IPS, IDS는 네트워크 보안 필수 제품군
AI, 클라우드, 트래픽 폭증... 성숙한 시장 속 새로운 기회들
보안 기능 통합화-플랫폼화 대응, 차별적 성능과 고객 지원 강화
IPS 전문기업 집중 분석: 시큐아이, 윈스테크넷
[보안뉴스 한세희 기자] 로봇들이 산업 현장은 물론, 식당이나 쇼핑몰 등 일상 상업 공간으로 확산되고 있다. 하지만 로봇 보안에 대해선 여전히 논란이 많은 것이 현실이다. 최근 현장에 설치된 외산 로봇이 데이터를 몰래 외부로 발신하는 것이 포착돼 정보보호 업계에서 우려 섞인 화제가 됐다. 데이터 발신 관련 내용은 제품 스펙에 전혀 포함돼 있지 않아 사용자들은 로봇을 쓰면서도 이런 사실을 까맣게 몰랐다.
문제를 감지한 것은 네트워크 보안을 위해 설치된 침입방지시스템(IPS)과 침입탐지시스템(IDS)이었다. 사용자 몰래 움직이던 수상한 데이터 흐름을 찾아내 조치에 나설 수 있게 했다.
[출처: gettyimagesbank]
IPS와 IDS는 방화벽과 함께 네트워크 보안 필수 기본 아이템으로 꼽힌다. 오랜 시간 꾸준히 쓰여 온 기본 제품군인만큼 이미 성숙한 시장으로 여겨지는 것도 현실이다.
하지만 로봇이나 IoT 기기, 인공지능(AI) 에이전트 등 네트워크에 맞물리는 주체들이 폭발적으로 늘어나면서 네트워크 경계를 오가는 악성 트래픽을 탐지하고 막아내는 것은 더욱 중요한 과제가 됐다.
앤트로픽의 ‘클로드 미토스’나 오픈AI의 ‘GPT-5.5 사이버’ 등 취약점 탐지와 악용에 탁월한 성능을 보이는 고성능 AI 모델들이 잇달아 등장하면서 AI로 취약점을 찾고, 이를 공략할 악성코드도 AI로 대량 생산하는 추세가 확산될 전망이다. AI 때문에 대응해야 할 취약점과 악성코드도 쏟아져 나오게 되는 것이다. 이에 따라 네트워크를 방어하기 위한 보안 부하도 커질 전망이다.
기존 획일적 망 분리를 벗어나 제로트러스트를 기반으로 한 ‘국가 망 보안체계’(N2SF)가 본격 시행된 것도 네트워크 보안 체계 재구축에 신경 써야 할 이유다.
클라우드 환경과 AI의 확산, 늘어나는 데이터, 변화하는 보안 정책 방침, 고도화되는 공격 양상 속에서 기업과 기관은 보다 큰 가시성을 갖고 위협 요소를 판별하고, 우선순위를 결정해 대응하기를 원하고 있다. 디지털 환경과 고객 수요가 변화하면서 IPS와 IDS 등 네트워크 보안 역시 진화에 나섰다.
▲IPS와 IDS 비교 [출처: AI로 생성]
네트워크 보안 기본이자 핵심
IPS와 IDS는 방화벽, DDoS 방어 솔루션과 함께 전통적 네트워크 구축에 핵심 역할을 하는 보안 제품으로 꼽힌다. 네트워크 트래픽을 감시해 보안 위협으로부터 내부 자산을 지킨다.
IDS (Intrusion Detection System)는 이름 그대로 네트워크나 시스템에 발생하는 비정상적 행위나 침입을 탐지하고 관리자에게 알리는 보안 솔루션이다. IPS는 한발 더 나아가 침입이 탐지된 트래픽을 차단하는 역할까지 한다. 악의적 트래픽을 직접 차단하기 때문에 보안 인력은 업무 부담을 줄이고 보다 중요하고 복잡한 위협에 집중할 수 있다.
방화벽이 주소와 포트 등 패킷의 헤더 정보를 주로 보는 반면, IDS와 IPS는 패킷 내부를 뜯어봐 데이터 안에 취약점을 공격하는 코드가 포함됐다면 이를 감지해 차단한다.
IDS와 IPS는 모두 크게 시그니처(signature-based) 탐지와 이상(Anomaly-based) 탐지 등 두 가지 방식으로 위협을 식별한다. 시그니처 기반 방식은 기존에 알려진 공격 데이터베이스와 비교해 탐지한다. 정확성은 높지만, 아직 알려지지 않은 제로데이 공격엔 취약하다. 이상 탐지는 정상적 트래픽 범위를 미리 학습한 뒤 이를 벗어나는 이상 현상을 감지하는 방식이다. 새로운 공격에 대응할 수 있지만, 정상 트래픽을 공격으로 오해하는 오탐 확률도 높다.
IDS가 사후 분석과 보고에 중점을 둔다면, IPS는 공격으로 판단되는 패킷을 제거하거나 세션을 강제 종료하는 등 보다 적극적 역할을 한다는 차이가 있다. IPS는 IDS 기능을 거의 대부분 갖고 있다. 그래서 IDS는 대규모 네트워크를 운용하며 보다 엄격한 안전이나 보안 수준을 유지해야 하는 영역에서 우트래픽을 더 자세히 분석하고 서비스에 미치는 영향을 분석하고자 하는 조직에서 사용하는 경우가 많다.
네트워크 내 자리잡은 위치도 다르다. IDS는 네트워크 트래픽을 복제해 분석한 뒤, 설정된 규칙, 즉 시그니처에 따른 비정상적 패턴을 발견하면 경고를 보낸다. IPS는 네트워크 내 트래픽 경로에 인라인(in-line) 방식으로 설치돼 악성 트래픽을 탐지하고 차단한다. 트래픽 경로에 위치해 있기 때문에 네트워크 성능을 떨어뜨리지 않으면서 이상 패킷을 차단하는 기능이 중요하다. 트래픽이 폭증하고 패킷 암호화 추세가 확산되면서, 성능 저하로 인한 사용자 불편을 최소화하며 탐지 및 차단 효율을 높이는 역량이 중요해지고 있다.
IPS와 IDS는 이미 많은 조직들에 기본 보안 인프라로 도입돼 쓰이고 있다. 신규 구축보다는 교체나 고도화 수요가 주도하는 시장이다.
▲주요 IPS 제품들 [출처: 보안뉴스·시큐리티월드]
성숙한 시장 속 변화의 씨앗
하지만 조용한 가운데서도 시장은 움직이고 있다. AI 기술의 발달, 클라우드 중심의 네트워크 환경 변화, 로봇과 IoT 기기 증가 등의 변화가 맞물리고 있다.
시큐아이는 AI 발달로 인한 취약점 빌견 속도 가속화에 주목한다. “AI로 인해 취약점 발견 속도가 빨라지면서 이에 대응하기 위한 빠른 시그니처 대응 중요성도 커지고 있어 IPS 수요는 지속적으로 증가할 것으로 예상된다”는 설명이다.
