 방화벽과 침입탐지 시스템이 기본이다.
이번 인터넷 대란으로 침입탐지시스템과 방화벽 관련업체들이 수혜를 입을 것으로 판단하는 이유도 이번 인터넷 불통 현상이 웜 바이러스에 의한 것이긴 하지만 기본적으로 네트워크를 따라 전파되고 네트워크를 공격하는 방식으로 진행됐기 때문이다.
일부 전문가들은 더이상 수동적인 방어 개념의 방화벽이나, 공격을 탐지하기만 할 뿐 대응할 수 없는 IDS(침입탐지시스템)보다는 탐지와 동시에 공격에 대해 실시간 대응이 가능한 침입방지시스템(IPS)이 필요하다고 주장하기도 한다.
네트워크 보안의 또 다른 분야로는 가상사설망(VPN)이 있다. 이것은 인터넷 등 공중통신망을 개별기업의 사설망처럼 이용할 수 있게 해주는 것으로, 공중망에서 두 지점을 연결하는 터널링 기술과 함께 이 가상의 경로를 안전하게 보호하기 위한 보안기술이 필요하다. 개별기업이 자체적으로 내부 네트워크를 구축하는 것보다 비용을 줄일 수 있지만 역시 보안문제가 관건이다.
현재 방화벽은 시큐어소프트(37060), 침입탐지 분야는 인젠(41630)이 대표적인 업체이며 VPN분야는 퓨쳐시스템(39860)이 주도하고 있다. 이밖에 한국정보공학(39740), 시큐아이닷컴, 어울림정보(38320), 펜타시큐리티 등이 네트워크 보안분야의 주요 업체다.
현재 이러한 네트워크 보안은 국내 보안시장의 대부분을 차지하고 있다. "보안=네트워크 보안"이라는 개괄적인 등식이 여전히 유효한 상황이다.
한국정보보호산업협회(KISIA)의 조사에 따르면 지난해 방화벽과 침입탐지 시스템 등 네트워크 보안 시장은 대략 3000억원으로 전체 보안시장 규모인 3964억원의 75%를 차지했다. 이 분야의 시장규모는 올해도 24% 가량 성장이 예상된다. 이 역시 올해 보안시장의 예상 성장률 30%에 근접하는 수치로 당분간 네트워크 보안이 보안시장의 주류를 형성할 것으로 전망된다.
X
![‘중국판 배민' 라이더 한달 수입, 대졸자 월급보다 많다고?[중국나라]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/09/PS24092100272t.jpg)
![평생 남으로 살던 아버지 빚까지 갚아야 하나요[양친소]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/09/PS24092100126t.jpg)
