시큐아이 야심작 ‘블루맥스 IPS’, IPS의 한계를 넘다

네트워크 보안 절대강자 시큐아이의 차세대 IPS, 고성능 위협차단 플랫폼 탑재…급변하는 복합 보안환경에 능동 대응

네트워크 보안 명가 시큐아이, ‘블루맥스 IPS’ 앞세워 최고 실적 잇는다

강동식 기자

lavita@datanews.co.kr | 2022.05.03 08:40:42

▲시큐아이의 차세대 IPS ‘블루맥스 IPS’ / 사진=시큐아이

시큐아이(대표 정삼용)가 지난 3월 공개한 ‘블루맥스 IPS’는 기존 침입방지시스템(IPS)의 한계를 뛰어넘는 차세대 IPS로 불린다.

최근 IT 환경의 변화는 망 고도화, 보호대상 확대, 위협 지능화로 요약할 수 있다. 이에 따라 기존의 IPS는 네트워크를 통해 유입되는 고도화된 대용량 위협으로부터 주요 자산을 지키는데 이미 한계를 보이고 있다는 게 시큐아이의 설명이다.

IPS는 공격 패턴을 식별, 대응하기 위해 많은 자원을 활용해 패턴 매칭을 수행한다. 그런데 온라인 및 플랫폼 서비스가 급증하고 10Gbps, 40Gbps 등 대용량 망 도입이 확대되고 있다. 이는 곧 대용량 트래픽 처리를 위한 IPS의 시스템 자원 부족으로 이어질 수밖에 없다.

▲‘블루맥스 IPS’는 네트워크 보안 위협에 대한 선제적 대응 체계를 제공한다. / 자료=시큐아이

또 기존 IPS는 신규 보호대상에 대한 위협 방어가 미흡할 수 있다. 보호해야 할 대상이 사물인터넷(IoT), 모바일로 확대됐고, 운영기술(OT)망이 IT망과 융합되고 있다. 또 기업의 클라우드 활용이 늘고 있다. 이 같은 IT자산 급증으로 기존 IPS의 취약점별 방어 조치의 한계를 보일 수밖에 없고, OT·클라우드 환경의 보안 위협을 탐지하지 못하는 문제를 야기할 수 있다.

또 알려지지 않은 위협이 늘고, 인공지능 공격도구와 전문 해킹그룹이 증가하고 있으며, 암호화 공격이 확대되고 있다. 하지만, 기존 IPS는 유해 트래픽에 대한 대응만 가능하고 암호화 트래픽 내 숨겨진 위협을 탐지하지 못하는 경우가 많다.

시큐아이는 기존 IPS의 이 같은 한계를 뛰어넘기 위해 복합적이고 급변하는 보안환경에 대한 능동적인 대응력을 갖춘 차세대 IPS가 필요하다고 판단했다.

▲‘블루맥스 IPS’는 하드웨어와 소프트웨어 통합 프레임워크로 차세대 고성능 탐지 엔진을 구현했다. / 자료=시큐아이

시큐아이는 이를 위해 차세대 IPS가 갖춰야 할 기본 능력으로 고성능 패턴 탐지, 알려지지 않은 위협에 대한 대응, 강화된 자산 보호를 도출했고, 이 같은 전략을 실현한 것이 ‘블루맥스 IPS’다.

이요섭 시큐아이 마케팅기획그룹장은 “IT 환경이 급변해 사용기기가 다양해지고 네트워크 환경이 고도화, 대용량화됨에 따라 보안 관리자는 기존 IPS로 대응하는데 한계를 느끼고 있다”며 “고속화된 네트워크의 보안위협을 탐지하고 차단하기 위해 더 빠른 성능의 IPS가 필요하다. 블루맥스 IPS는 이러한 흐름과 시장 요구에 맞춰 출시한 진정한 40Gbps 고성능 차세대 IPS”라고 말했다.

블루맥스 IPS는 하드웨어 기반 고속 패턴 엔진으로 위협 트래픽을 사전에 인지해 정상 트래픽은 패턴 검사 없이 빠르게 전송하고 위협 트래픽은 패턴 상세 검사를 수행한다. 이를 통해 시스템에 가해지는 부하를 줄이면서 높은 탐지율을 제공할 수 있다. 또 공격 유형에 따른 하이브리드 탐지 엔진으로 패킷 기반 실시간 위협을 탐지·차단하는 것은 물론, 세션 및 파일 기반 위협 탐지·차단을 수행한다.

▲‘블루맥스 IPS’는 악성파일 정적·동적 분석으로 신종 보안 위협 대응력을 강화한다. / 자료=시큐아이

블루맥스 IPS는 정적 분석과 동적 분석을 통해 악성 트래픽을 걸러내고 정상 트래픽만 통과시킴으로써 신종 보안 위협 대응력을 강화했다. 또 기본 포트 외에 SSL(Secure Sockets Layer, 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜) 트래픽에 대한 모든 포트 탐지 정보를 제공해 숨겨진 보안 위협에 대응한다.

이와 함께 글로벌 톱티어(Top Tier) 수집·분석 체계와 직접 구축한 수집 네트워크, 전문적인 조직, 프로세스, 시스템을 바탕으로 실시간 보안 위협 대응을 제공한다.

블루맥스 IPS는 내부 자산 취약점 분석을 통해 취약점과 맞는 시그니처를 활성화하는 방법으로 고객 맞춤형 보안정책을 수립, 운영한다.

▲‘블루맥스 IPS’는 자산 취약점 분석으로 고객 맞춤형 보안정책을 수립할 수 있다. / 자료=시큐아이

또 최적화된 가상화 플랫폼, 클라우드 서비스 지원과 가상환경의 내·외부 위협 탐지를 제공하며, 산업용 프로토콜을 인지하고 이상행위를 탐지·제어해 OT 보안위협을 효과적으로 방어한다.

시큐아이는 또 구축에서 운영까지 고객 맞춤형 ‘1-2-3 전문 서비스’를 제공해 고객 만족도를 높였다. 보안제품 구축 후 전문가의 1개월 모니터링을 통해 고객의 환경에 최적화된 시그니처 서비스를 제공하고, 매월 2회 신규 보안 위협분석 및 시그니처 대응 방안을 제공한다. 또 3개월마다 시스템 점검 외에도 운영점검 서비스를 통해 탐지 현황과 운영 가이드를 제공한다.

블루맥스 IPS는 올해 시큐아이가 내세우는 주력 제품이다. 시큐아이는 공공, 금융, 통신, 기업 등 다양한 시장의 요구사항에 부합하는 성능과 기능으로 다양한 레퍼런스를 확보하고 시장을 빠르게 넓힌다는 전략을 세워놓고 있다.

정삼용 시큐아이 대표는 “시큐아이는 클라우드 버전 IPS 등 지속적인 신규 제품 출시로 보안 수요에 선제적으로 대응하고 보안시장 리딩기업으로서의 위상을 한 층 더 높일 것”이라고 말했다.

강동식 기자 lavita@datanews.co.kr