안랩은 “IPS 시장은 전통적 네트워크 보안 시장으로 상당히 성숙한 단계에 진입한 것으로 평가된다”면서도 “IPS는 지속적 기능 개선이 필요한 분야로, 보다 높은 성능과 정교한 위협 탐지 역량이 중요해지고 있다”고 밝혔다. 기업 클라우드 전환이 가속화되고 100G급 이상의 대규모 트래픽 처리 요구가 커지는 한편, 최근 암호화 트래픽 비중도 급증하고 있기 때문이다.
윈스테크넷은 IPS나 IDS 관련 시장의 중심이 개별 장비 판매에서 통합 플랫폼 위주로 바뀌는 추세를 짚었다. 기존 시장이 성숙해 가면서 동시에 새로운 모습으로 변해가는 흐름을 놓치지 말고 적극 대응해야 한다는 것이다. 박기담 윈스테크넷 부사장은 “과거엔 고객이 IPS 장비를 사서 관련 기능을 사용했다면, 이젠 통합 플랫폼 형태로 접근하는 경향이 커지고 있다”며 “IPS라는 기능이 사라지는 것이 아니라 기능이 수행되는 위치나 방식이 달라지는 것”이라고 말했다.
AI에 의한 공격 고도화와 트래픽 폭증에 대응해 트래픽 처리 성능과 지능적 탐지 역량을 키우는 것이 현 시점 시장 경쟁력의 관건으로 꼽힌다.
시큐아이는 “최근 사이버 공격이 고도화되면서 알려진 위협을 차단하는 수준을 넘어, 최신 위협 인텔리전스와 AI 기술을 활용해 알려지지 않은 위협까지 선제적으로 탐지·대응할 수 있는 역량이 중요해지고 있다”고 밝혔다.
또 AI와 클라우드 확산에 따른 네트워크 트래픽 급증에 대응, 보안 수준을 유지하는 동시에 초고속 트래픽을 안정적으로 처리하는 고성능 IPS에 초점을 맞추고 있다.
안랩 역시 시그니처 기반 탐지를 넘어 행위 기반 탐지, AI 기반 분석, 위협 인텔리전스 연계 등을 통한 대응 역량 고도화에 초점을 맞추고 있다. !00G급 이상 초고속 네트워크 환경이 확산되면서, 한정된 자원으로 트래픽 처리 용량은 늘이고 탐지는 정교하게 하는 소프트웨어 설계 능력을 강조한다.
윈스테크넷은 국방이나 통신 등 높은 보안 요구 사항을 가진 하이엔드 분야에 강점을 보인다. 네트워크가 트래픽 경로에 인라인으로 설치되는 경우 통상적으로 따라오는 성능 저하를 막으면서도 패킷 누수 없이 성능을 보장하는 기술력을 강조한다. 대용량 네트워크에 쏟아지는 트래픽에서 위협을 탐지하는 것은 마치 폭포에서 낚시질하며 물고기를 물고기를 놓치지 않는 것에 비유할 수 있다는 설명이다.
고객사를 위한 안정적 운용 지원도 주요 경쟁 요소다. 시큐아이는 전문적 기술 지원과 지속적 운영 지원으로 고객 환경에 맞는 정책과 시그니처 최적화를 가능케 함으로써 IPS 탐지 성능을 극대화한다는 방침이다.
안랩은 “클라우드, 원격근무, 하이브리드 환경 등 고객사 비즈니스 인프라가 다변화하면서 실제 IT 운영 환경에서 트래픽 과부하가 발생하더라도 안정적 성능을 유지해야 한다는 요구가 높다”며 “대용량 트래픽 환경에서 ”고 밝혔다.
윈스테크넷은 망 장애가 발생하더라도 이를 우회해 장애를 극복하는 자체 특허 기술로 고객사 네트워크 보안 체계의 안정적 운용을 가능하게 한다.
▲주요 IPS 구축 사례 [출처: 보안뉴스·시큐리티월드]
이런 상황 속에서 IPS와 IDS 시장 규모는 안정적 확대 추세를 보인 전망이다. 시장조사회사 글로벌그로스인사이트는 세계 IDS 및 IPS 시장이 2025년 36억8000만달러에서 올해 3억3000만달러로 증가할 것으로 내다봤다. 연평균 6.8% 성장해 2035년 71억달러 규모로 성장하리란 전망이다.
시장 구분이나 조사 방식에 따라 차이를 보이지만, 국내 시장은 완만한 성장세가 예상된다. 국내 IPS 시장이 올해 약 700억원 규모에서 연평균 6% 성장해 2030년까지 900억원대에 이를 것이란 전망도 나온다. 공공 조달 물량을 기준으로 IPS 시장을 방화벽 시장의 5분의 1 정도, IDS 시장을 IPS 시장의 3분의 1 수준으로 추정하기도 한다.
’미토스 시대’ AI 보안 대응 어떻게?
시장의 변화를 이끄는 여러 요소들 중 최근 특히 주목받고 있는 것이 바로 AI다. 앤트로픽의 ‘미토스’, 오픈AI의 ‘GPT-5.5 사이버’ 등 소프트웨어의 묻혀 있던 취약점을 찾아내고, 여러 개 취약점을 연쇄적으로 엮어 공격하는 능력이 탁월한 AI 모델들이 등장해 보안 분야 판도를 뒤흔들고 있다.
이는 보안 기업들에 기회인 동시에 위기가 된다. 공격자들이 AI를 활용해 취약점 탐색과 악성코드 개발 시간을 크게 단축하고 있는 것은 위기다. 공격 생성 속도가 기존 시그니처 제작 및 배포 속도보다 빨라지고 있다. 기업들은 기존 취약점에 더해 매일 쏟아지는 신규 취약점에 대한 대응 속도까지 높여야만 하는 상황이다.
반면 AI는 IPS 시장에 새로운 기회도 제시하고 있다. IPS를 비롯한 네트워크 보안 솔루션은 AI를 기반으로 방대한 트래픽을 실시간 분석하고, 기존 시그니처 기반 방식만으로는 탐지하기 어려운 이상 행위나 신규 위협을 보다 효과적으로 식별할 수 있게 한다. 보안 운영 과정에서 발생하는 대량의 이벤트를 자동 분석하고 우선순위를 제시함으로써 보안 담당자의 업무 부담을 줄이고 대응 속도도 높일 수 있다.
IPS 장비 등에 소형 거대언어모델(sLLM)을 적용, 네트워크 트래픽에 대한 학습을 통해 패턴을 추출하고 이를 바탕으로 악성 패킷을 탐지하고 실시간 차단하는 방향으로 나아갈 수 있으리란 기대다.
또 장비 자체의 개선뿐 아니라 사이버 위협 인텔리전스(CTI)와 연계하는 등 외부 자원과 서비스에 연동되는 통합적 대응 필요성도 커졌다. AI로 인한 위협의 규모와 수량이 커짐에 따라 단일 기업이나 솔루션만으로 문제를 해결하기 어려워지고 있기 때문이다.
