[SWG·유해사이트 차단②] 신기술로 무장한 ‘뉴 플레이어’

홈 > 뉴스 > 뉴스 > 보안

[SWG·유해사이트 차단②] 신기술로 무장한 ‘뉴 플레이어’

클라우드 서비스로 국내 시장 공략…토종 솔루션, 기술 업그레이드하며 시장 공략

관련기사

[웹방화벽①] 크리덴셜 스터핑·악성 봇도 탐지

[웹방화벽②] 차세대 기술 탑재하며 진화하는 웹방화벽

[웹방화벽③] 컴플라이언스로 성장한 국내 웹방화벽

[SWG·유해사이트 차단①] 사용자 보호하는 SWG

[SSL 가시성] 모든 트래픽 가시화해 보호

[DNS] 보안에 취약하면서도 소홀한 IT 인프라

[웹 기반 공격 방어 기술] 일상생활 혁신시키는 웹

2018년 08월 07일 07:58:15

김선애 기자

iyamm@datanet.co.kr

SWG 시장에도 최근 클라우드로 전환하려는 움직임이 본격화되고 있으며, 이에 따라 글로벌 SECaaS 기업 지스케일러의 비즈니스도 크게 성장하고 있다. 지스케일러는 우리나라에서도 상당히 좋은 성과를 거두고 있는데, 우리나라의 글로벌 대기업과 금융사 등에 공급되는데 성공했다.

SECaaS로 통합 보안 제공

지스케일러는 클라우드를 기반으로 다양한 보안 서비스를 제공하는 게이트웨이 서비스다. SWG는 물론이고 차세대 방화벽, URL 필터링, DNS 보안, 디도스 방어, APT 방어, DLP, CASB 등의 기능을 선택해 사용할 수 있다. 전체 인라인 콘텐츠를 검사하고, 아웃바운드-인바운드, SSL 트래픽까지 분석할 수 있다.

지스케일러는 퍼블릭 클라우드 서비스 ‘ZIA(Zscaler Internet Access)’와 프라이빗 서비스 ‘ZPA(Zscaler Private Access)’ 2종류로 제공된다.

지스케일러를 국내에 공급하는 신우티엔에스의 박범준 대표는 “국내에서 SECaaS 활성화에 상당한 시간이 걸릴 것으로 예상했는데, 지난해부터 국내 기업의 클라우드 전환에 속도가 붙으면서 지스케일러의 시장 진출 기회도 활짝 열렸다. 이미 국내 여러 기업들이 지스케일러를 사용하고 있고 추가 확장을 검토하고 있으며, 경쟁사 솔루션을 대체하는 용도로도 고민하고 있다”고 말했다.

글로벌 수준 기술 보장하는 토종 솔루션


▲SWG 작동 방식(자료: 수산INT)

웹 게이트웨이 분야에서 토종 솔루션은 대부분 규제준수를 위한 유해사이트 차단 기술에 초점을 맞춰왔지만, 모니터랩은 글로벌 수준의 웹 보안 솔루션을 개발하겠다고 주장하며 일찍부터 SWG 제품을 개발하고 안정화하는데 집중해왔다.

모니터랩의 ‘AISWG’는 악성URL 탐지 기술인 ‘MUD’를 적용해 사용자가 접속하려는 사이트의 위협 여부를 실시간으로 분석하고 모니터링한다. MUD가 분석한 정보는 위협 인텔리전스 ‘아이온클라우드 센터’로 전송해 악성 URL DB로 축적하며, APT 방어 솔루션 ‘AIATP’ 분석으로 의심스러운 파일을 차단할 수 있도록 한다.

업무/비업무 사이트를 통제하고, 프록시 기반 풀 트랜스페어런트 모드로 양방향 악성 트래픽을 탐지·제거하며, SSL 통신도 복호화해 검사한다. 상용 웹메일 서비스 기능별 통제를 통해 정보유출을 탐지한다.

윤승원 모니터랩 상무는 “국내에서 SWG 솔루션 수요가 많지 않은 것은 사실이지만, 웹 보안 위협이 고도화되면서 이 솔루션에 대한 관심은 높아지고 있다. AISWG는 글로벌 솔루션과 경쟁할 수 있는 수준의 완성도를 가졌으며, 클라우드 서비스로도 제공될 수 있어 성장 가능성은 매우 높다고 자신한다”고 말했다.

유해사이트 차단 솔루션 분야에서 오랫동안 경쟁우위를 지켜온 수산아이앤티의 ‘이워커 시큐리티(eWalker Security)’도 SWG 솔루션의 요건을 탑재한 ‘이워커 SWG’로 제품을 고도화하고 시장 공략에 나섰다.

