디지털 디바이스 / 보안

네트워크 보안, "표본조사는 이제 그만"··· 정규표현식 전수 조사 필요

편집부 | ITWorld 2012.05.30
루멘소프트는 기존 네트워크 보안 솔루션의 취약점과 대안 기술 제시하는 기술 세미나를 개최하고 정규표현식 전수조사 기술에 대한 강점과 전망을 가시화하는 자리를 가졌다. 
 
이번 발표를 맡은 김민식 워싱턴 주립대학교 전기컴퓨터공학부 교수는 지금까지의 네트워크 보안 제품은 선별 데이터만 검색하는 표본조사(샘플링) 방식이어서 해커 공격에 대한 방어가 취약했다"고 말했다. 
 
김민식 교수는 "표본조사 방식에는 크게 세 가지 문제가 있다. 첫째 효과적인 표본 문자열을 선정하는데 문제가 있으며, 둘째, 디도스 공격에 취약하다는 점, 셋째, 메모리를 많이 쓰게 된다는 것"이라고 설명했다. 또한 "그간 전수 조사하는 정규 표현식이 우수하다는 것을 알면서도 성능 문제로 부분적으로만 채용해 왔다"며, "그간 학계에서는 정규 표현식의 성능문제를 개선하는데 많은 연구를 해 왔으며, 최근 이런 보완 기술들이 등장했다"고 말했다. 
 
정규표현식은 이미 수십년동안 정립되고 개발된 방식이다. 이 방식이 우수하다는 것을 알면서도 완전히 사용하지 못하고 있었는데, 그 이유는 단순문자열로 매칭했을 때 얻을 수 잇는 성능과 비교해서 수십분의 1밖에 되지 않을 정도로 느려진다. 
 
표본조사 방식은 집단의 일부를 조사해 집단 전체의 특성을 추정하는 방법을 말하며, 전수조사는 모 집단 내 일부만이 아닌 구성 객체 각각에 대해 전부 조사하는 것을 의미한다. 
 
루멘소프트의 네트워크 보안은 기존 표본조사 방식의 취약점을 보완, 모든 데이터를 빠짐없이 정규표현식으로 전수조사하는 신기술을 개발하고 기존 엔드포인트 보안기술을 접목시켜 보다 강화된 국내 유일의 네트워크 통합 보안 솔루션을 선보였다. 
 
이번 루멘소프트가 개발하는 정규표현식 전수조사 방식은 표본조사의 가장 큰 취약점인 성능저하 문제를 혁신적으로 향상시켜주며, 표본 선정용 문자열이 필요없기 때문에 표본조사로 탐지가 불가능했떤 APT 우회 공격까지 탐지해 보안성이 강화된다는 장점이 있다. 
 
또한 공격유형에 변화가 생겼을 경우 정규 표현식을 직접 수정하거나 추가할 수 있어 효율적인 탐지 룰 관리가 가능하기 때문에 불필요한 메모리 낭비를 배제, 메모리의 효율성을 증대시키는 통합관리의 편의성을 갖고 있다. 
 
루멘소프트는 이런 기술을 토대로 엔드포인트 보안기술(좀비 PC 보안, APT 공격대응)의 강점을 접목시킨 TouchEn Soligate RxIPS와 UTM(통합보안솔루션) 신제품을 6월에 선보일 계획이다. 이 제품은 파이어월, IPS, VPN 등 필수 네트워크 보안 기능과 유해사이트 차단, 스팸 차단, 콘텐츠 보안 기능을 동시에 지원한다.  

이 사업 추진을 위해 루멘은 별도의 조직을 만들어 매출 목표 50억 원을 목표로 금융, 공공기관을 대상으로 영업을 펼치고 있다. 
 
루멘소프트 장만호 대표는 "올해 초 KISA 전망치를 보면 보안 시장은 1450억 원 정도로 전년대비 0.7% 떨어지는 등 정체된 시장임에 분명하다. 이런 시장에 새로운 네트워크 보안의 패러다임을 제시하면서 파문을 일으키고자 한다"고 말했다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.