공격자의 AI 악용은 보안을 ‘시간과의 싸움’으로 만들고 있다. 이에 맞서 방어 측에서도 AI를 동원해 패턴 자동 생성과 차단 노력을 강화해야 할 상황이다. 이 시장에서도 앞으로 AI를 단순 보조 기능으로 접근하는 것이 아니라 위협 탐지와 분석, 대응으로 이어지는 전 과정에 AI를 내재화한 제품이 경쟁력을 확보할 것으로 예상된다. AI를 활용한 공격과 방어가 동시에 고도화되는 만큼, IPS 시장도 이러한 변화에 발맞춰 진화할 전망이다.
보안 시장 통합 흐름 대응해야
여러 보안 기능과 장비들이 서로 통합되는 추세도 IPS 등 시장에 영향을 미치고 있다. 방화벽이 IPS나 IDS 기능을 통합해 차세대 방화벽(NGFW)로 변모하면서 관련 시장을 잠식하고 있다. 통합위협관리장비(UTM) 개념의 보안 장비들이 시장에 주목받던 시기도 있었다.
통합 보안 장비는 다양한 기능과 복잡한 설정을 한 자리에서 관리할 수 있다는 장점이 있다. 반면, 개별 기능의 성능에 한계가 있는 경우가 많다는 점은 아쉬움이다. IPS 시장 참여자들은 이런 틈을 비집고 지연 없는 대용량 트래픽 처리와 패킷 속에 숨겨진 악성코드 탐지, CTI나 자산 취약점 분석 솔루션 등과의 연동 등을 앞세운 제품군으로 시장을 공략했다.
포티넷이나 팔로알토네트웍스 등 글로벌 보안 기업들이 방화벽과 VPN, IPS 등 다양한 기능을 하나의 장비로 묶은 NGFW 시장을 공략하고 있다. 보안과 거리가 있어 보이던 시스코 등 네트워크 기업들의 제품에도 보안 기능들이 통합돼 사용자 편의성을 높였다.
올해부터 국제 표준 암호 ASE를 국내 공공 분야에서 사용할 수 있게 된 것도 글로벌 보안 기업들의 국내 조달 시장 공략을 가속화할 전망이다. 공공 시장 진입을 원하는 제품에 SEED나 ARIA 등 국내 개발 암호만 허용해 온 규제가 풀리면서, 통합 플랫폼을 가진 외산 기업들이 규제 족쇄에서도 놓여 난 셈이 됐다.
AI로 인한 사이버 위협의 폭발로 개별 솔루션이나 기업 힘만으로 대응하기 힘들어진 상황에서 국내 산업계도 다양한 제품과 솔루션, 기능 간 연동과 협업을 수월하게 하는 플랫폼을 구축해야 한다는 목소리가 나온다. 국내 상황에 최적화된 CTI 정보나 고객 지원, 맞춤 서비스와 신속한 대응 등에 대한 수요 역시 주요 공략 지점이다.
▲IPS, IDS 등 보안 솔루션 관련 보안 종사자 인식 조사 결과 [출처: 보안뉴스·시큐리티월드]
IPS, IDS 관련 보안 종사자 인식은?
보안뉴스와 시큐리티월드는 IPS와 IDS 솔루션에 대한 보안 분야 종사자들의 인식 현황을 파악하기 위해 5-10일 설문을 실시했다. 민간(75.7%)과 공공 부문(24.3%) 종사자 보안 분야 종사자 1150명이 참여했다.
응답자가 속한 조직에서 가장 많이 운영하는 IPS 및 IDS 관련 네트워크 보안 시스템은 “IPS”라는 응답이 53.9%로 가장 높았다. “IPS 모듈이 내장된 NGFW이나 UTM”이 40.9%로 뒤를 이었다. “WIPS를 운영 중”이란 응답은 27.8%였다. IDS를 운영하는 곳은 25.2%로 나타났다.
현재 사용하는 솔루션에 대해 응답자의 80% 이상이 “만족한다”는 반응을 보였다. 다만, 제품을 사용하며 불편한 점으로는 “과도한 오탐으로 인한 알람 피로도와 예외 처리 부담”과 “생성형 AI 활용 변종 악성코드 및 제로데이 공격 탐지 한계”를 가장 많이 꼽았다. 두 응답이 나란히 24.3%를 차지했다.
“전문 운영 인력 부족”을 호소하는 응답도 23.5%를 차지해 보안 분야 전문 인력이 부족한 현실을 재확인했다.
쏟아지는 보안 업무를 덜어줄 수단으로 AI 기술이 주목을 받고 있는 가운데, 보안 종사자들 역시 관련 기술에 기대를 품고 있었다. “AI 무인 관제나 머신러닝 기반 이상 징후 탐지 기술이 IPS나 IDS 운영 효율을 얼마나 개선할 것으로 기대하는가?”란 질문에 절반이 넘는 53.1%가 “보조적 수단으로 일부 도움이 될 것”이라고 답했다.
“규칙 업데이트 및 오탐 선별 업무를 획기적으로 줄여줄 것”이라며 “매우 기대한다”는 응답도 28.7%로 나타났다. 반면, “별로 기대하지 않는다”는 응답은 10.4%였다. 여전히 인간 분석가의 정밀 분석과 맞춤형 규칙 설정이 보안 업무의 핵심이 될 것이란 이유다.
“IPS나 IDS 신규 도입 혹은 확대” 계획을 묻는 질문엔 44.3%가 “도입이나 확대를 검토 중이지만 아직 구체적 계획이 없다”고 답했다. “계획이 없다”가 28.7%, “도입 및 확대를 전체로 추진 중”이란 응답이 13.9%로 뒤를 이었다.
신규 도입이나 교체 시기에 “NGFW 도입 의향이 있다”는 응답은 40.9%, “네트워크 탐지 및 대응(NDR) 솔루션 도입 의향이 있다”는 응답은 31.3%였다. “단독형 고성능 IPS 장비를 선호한다”는 응답은 27.8%였다.
차세대 IPS나 IDS 제품이 강화해야 할 핵심 기능에 대해선 절반 이상인 53.9%가 “실시간 AI-머신러닝 기반 자동 오탐 핕터링과 규칙 최적화”를 꼽았다. “클라우드 위협 인텔리전스(CTI)와 실시간 연동 통한 제로데이 방어’(14.8%)와 “클라우드 환경 및 가상화 인프라 지원 확대”(12.2%) 등이 뒤를 이었다.
▲시큐아이 BLUEMAX IPS [출처: 시큐아이]
[IPS 집중분석-1] 시큐아이
국내 최고 400G 성능 갖춘 차세대 IPS, ‘BLUEMAX IPS’
AI·클라우드 시대, 폭증하는 트래픽과 진화하는 위협에 대응
디지털 전환과 클라우드 확산에 이은 AI 시대가 도래하며 기업 네트워크 환경은 새로운 전환점을 맞이하고 있다. 트래픽이 폭발적으로 증가하는 것은 물론, 해킹에 AI 기술이 적극 활용되며 공격 규모와 빈도가 빠르게 확대되고 있다. 이에 따라 대규모 트래픽을 안정적으로 처리할 수 있는 고성능 아키텍처와 함께, 신규 위협 대응 역량이 중요해지고 있다. 특히 대규모 트래픽이 발생하고 공격의 주요 표적이 되는 통신사와 엔터프라이즈 환경에서는 관련 수요가 더욱 커지고 있다.