수산아이앤티는 이워커 SWG의 메시지 패스 쓰루(MPT) 기능이 글로벌 제품과 차별화되는 경쟁력이라고 강조한다. MPT는 SWG와 연계된 보안 장비에서 보낸 차단 패킷을 수집해 보안 제품과 연동, 차단된 통신이 어떤 제품의 보안 정책을 위반했는지 손쉽게 확인시켜준다. APT, SWG, DLP 등 국내외 보안 솔루션과 연동이 가능하다.

유필상 수산아이앤티 보안사업팀장은 “이워커SWG는 국내 최다 악성 URL DB를 갖고 있으며, SK인포섹, 세인트시큐리티 등과 연동해 최신 멀웨어 DB를 업데이트해 실시간 위협에 대처할 수 있다”며 “국내 환경에 최적화된 웹 보안 솔루션으로 경쟁력을 높여나가고 있다”고 말했다.

주 52시간제 지원하는 유해사이트 차단

소만사는 자체 개발한 프락시 기술을 유해사이트 차단 솔루션 ‘웹키퍼’와 통합해 웹 보안 기능을 한층 향상시켰다. 웹키퍼는 연간 2000만건 이상 악성코드 배포 사이트 DB를 갱신하고, 국내 사용자를 타깃으로 하는 악성코드 배포 사이트를 차단한다. 30분 내에 수집하고 분석하며 배포하는 빠른 대응 능력을 갖고 있으며, 암호화 웹 트래픽도 복호화 해 차단한다. 이 솔루션은 웹키퍼 및 소만사의 다른 제품과 통합해 제공하거나 단독 솔루션으로도 공급할 수 있다.

김대환 대표는 “주52시간제 도입으로 근무시간이 단축돼 업무 효율성을 높이는 방안이 시급히 마련돼야 한다. 조사에 따르면 직장인 80%가 업무와 무관한 인터넷 서핑에 하루 1시간 이상 사용하고 있는 것으로 나타난다. 이 시간을 줄이면 근무시간 내에 업무를 마칠 수 있게 될 것”이라며 “소만사는 국내 환경에 최적화된 솔루션과 위협 인텔리전스를 통해 업무 영향을 최소화하면서 위협을 지능적으로 차단할 수 있다”고 말했다.

지란지교소프트는 서버, 네트워크, PC에 접근하는 IP, 파일, URL, DNS 정보를 분석해 위험 지표를 제시하는 ‘쓰렛필터’를 연내 출시하고 SMB 시장을 공략할 계획이다. 서비스로 제공되는 쓰렛필터는 모바일, IoT, 커넥티드카 등 다양한 환경으로 확대 적용할 수 있으며, 글로벌 위협 인텔리전스 서비스 ‘사이렌(Cyren)’ 위협정보 DB를 적용해 탐지 효과를 높일 계획이다.

DNS 기반 기술의 웹 보안 솔루션 등장

유해사이트 차단 솔루션 시장에 도전장을 내민 휴먼스타는 DNS를 기반으로 한 독특한 기술로 고객들로부터 호평을 받고 있다. 휴먼스타의 ‘크로첵(CroCheck)’ 제품군에 속한 유해사이트 차단 솔루션 ‘크로첵 SB’는 국내 기업에 특화된 기능과 성능, UI로 경쟁력을 확보했다. 향후 클라우드 서비스로도 제공해 비용부담을 줄이고 민첩성을 높일 계획이다.

크로첵 제품군에 속한 파밍방지 솔루션 ‘크로첵 PP’는 휴먼스타가 수년간 축적한 정상 사이트/유해사이트 DB를 바탕으로 위험한 사이트 접속을 차단한다. 확실한 정상 사이트가 아니면 차단하며, 네트워크 기반 도메인에 대한 무결성을 보장한다.

보안 DNS 서버인 ‘크로첵 SDNS’는 출시 직후 대학교, 금융기관 등을 고객으로 확보하면서 시장 점유율을 높이고 있다. SDNS는 보안이 강화된 전용 어플라이언스로 제공되며, 디도스 차단과 위협 모니터링을 제공한다. 도메인 서비스 관리와 도메인 사용 통계를 제공하며, DNS 존을 자유롭게 추가/삭제/수정 관리할 수 있게 한다. 이를 통해 DNS 보안 취약점을 제거하고 DNS 관리 편의성과 효율성을 극대화하며, DNS를 이용한 정보유출 방지, 멀웨어 감염 방지, 디도스 차단 등의 효과를 거둘 수 있다.