[SSL 가시성] 모든 트래픽 가시화해 보호

홈 > 뉴스 > 뉴스 > 보안

[SSL 가시성] 모든 트래픽 가시화해 보호

트래픽 암호화 중요도 높아지며 가시성 솔루션 ‘주목’…다양한 써드파티 지원 기술 ‘중요’

관련기사

[웹방화벽①] 크리덴셜 스터핑·악성 봇도 탐지

[웹방화벽②] 차세대 기술 탑재하며 진화하는 웹방화벽

[웹방화벽③] 컴플라이언스로 성장한 국내 웹방화벽

[SWG·유해사이트 차단①] 사용자 보호하는 SWG

[SWG·유해사이트 차단②] 신기술로 무장한 ‘뉴 플레이어’

[DNS] 보안에 취약하면서도 소홀한 IT 인프라

[웹 기반 공격 방어 기술] 일상생활 혁신시키는 웹

2018년 08월 07일 08:59:01

김선애 기자

iyamm@datanet.co.kr


▲SSL 가시성 솔루션 구축 구성도(자료: 소만사)

웹 보안 시장에서 최근 가장 뜨거운 감자는 SSL 암호화 트래픽 처리다. SSL은 네트워크로 전송되는 패킷을 암호화해 탈취를 막기 위한 것인데, 악성코드나 불법적인 데이터 탈취 시도도 암호화로 보호된다는 딜레마를 갖고 있다.

원칙적으로 모든 트래픽은 복호화 해 보안 시스템에서 분석한 후 안전한 것만 허용해야 하는데, 복호화에 CPU 리소스가 과다하게 소요돼 시스템 성능이 10% 이하로 떨어지거나 다운되는 문제가 있다.

또한 금융정보 등 복호화해서는 안되는 데이터를 선별해서 예외처리하고, 인증서 처리 등의 복잡한 문제를 해결해야 한다는 점도 고민이다. 더불어 최근 확산되고 있는 새로운 암호화 프로토콜 표준 TLS 1.3을 지원하는 것도 문제다.

TLS 1.3 지원하는 복호화 솔루션 등장

SSL 암호화 트래픽을 복호화해 보안·네트워크 솔루션으로 전달하는 전용 솔루션이 이러한 문제를 해결해 줄 제품으로 각광받고 있으며, 시만텍의 ‘SSL VA’가 시장을 앞장서서 만들어가고 있다. 시만텍은 SWG 솔루션에서도 복호화 기능을 제공하고 있으며 SWG를 사용하지 않는 고객에게 SSL VA를 제안하고 있다. 최근에는 네트워크 포렌식 솔루션 ‘SA’와 함께 도입돼 정교한 타깃 공격까지 탐지하는 솔루션으로 채택되고 있다.

김영표 시만텍코리아 부장은 “SSL VA와 SA의 결합은 포렌식 솔루션의 분석 결과를 향상시켜 APT 공격 대응 효과를 높일 수 있다. 이러한 점을 고객들이 높이 평가하고 있으며, 금융권을 포함한 여러 산업군에서 채택하고 있다”고 말했다.

SSL VA는 TLS 1.3 드래프트가 새롭게 배포될 때 마다 빠르게 지원 기능을 업그레이드 하고 있으며, 편리한 인증서 관리와 업계 최고 수준의 URL 카테고리를 기반으로 한 정책관리 등의 경쟁력을 인정받고 있다.

토종 솔루션, 무서운 속도로 발전

시만텍 ‘SSL VA’의 경쟁사는 아라기술의 ‘이프리즘 SSL VA’으로 지난해 수산아이앤티가 인수한 후 기능과 성능을 보강하고 국내 기업에게 최적화해 시장 장악력을 높여가고 있다. 이프리즘 제품에도 수산아이앤티의 MPT 기능이 적용돼 보안 솔루션 전반의 위협 탐지 능력을 개선하며, 복호화 트래픽 존(DTZ)을을 제공해 암호화 트래픽을 분석하지 못하는 보안·네트워크 장비에 복호화된 트래픽을 제공한다.

양철웅 수산아이앤티 CTO는 “수산아이앤티의 웹 보안 제품군은 SWG로 웹을 통해 유입되는 다양한 위협을 차단하고, SSL VA로 암호화 트래픽에 숨은 위협을 탐지할 수 있도록 지원하는 한편, 웹·이메일 등을 통해 중요정보가 유출되는 것까지 막을 수 있도록 구성돼 있다”며 “하반기 메이저 버전 업그레이드가 예정돼 있으며, 한층 더 고도화되고 지능화된 공격 방어에 최적화된 솔루션을 제공할 수 있을 것”이라고 밝혔다.

‘블루코트(현 시만텍) 대항마’를 외쳐온 모니터랩도 일찍부터 SSL VA 솔루션 ‘AISVA’를 출시하고 경쟁력을 강화해왔다. ‘AISVA’는 하드웨어 자체에 바이패스 기능을 장착해 시스템 이상시 물리적 바이패스를 제공하며, 보안 시스템 연동구간의 헬스체크 기능으로 가용성을 보장한다. 더불어 유효하지 않은 인증서를 검출해 악성 웹사이트 접속을 차단한다.

윤승원 모니터랩 상무는 “AISVA는 유일하게 조달청 나라장터에 입점한 제품으로 최근 빠르게 시장 점유율을 높여가고 있다”며 “모니터랩은 고유의 프록시 기술을 이용해 경쟁사와 차별화된 웹 트래픽 처리 기술을 선보여 시장 확장 속도를 높이고 있다”고 말했다.

최근 이 시장에서 무서운 저력을 보이고 있는 소만사의 ‘티프록시(T-Proxy)’는 올해 100개 고객을 확보한다는 목표를 갖고 적극적으로 영업을 전개하고 있다. 이미 70여개 고객을 확보한 상태로, 자체 테스트에서 외산 솔루션보다 30% 이상 향상된 성능을 기록했다고 주장한다.

김대환 소만사 대표는 “구글이 SSL 적용하지 않은 웹사이트에 ‘안전하지 않음’ 표시를 하면서 SSL 도입 속도가 빨라졌으며, 이에 따라 SSL 가시성 솔루션을 요구하는 고객들도 크게 늘어나고 있다. 소만사의 티프록시는 자체개발한 프록시 기술과 DLP·웹 보안 시장에서 쌓은 현장 경험을 토대로 ‘티프록시’를 개발했다. 대형 은행, 제조사 등에서 안정성을 충분히 입증시켰으므로 앞으로 성장 속도는 더 빨라질 것”이라고 자신했다