시큐아이는 이러한 시장 요구 사항에 대응하기 위해 차세대 고성능 침입방지시스템 ‘BLUEMAX IPS’를 선보이며, AI 시대에 최적화된 네트워크 보안 환경을 제공한다.
100G NIC 기반 국내 최고 400G 성능 구현
BLUEMAX IPS는 고성능 전용 100G NIC 기반으로 최대 400Gbps 급 성능을 제공한다. 이는 국내 최고 수준의 트래픽 처리 성능으로, 대규모 트래픽이 발생하는 환경에서도 안정적인 서비스 운영이 가능하다.
BLUEMAX IPS는 트래픽 유입 시 스마트닉(Smart NIC)을 통해 위협이 의심되는 패킷을 사전에 선별한다. 정상 트래픽은 신속하게 처리하고, 의심 트래픽에 대해서만 정밀 패턴 검사를 수행함으로써 성능 저하를 최소화하면서 탐지 효율성을 극대화하였다.
또한 AI 기술을 적용한 위협 탐지 엔진을 통해 알려지지 않은 신규 위협에 대한 대응력을 강화했다. 기업 내부로 유입되는 악성 파일을 AI 기반으로 실시간으로 검사·대응해 Anti-Malware 기능을 한층 더 강화하였다.
알려지지 않은 위협까지 탐지하는 AI 보안 체계
지능화·고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 최신 위협 정보를 신속하게 확보하고, 이를 기반으로 선제적으로 대응하는 것이 중요하다.
BLUEMAX IPS는 AI 기반 보안 위협 분석 플랫폼 ‘STIC’과 연동해 신종 보안 위협 대응 역량을 강화했다. BLUEMAX IPS에서 탐지한 의심 URL 및 파일은 STIC으로 즉시 전송돼 악성 여부를 분석하며, 분석 결과는 실시간으로 반영해 빠른 대응이 가능하다.
STIC은 시큐아이가 자체 수집한 TI를 포함해 글로벌 TI(Threat Intelligence) 등 최신 위협 인텔리전스를 지속적으로 확보하고 있다. BLUEMAX IPS는 STIC을 활용해 알려지지 않은 위협과 잠재적 공격 요소를 식별·차단하며, 변화하는 보안 위협 환경에서도 선제적인 대응 체계를 지원한다.
구축부터 운영까지, 프리미엄 기술 지원 서비스 ‘MAX Care Service’
IPS 도입 시, 초기 구축과 정책 이관, 운영 안정화 등에 대한 부담이 발생할 수 있다. 이에 시큐아이는 구축부터 운영까지 전 과정을 지원하는 프리미엄 기술 지원 서비스 ‘MAX Care Service’를 제공한다.
제품 교체 및 구축 과정에서는 시큐아이 전문 엔지니어가 직접 현장을 지원해 안정적인 정책 이관과 최적화 작업을 수행한다. 또한 매월 2회 최신 보안 위협 정보를 제공해 고객이 변화하는 위협 환경에 선제적으로 대응할 수 있도록 지원한다.
구축 이후에도 3개월 단위의 운영 점검 서비스를 통해 시스템 안정성과 운영 효율성을 지속적으로 관리하며, 고객의 보안 운영 부담을 최소화할 수 있도록 지원한다.
▲윈스테크넷 ‘SNIPER ONE-i’ [출처: 윈스테크넷]
[IPS 집중분석-2] 윈스테크넷
검증된 IPS 기술의 진화... 윈스테크넷 ‘SNIPER ONE-i’, 차세대 네트워크 보안의 기준 제시
상황인지 기반 분석·다중 보안엔진 결합으로 고도화되는 위협에 선제 대응
최근 사이버 공격은 생성형 AI를 활용한 자동화 공격과 신·변종 랜섬웨어 등으로 빠르게 고도화되고 있다. 특히, Agentic AI 환경에서 사람이 인지하지 못하는 구간에서 다양한 악성행위가 발생될 수 있으며, 단순 시그니처 기반 탐지만으로는 실시간 위협 대응에 한계가 커지고 있다.
이러한 가운데 윈스테크넷의 차세대 침입방지시스템(IPS) ‘SNIPER ONE-i’가 실시간 상황인지 기반 분석과 다중 보안 엔진 기술을 기반으로 차세대 네트워크 보안 솔루션으로 주목받고 있다. SNIPER ONE-i는 사용자·멀웨어·애플리케이션 기반 분석과 평판 기반 탐지 기술을 통해 다양한 침입 시도를 실시간으로 탐지·차단하며, 공공기관과 금융권, 대기업 등 높은 안정성과 신뢰성이 요구되는 환경에 적합한 보안 플랫폼으로 평가받고 있다.
실시간 탐지와 심층 분석으로 위협 대응 고도화
SNIPER ONE-i는 사용자·멀웨어·애플리케이션 기반의 3R(Application, Malware, User) 상황인지 엔진과 평판 기반 분석 기술을 통해 AI 보안모델을 직접 공격하거나 AI 에인전트에서 발생되는 위협들을 네트워크에서 실시간으로 탐지·분석·차단한다. 단순 패턴 매칭 수준을 넘어 비정상 패킷과 세션 흐름을 종합적으로 분석함으로써 알려진 공격뿐 아니라 변종 및 신종 위협에도 효과적으로 대응할 수 있도록 설계됐다.
특히 다중 보안 엔진 기반의 심층 분석 기능은 네트워크에 유입되는 트래픽을 24시간 모니터링하며, 학습 기능과 사용자 정의 기능을 통해 Zero-day 공격 대응력을 강화했다. 또한 Snort와 YARA 형식의 정규표현식 지원으로 다양한 공격 패턴을 보다 정교하게 탐지할 수 있다.
아울러 최대 수백 기가급을 트래픽을 실시간 처리를 위한 전용 Smart-NIC 개발을 통해 통신사 등의 대규모 네트워크 인프라와 고성능 보안 환경이 요구되는 공공·금융·기업 시장에서도 안정적인 운영이 가능하다는 점이 강점으로 꼽힌다.
차세대 보안 환경대응 위한 지속적인 기술 고도화 추진
윈스테크넷은 급변하는 보안 환경에 대응하기 위해 지속적인 기술 투자와 제품 고도화를 이어간다는 계획이다. 최근 클라우드·하이브리드 환경 확산과 함께 생성형 AI 기반 서비스가 증가함에 따라, AI 환경에 대응할 수 있는 보안 기술과 위협 대응 체계 강화에도 집중하고 있다.
특히, 제로트러스트 보안환경을 고려해 신뢰성 있는 AI 서비스 제공을 위한 침입탐지시스템의 요구사항을 반영하고 기능 고도화를 추진한다. 이를 통해 AI 환경에서도 효과적으로 대응할 수 있도록 탐지 정확도와 분석 체계를 지속적으로 강화하고, 다양한 보안 솔루션 간 연동성을 높여 통합 보안 운영 체계를 확대해 나간다는 전략이다.
