사용자가 직접 스크립트 작성..."IT관리자 편의성 높여라" 불만 제기

IBM이 인수한 ISS의 IPS 장비를 도입한 일부 사이트에서 "ISS의 IPS 장비는 엔지니어 위주로 설계돼 일반 IT관리자들이 사용하기는 불편하다"는 목소리가 새어나오고 있다. 사용자들이 직접 스크립트를 짜는 방식으로 룰들을 등록해야 하므로 보안 시그니처 설정이 어렵다는 것. 때문에 새로운 시그니처를 업데이트할 때는 반드시 공급업체의 지원을 받아야만 하는 고객도 꽤 있는 것으로 알려진다.

이에 대해 한국IBM ISS사업부 관계자는 "직접 스크립트를 짜게 되면 오히려 보안위협에 대한 대응력이 좋을 수 있다. 이런 기능은 ISS IPS가 지닌 이점이며 고객들이 선호하는 기능이기도 하다"고 말했다. 이처럼 고객의 취향에 따라 일부 사용자들은 제품을 어려워하거나, 제품을 마니아 수준으로 선호할 수 있다는 것.

또한 "이제까지 제품의 능력이 문제된 적은 없었다. 비즈니스 파트너를 통한 교육으로 제품 기능에 대한 고객들의 어려움을 덜어주고 있다. 제품의 어려움을 호소하는 고객들이 있다면 도입 시 제품 검토를 잘못했거나 스킬 업이 안 되어 있는 고객일 것"이라고 한국IBM 관계자는 말했다.

시장에서 ISS의 IPS 장비는 탐지, 분석 기능 등으로 비교적 경쟁력을 지닌 것으로 평가 받고 있다. 공격자가 타깃하는 서버가 무엇인지, 어떤 원인에 의해 공격이 진행됐는지 등 공격의 세부 내용을 실시간 파악할 수 있다는 장점 때문에 국내 IPS 장비를 사용 중인 사이트만 해도 300여 곳에 달한다.

이처럼 시장 경쟁력을 가진 제품이라 할지라도, 고객들이 제품을 사용하면서 어떤 어려움을 겪고 있는지 파악해 장비를 보완하든, 지원을 강화하든 고객 만족도를 높이는 것이 공급자가 견지해야 할 태도라는 지적이다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지