[한세희 기자(hahn@boannews.com)]
AI, 클라우드, 트래픽 폭증... 성숙한 시장 속 새로운 기회들
보안 기능 통합화-플랫폼화 대응, 차별적 성능과 고객 지원 강화
IPS 전문기업 집중 분석: 시큐아이, 윈스테크넷
[보안뉴스 한세희 기자] 로봇들이 산업 현장은 물론, 식당이나 쇼핑몰 등 일상 상업 공간으로 확산되고 있다. 하지만 로봇 보안에 대해선 여전히 논란이 많은 것이 현실이다. 최근 현장에 설치된 외산 로봇이 데이터를 몰래 외부로 발신하는 것이 포착돼 정보보호 업계에서 우려 섞인 화제가 됐다. 데이터 발신 관련 내용은 제품 스펙에 전혀 포함돼 있지 않아 사용자들은 로봇을 쓰면서도 이런 사실을 까맣게 몰랐다.
문제를 감지한 것은 네트워크 보안을 위해 설치된 침입방지시스템(IPS)과 침입탐지시스템(IDS)이었다. 사용자 몰래 움직이던 수상한 데이터 흐름을 찾아내 조치에 나설 수 있게 했다.
[출처: gettyimagesbank]
IPS와 IDS는 방화벽과 함께 네트워크 보안 필수 기본 아이템으로 꼽힌다. 오랜 시간 꾸준히 쓰여 온 기본 제품군인만큼 이미 성숙한 시장으로 여겨지는 것도 현실이다.
하지만 로봇이나 IoT 기기, 인공지능(AI) 에이전트 등 네트워크에 맞물리는 주체들이 폭발적으로 늘어나면서 네트워크 경계를 오가는 악성 트래픽을 탐지하고 막아내는 것은 더욱 중요한 과제가 됐다.
앤트로픽의 ‘클로드 미토스’나 오픈AI의 ‘GPT-5.5 사이버’ 등 취약점 탐지와 악용에 탁월한 성능을 보이는 고성능 AI 모델들이 잇달아 등장하면서 AI로 취약점을 찾고, 이를 공략할 악성코드도 AI로 대량 생산하는 추세가 확산될 전망이다. AI 때문에 대응해야 할 취약점과 악성코드도 쏟아져 나오게 되는 것이다. 이에 따라 네트워크를 방어하기 위한 보안 부하도 커질 전망이다.
기존 획일적 망 분리를 벗어나 제로트러스트를 기반으로 한 ‘국가 망 보안체계’(N2SF)가 본격 시행된 것도 네트워크 보안 체계 재구축에 신경 써야 할 이유다.
클라우드 환경과 AI의 확산, 늘어나는 데이터, 변화하는 보안 정책 방침, 고도화되는 공격 양상 속에서 기업과 기관은 보다 큰 가시성을 갖고 위협 요소를 판별하고, 우선순위를 결정해 대응하기를 원하고 있다. 디지털 환경과 고객 수요가 변화하면서 IPS와 IDS 등 네트워크 보안 역시 진화에 나섰다.
▲IPS와 IDS 비교 [출처: AI로 생성]
네트워크 보안 기본이자 핵심
IPS와 IDS는 방화벽, DDoS 방어 솔루션과 함께 전통적 네트워크 구축에 핵심 역할을 하는 보안 제품으로 꼽힌다. 네트워크 트래픽을 감시해 보안 위협으로부터 내부 자산을 지킨다.
IDS (Intrusion Detection System)는 이름 그대로 네트워크나 시스템에 발생하는 비정상적 행위나 침입을 탐지하고 관리자에게 알리는 보안 솔루션이다. IPS는 한발 더 나아가 침입이 탐지된 트래픽을 차단하는 역할까지 한다. 악의적 트래픽을 직접 차단하기 때문에 보안 인력은 업무 부담을 줄이고 보다 중요하고 복잡한 위협에 집중할 수 있다.
방화벽이 주소와 포트 등 패킷의 헤더 정보를 주로 보는 반면, IDS와 IPS는 패킷 내부를 뜯어봐 데이터 안에 취약점을 공격하는 코드가 포함됐다면 이를 감지해 차단한다.
IDS와 IPS는 모두 크게 시그니처(signature-based) 탐지와 이상(Anomaly-based) 탐지 등 두 가지 방식으로 위협을 식별한다. 시그니처 기반 방식은 기존에 알려진 공격 데이터베이스와 비교해 탐지한다. 정확성은 높지만, 아직 알려지지 않은 제로데이 공격엔 취약하다. 이상 탐지는 정상적 트래픽 범위를 미리 학습한 뒤 이를 벗어나는 이상 현상을 감지하는 방식이다. 새로운 공격에 대응할 수 있지만, 정상 트래픽을 공격으로 오해하는 오탐 확률도 높다.
IDS가 사후 분석과 보고에 중점을 둔다면, IPS는 공격으로 판단되는 패킷을 제거하거나 세션을 강제 종료하는 등 보다 적극적 역할을 한다는 차이가 있다. IPS는 IDS 기능을 거의 대부분 갖고 있다. 그래서 IDS는 대규모 네트워크를 운용하며 보다 엄격한 안전이나 보안 수준을 유지해야 하는 영역에서 우트래픽을 더 자세히 분석하고 서비스에 미치는 영향을 분석하고자 하는 조직에서 사용하는 경우가 많다.
네트워크 내 자리잡은 위치도 다르다. IDS는 네트워크 트래픽을 복제해 분석한 뒤, 설정된 규칙, 즉 시그니처에 따른 비정상적 패턴을 발견하면 경고를 보낸다. IPS는 네트워크 내 트래픽 경로에 인라인(in-line) 방식으로 설치돼 악성 트래픽을 탐지하고 차단한다. 트래픽 경로에 위치해 있기 때문에 네트워크 성능을 떨어뜨리지 않으면서 이상 패킷을 차단하는 기능이 중요하다. 트래픽이 폭증하고 패킷 암호화 추세가 확산되면서, 성능 저하로 인한 사용자 불편을 최소화하며 탐지 및 차단 효율을 높이는 역량이 중요해지고 있다.
IPS와 IDS는 이미 많은 조직들에 기본 보안 인프라로 도입돼 쓰이고 있다. 신규 구축보다는 교체나 고도화 수요가 주도하는 시장이다.
▲주요 IPS 제품들 [출처: 보안뉴스·시큐리티월드]
성숙한 시장 속 변화의 씨앗
하지만 조용한 가운데서도 시장은 움직이고 있다. AI 기술의 발달, 클라우드 중심의 네트워크 환경 변화, 로봇과 IoT 기기 증가 등의 변화가 맞물리고 있다.
시큐아이는 AI 발달로 인한 취약점 빌견 속도 가속화에 주목한다. “AI로 인해 취약점 발견 속도가 빨라지면서 이에 대응하기 위한 빠른 시그니처 대응 중요성도 커지고 있어 IPS 수요는 지속적으로 증가할 것으로 예상된다”는 설명이다.
안랩은 “IPS 시장은 전통적 네트워크 보안 시장으로 상당히 성숙한 단계에 진입한 것으로 평가된다”면서도 “IPS는 지속적 기능 개선이 필요한 분야로, 보다 높은 성능과 정교한 위협 탐지 역량이 중요해지고 있다”고 밝혔다. 기업 클라우드 전환이 가속화되고 100G급 이상의 대규모 트래픽 처리 요구가 커지는 한편, 최근 암호화 트래픽 비중도 급증하고 있기 때문이다.
윈스테크넷은 IPS나 IDS 관련 시장의 중심이 개별 장비 판매에서 통합 플랫폼 위주로 바뀌는 추세를 짚었다. 기존 시장이 성숙해 가면서 동시에 새로운 모습으로 변해가는 흐름을 놓치지 말고 적극 대응해야 한다는 것이다. 박기담 윈스테크넷 부사장은 “과거엔 고객이 IPS 장비를 사서 관련 기능을 사용했다면, 이젠 통합 플랫폼 형태로 접근하는 경향이 커지고 있다”며 “IPS라는 기능이 사라지는 것이 아니라 기능이 수행되는 위치나 방식이 달라지는 것”이라고 말했다.
AI에 의한 공격 고도화와 트래픽 폭증에 대응해 트래픽 처리 성능과 지능적 탐지 역량을 키우는 것이 현 시점 시장 경쟁력의 관건으로 꼽힌다.
시큐아이는 “최근 사이버 공격이 고도화되면서 알려진 위협을 차단하는 수준을 넘어, 최신 위협 인텔리전스와 AI 기술을 활용해 알려지지 않은 위협까지 선제적으로 탐지·대응할 수 있는 역량이 중요해지고 있다”고 밝혔다.
또 AI와 클라우드 확산에 따른 네트워크 트래픽 급증에 대응, 보안 수준을 유지하는 동시에 초고속 트래픽을 안정적으로 처리하는 고성능 IPS에 초점을 맞추고 있다.
안랩 역시 시그니처 기반 탐지를 넘어 행위 기반 탐지, AI 기반 분석, 위협 인텔리전스 연계 등을 통한 대응 역량 고도화에 초점을 맞추고 있다. !00G급 이상 초고속 네트워크 환경이 확산되면서, 한정된 자원으로 트래픽 처리 용량은 늘이고 탐지는 정교하게 하는 소프트웨어 설계 능력을 강조한다.
윈스테크넷은 국방이나 통신 등 높은 보안 요구 사항을 가진 하이엔드 분야에 강점을 보인다. 네트워크가 트래픽 경로에 인라인으로 설치되는 경우 통상적으로 따라오는 성능 저하를 막으면서도 패킷 누수 없이 성능을 보장하는 기술력을 강조한다. 대용량 네트워크에 쏟아지는 트래픽에서 위협을 탐지하는 것은 마치 폭포에서 낚시질하며 물고기를 물고기를 놓치지 않는 것에 비유할 수 있다는 설명이다.
고객사를 위한 안정적 운용 지원도 주요 경쟁 요소다. 시큐아이는 전문적 기술 지원과 지속적 운영 지원으로 고객 환경에 맞는 정책과 시그니처 최적화를 가능케 함으로써 IPS 탐지 성능을 극대화한다는 방침이다.
안랩은 “클라우드, 원격근무, 하이브리드 환경 등 고객사 비즈니스 인프라가 다변화하면서 실제 IT 운영 환경에서 트래픽 과부하가 발생하더라도 안정적 성능을 유지해야 한다는 요구가 높다”며 “대용량 트래픽 환경에서 ”고 밝혔다.
윈스테크넷은 망 장애가 발생하더라도 이를 우회해 장애를 극복하는 자체 특허 기술로 고객사 네트워크 보안 체계의 안정적 운용을 가능하게 한다.
▲주요 IPS 구축 사례 [출처: 보안뉴스·시큐리티월드]
이런 상황 속에서 IPS와 IDS 시장 규모는 안정적 확대 추세를 보인 전망이다. 시장조사회사 글로벌그로스인사이트는 세계 IDS 및 IPS 시장이 2025년 36억8000만달러에서 올해 3억3000만달러로 증가할 것으로 내다봤다. 연평균 6.8% 성장해 2035년 71억달러 규모로 성장하리란 전망이다.
시장 구분이나 조사 방식에 따라 차이를 보이지만, 국내 시장은 완만한 성장세가 예상된다. 국내 IPS 시장이 올해 약 700억원 규모에서 연평균 6% 성장해 2030년까지 900억원대에 이를 것이란 전망도 나온다. 공공 조달 물량을 기준으로 IPS 시장을 방화벽 시장의 5분의 1 정도, IDS 시장을 IPS 시장의 3분의 1 수준으로 추정하기도 한다.
’미토스 시대’ AI 보안 대응 어떻게?
시장의 변화를 이끄는 여러 요소들 중 최근 특히 주목받고 있는 것이 바로 AI다. 앤트로픽의 ‘미토스’, 오픈AI의 ‘GPT-5.5 사이버’ 등 소프트웨어의 묻혀 있던 취약점을 찾아내고, 여러 개 취약점을 연쇄적으로 엮어 공격하는 능력이 탁월한 AI 모델들이 등장해 보안 분야 판도를 뒤흔들고 있다.
이는 보안 기업들에 기회인 동시에 위기가 된다. 공격자들이 AI를 활용해 취약점 탐색과 악성코드 개발 시간을 크게 단축하고 있는 것은 위기다. 공격 생성 속도가 기존 시그니처 제작 및 배포 속도보다 빨라지고 있다. 기업들은 기존 취약점에 더해 매일 쏟아지는 신규 취약점에 대한 대응 속도까지 높여야만 하는 상황이다.
반면 AI는 IPS 시장에 새로운 기회도 제시하고 있다. IPS를 비롯한 네트워크 보안 솔루션은 AI를 기반으로 방대한 트래픽을 실시간 분석하고, 기존 시그니처 기반 방식만으로는 탐지하기 어려운 이상 행위나 신규 위협을 보다 효과적으로 식별할 수 있게 한다. 보안 운영 과정에서 발생하는 대량의 이벤트를 자동 분석하고 우선순위를 제시함으로써 보안 담당자의 업무 부담을 줄이고 대응 속도도 높일 수 있다.
IPS 장비 등에 소형 거대언어모델(sLLM)을 적용, 네트워크 트래픽에 대한 학습을 통해 패턴을 추출하고 이를 바탕으로 악성 패킷을 탐지하고 실시간 차단하는 방향으로 나아갈 수 있으리란 기대다.
또 장비 자체의 개선뿐 아니라 사이버 위협 인텔리전스(CTI)와 연계하는 등 외부 자원과 서비스에 연동되는 통합적 대응 필요성도 커졌다. AI로 인한 위협의 규모와 수량이 커짐에 따라 단일 기업이나 솔루션만으로 문제를 해결하기 어려워지고 있기 때문이다.
공격자의 AI 악용은 보안을 ‘시간과의 싸움’으로 만들고 있다. 이에 맞서 방어 측에서도 AI를 동원해 패턴 자동 생성과 차단 노력을 강화해야 할 상황이다. 이 시장에서도 앞으로 AI를 단순 보조 기능으로 접근하는 것이 아니라 위협 탐지와 분석, 대응으로 이어지는 전 과정에 AI를 내재화한 제품이 경쟁력을 확보할 것으로 예상된다. AI를 활용한 공격과 방어가 동시에 고도화되는 만큼, IPS 시장도 이러한 변화에 발맞춰 진화할 전망이다.
보안 시장 통합 흐름 대응해야
여러 보안 기능과 장비들이 서로 통합되는 추세도 IPS 등 시장에 영향을 미치고 있다. 방화벽이 IPS나 IDS 기능을 통합해 차세대 방화벽(NGFW)로 변모하면서 관련 시장을 잠식하고 있다. 통합위협관리장비(UTM) 개념의 보안 장비들이 시장에 주목받던 시기도 있었다.
통합 보안 장비는 다양한 기능과 복잡한 설정을 한 자리에서 관리할 수 있다는 장점이 있다. 반면, 개별 기능의 성능에 한계가 있는 경우가 많다는 점은 아쉬움이다. IPS 시장 참여자들은 이런 틈을 비집고 지연 없는 대용량 트래픽 처리와 패킷 속에 숨겨진 악성코드 탐지, CTI나 자산 취약점 분석 솔루션 등과의 연동 등을 앞세운 제품군으로 시장을 공략했다.
포티넷이나 팔로알토네트웍스 등 글로벌 보안 기업들이 방화벽과 VPN, IPS 등 다양한 기능을 하나의 장비로 묶은 NGFW 시장을 공략하고 있다. 보안과 거리가 있어 보이던 시스코 등 네트워크 기업들의 제품에도 보안 기능들이 통합돼 사용자 편의성을 높였다.
올해부터 국제 표준 암호 ASE를 국내 공공 분야에서 사용할 수 있게 된 것도 글로벌 보안 기업들의 국내 조달 시장 공략을 가속화할 전망이다. 공공 시장 진입을 원하는 제품에 SEED나 ARIA 등 국내 개발 암호만 허용해 온 규제가 풀리면서, 통합 플랫폼을 가진 외산 기업들이 규제 족쇄에서도 놓여 난 셈이 됐다.
AI로 인한 사이버 위협의 폭발로 개별 솔루션이나 기업 힘만으로 대응하기 힘들어진 상황에서 국내 산업계도 다양한 제품과 솔루션, 기능 간 연동과 협업을 수월하게 하는 플랫폼을 구축해야 한다는 목소리가 나온다. 국내 상황에 최적화된 CTI 정보나 고객 지원, 맞춤 서비스와 신속한 대응 등에 대한 수요 역시 주요 공략 지점이다.
▲IPS, IDS 등 보안 솔루션 관련 보안 종사자 인식 조사 결과 [출처: 보안뉴스·시큐리티월드]
IPS, IDS 관련 보안 종사자 인식은?
보안뉴스와 시큐리티월드는 IPS와 IDS 솔루션에 대한 보안 분야 종사자들의 인식 현황을 파악하기 위해 5-10일 설문을 실시했다. 민간(75.7%)과 공공 부문(24.3%) 종사자 보안 분야 종사자 1150명이 참여했다.
응답자가 속한 조직에서 가장 많이 운영하는 IPS 및 IDS 관련 네트워크 보안 시스템은 “IPS”라는 응답이 53.9%로 가장 높았다. “IPS 모듈이 내장된 NGFW이나 UTM”이 40.9%로 뒤를 이었다. “WIPS를 운영 중”이란 응답은 27.8%였다. IDS를 운영하는 곳은 25.2%로 나타났다.
현재 사용하는 솔루션에 대해 응답자의 80% 이상이 “만족한다”는 반응을 보였다. 다만, 제품을 사용하며 불편한 점으로는 “과도한 오탐으로 인한 알람 피로도와 예외 처리 부담”과 “생성형 AI 활용 변종 악성코드 및 제로데이 공격 탐지 한계”를 가장 많이 꼽았다. 두 응답이 나란히 24.3%를 차지했다.
“전문 운영 인력 부족”을 호소하는 응답도 23.5%를 차지해 보안 분야 전문 인력이 부족한 현실을 재확인했다.
쏟아지는 보안 업무를 덜어줄 수단으로 AI 기술이 주목을 받고 있는 가운데, 보안 종사자들 역시 관련 기술에 기대를 품고 있었다. “AI 무인 관제나 머신러닝 기반 이상 징후 탐지 기술이 IPS나 IDS 운영 효율을 얼마나 개선할 것으로 기대하는가?”란 질문에 절반이 넘는 53.1%가 “보조적 수단으로 일부 도움이 될 것”이라고 답했다.
“규칙 업데이트 및 오탐 선별 업무를 획기적으로 줄여줄 것”이라며 “매우 기대한다”는 응답도 28.7%로 나타났다. 반면, “별로 기대하지 않는다”는 응답은 10.4%였다. 여전히 인간 분석가의 정밀 분석과 맞춤형 규칙 설정이 보안 업무의 핵심이 될 것이란 이유다.
“IPS나 IDS 신규 도입 혹은 확대” 계획을 묻는 질문엔 44.3%가 “도입이나 확대를 검토 중이지만 아직 구체적 계획이 없다”고 답했다. “계획이 없다”가 28.7%, “도입 및 확대를 전체로 추진 중”이란 응답이 13.9%로 뒤를 이었다.
신규 도입이나 교체 시기에 “NGFW 도입 의향이 있다”는 응답은 40.9%, “네트워크 탐지 및 대응(NDR) 솔루션 도입 의향이 있다”는 응답은 31.3%였다. “단독형 고성능 IPS 장비를 선호한다”는 응답은 27.8%였다.
차세대 IPS나 IDS 제품이 강화해야 할 핵심 기능에 대해선 절반 이상인 53.9%가 “실시간 AI-머신러닝 기반 자동 오탐 핕터링과 규칙 최적화”를 꼽았다. “클라우드 위협 인텔리전스(CTI)와 실시간 연동 통한 제로데이 방어’(14.8%)와 “클라우드 환경 및 가상화 인프라 지원 확대”(12.2%) 등이 뒤를 이었다.
▲시큐아이 BLUEMAX IPS [출처: 시큐아이]
[IPS 집중분석-1] 시큐아이
국내 최고 400G 성능 갖춘 차세대 IPS, ‘BLUEMAX IPS’
AI·클라우드 시대, 폭증하는 트래픽과 진화하는 위협에 대응
디지털 전환과 클라우드 확산에 이은 AI 시대가 도래하며 기업 네트워크 환경은 새로운 전환점을 맞이하고 있다. 트래픽이 폭발적으로 증가하는 것은 물론, 해킹에 AI 기술이 적극 활용되며 공격 규모와 빈도가 빠르게 확대되고 있다. 이에 따라 대규모 트래픽을 안정적으로 처리할 수 있는 고성능 아키텍처와 함께, 신규 위협 대응 역량이 중요해지고 있다. 특히 대규모 트래픽이 발생하고 공격의 주요 표적이 되는 통신사와 엔터프라이즈 환경에서는 관련 수요가 더욱 커지고 있다.
시큐아이는 이러한 시장 요구 사항에 대응하기 위해 차세대 고성능 침입방지시스템 ‘BLUEMAX IPS’를 선보이며, AI 시대에 최적화된 네트워크 보안 환경을 제공한다.
100G NIC 기반 국내 최고 400G 성능 구현
BLUEMAX IPS는 고성능 전용 100G NIC 기반으로 최대 400Gbps 급 성능을 제공한다. 이는 국내 최고 수준의 트래픽 처리 성능으로, 대규모 트래픽이 발생하는 환경에서도 안정적인 서비스 운영이 가능하다.
BLUEMAX IPS는 트래픽 유입 시 스마트닉(Smart NIC)을 통해 위협이 의심되는 패킷을 사전에 선별한다. 정상 트래픽은 신속하게 처리하고, 의심 트래픽에 대해서만 정밀 패턴 검사를 수행함으로써 성능 저하를 최소화하면서 탐지 효율성을 극대화하였다.
또한 AI 기술을 적용한 위협 탐지 엔진을 통해 알려지지 않은 신규 위협에 대한 대응력을 강화했다. 기업 내부로 유입되는 악성 파일을 AI 기반으로 실시간으로 검사·대응해 Anti-Malware 기능을 한층 더 강화하였다.
알려지지 않은 위협까지 탐지하는 AI 보안 체계
지능화·고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 최신 위협 정보를 신속하게 확보하고, 이를 기반으로 선제적으로 대응하는 것이 중요하다.
BLUEMAX IPS는 AI 기반 보안 위협 분석 플랫폼 ‘STIC’과 연동해 신종 보안 위협 대응 역량을 강화했다. BLUEMAX IPS에서 탐지한 의심 URL 및 파일은 STIC으로 즉시 전송돼 악성 여부를 분석하며, 분석 결과는 실시간으로 반영해 빠른 대응이 가능하다.
STIC은 시큐아이가 자체 수집한 TI를 포함해 글로벌 TI(Threat Intelligence) 등 최신 위협 인텔리전스를 지속적으로 확보하고 있다. BLUEMAX IPS는 STIC을 활용해 알려지지 않은 위협과 잠재적 공격 요소를 식별·차단하며, 변화하는 보안 위협 환경에서도 선제적인 대응 체계를 지원한다.
구축부터 운영까지, 프리미엄 기술 지원 서비스 ‘MAX Care Service’
IPS 도입 시, 초기 구축과 정책 이관, 운영 안정화 등에 대한 부담이 발생할 수 있다. 이에 시큐아이는 구축부터 운영까지 전 과정을 지원하는 프리미엄 기술 지원 서비스 ‘MAX Care Service’를 제공한다.
제품 교체 및 구축 과정에서는 시큐아이 전문 엔지니어가 직접 현장을 지원해 안정적인 정책 이관과 최적화 작업을 수행한다. 또한 매월 2회 최신 보안 위협 정보를 제공해 고객이 변화하는 위협 환경에 선제적으로 대응할 수 있도록 지원한다.
구축 이후에도 3개월 단위의 운영 점검 서비스를 통해 시스템 안정성과 운영 효율성을 지속적으로 관리하며, 고객의 보안 운영 부담을 최소화할 수 있도록 지원한다.
▲윈스테크넷 ‘SNIPER ONE-i’ [출처: 윈스테크넷]
[IPS 집중분석-2] 윈스테크넷
검증된 IPS 기술의 진화... 윈스테크넷 ‘SNIPER ONE-i’, 차세대 네트워크 보안의 기준 제시
상황인지 기반 분석·다중 보안엔진 결합으로 고도화되는 위협에 선제 대응
최근 사이버 공격은 생성형 AI를 활용한 자동화 공격과 신·변종 랜섬웨어 등으로 빠르게 고도화되고 있다. 특히, Agentic AI 환경에서 사람이 인지하지 못하는 구간에서 다양한 악성행위가 발생될 수 있으며, 단순 시그니처 기반 탐지만으로는 실시간 위협 대응에 한계가 커지고 있다.
이러한 가운데 윈스테크넷의 차세대 침입방지시스템(IPS) ‘SNIPER ONE-i’가 실시간 상황인지 기반 분석과 다중 보안 엔진 기술을 기반으로 차세대 네트워크 보안 솔루션으로 주목받고 있다. SNIPER ONE-i는 사용자·멀웨어·애플리케이션 기반 분석과 평판 기반 탐지 기술을 통해 다양한 침입 시도를 실시간으로 탐지·차단하며, 공공기관과 금융권, 대기업 등 높은 안정성과 신뢰성이 요구되는 환경에 적합한 보안 플랫폼으로 평가받고 있다.
실시간 탐지와 심층 분석으로 위협 대응 고도화
SNIPER ONE-i는 사용자·멀웨어·애플리케이션 기반의 3R(Application, Malware, User) 상황인지 엔진과 평판 기반 분석 기술을 통해 AI 보안모델을 직접 공격하거나 AI 에인전트에서 발생되는 위협들을 네트워크에서 실시간으로 탐지·분석·차단한다. 단순 패턴 매칭 수준을 넘어 비정상 패킷과 세션 흐름을 종합적으로 분석함으로써 알려진 공격뿐 아니라 변종 및 신종 위협에도 효과적으로 대응할 수 있도록 설계됐다.
특히 다중 보안 엔진 기반의 심층 분석 기능은 네트워크에 유입되는 트래픽을 24시간 모니터링하며, 학습 기능과 사용자 정의 기능을 통해 Zero-day 공격 대응력을 강화했다. 또한 Snort와 YARA 형식의 정규표현식 지원으로 다양한 공격 패턴을 보다 정교하게 탐지할 수 있다.
아울러 최대 수백 기가급을 트래픽을 실시간 처리를 위한 전용 Smart-NIC 개발을 통해 통신사 등의 대규모 네트워크 인프라와 고성능 보안 환경이 요구되는 공공·금융·기업 시장에서도 안정적인 운영이 가능하다는 점이 강점으로 꼽힌다.
차세대 보안 환경대응 위한 지속적인 기술 고도화 추진
윈스테크넷은 급변하는 보안 환경에 대응하기 위해 지속적인 기술 투자와 제품 고도화를 이어간다는 계획이다. 최근 클라우드·하이브리드 환경 확산과 함께 생성형 AI 기반 서비스가 증가함에 따라, AI 환경에 대응할 수 있는 보안 기술과 위협 대응 체계 강화에도 집중하고 있다.
특히, 제로트러스트 보안환경을 고려해 신뢰성 있는 AI 서비스 제공을 위한 침입탐지시스템의 요구사항을 반영하고 기능 고도화를 추진한다. 이를 통해 AI 환경에서도 효과적으로 대응할 수 있도록 탐지 정확도와 분석 체계를 지속적으로 강화하고, 다양한 보안 솔루션 간 연동성을 높여 통합 보안 운영 체계를 확대해 나간다는 전략이다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
