엑스게이트 ‘SSL 인사이드’, 다양한 구성환경 지원 HTTPS 복호화 솔루션

홈 > 뉴스 > 뉴스 > 보안

엑스게이트 ‘SSL 인사이드’, 다양한 구성환경 지원 HTTPS 복호화 솔루션

2018년 10월 10일 09:41:09

데이터넷

webmaster@datanet.co.kr

구글 크롬 등 주요 브라우저 업체들이 암호화되지 않은 사이트에 대해 ‘안전하지 않음’이라고 표기하고 경고하게 되면서 SSL/TLS 트래픽 사용량이 급증하고 있다. 그러나 암호화 트래픽에 공격자가 숨어 들어오는 아이러니한 일도 벌어지고 있다. 그래서 최근 암호화 트래픽을 복호화하는 전용 솔루션이 경쟁적으로 등장하고 있다. 엑스게이트의 ‘SSL 인사이드’는 다양한 구성환경 지원과 자동화된 관리 역량을 제공해 관리업무를 크게 줄인 복호화 솔루션으로 업계에서 경쟁력을 인정받고 있다. <편집자>

최근 국내외 중요 포털사이트는 보안강화를 위해 앞다퉈 HTTPS 암호화 통신을 도입하고 있다. 전체 웹 트래픽 중 암호화 트래픽은 2017년 기준 절반을 차지하고 있으며, 이는 더욱 증가할 것으로 추정된다. 그러나 보안을 위한 HTTPS 통신이 오히려 보안 위협의 주범으로 나타난다.

지난 1년간 발견된 악성 소프트웨어 샘플이 암호화 통신을 사용하는 비중이 3배 이상 늘었다는 연구결과가 이를 뒷받침한다. 기업과 공공기관의 중요내부자료가 암호화 통신에 숨어 유출되며, 각종 공격들이 HTTPS 통신으로 유입되어도 기존 보안장비로는 이를 탐지할 수 없다.

‘엑스게이트 SSL 인사이드(AXGATE SSL INSIDE)’는 CC인증 EAL4 등급을 획득한 HTTS 암호화 트래픽 복호화 솔루션이다. 이 제품은 SSL 트래픽을 인지하지 못하는 보안·네트워크 장비에 복호화된 트래픽을 공급, HTTPS 통신의 맹점을 보완한다.

다양한 구성 환경과 포트 지원
엑스게이트 SSL 인사이드는 다양한 프록시 구성 환경을 지원한다. 리버스 프록시(Reverse Proxy) 방식은 외부에 있는 사용자가 내부망에 위치한 웹서버 접속 시 가시성을 확보하는 방식이며 복호화 장비에 내부 웹서버의 인증서를 설치해 복호화를 수행한다.

반면 포워드 프록시(Forward Proxy) 방식은 내부 사용자와 외부 애플리케이션 서버간의 동작에 관여해 내부 사용자가 외부 서버로 접속할 때 가시성을 보장한다. 해당 장비에서 배포하는 인증서를 내부 사용자가 설치해 사용한다.


▲ HTTPS 암호화 통신의 문제

기존 보안장비와 연동해 복호화 수행
엑스게이트 SSL 인사이드는 외부망과 내부망을 연결하는 중간지점에 인라인 형태로 설치돼 안전한 네트워크 환경을 유지한다. SSL 가시성 장비를 도입하기 위해 기존 네트워크 구성을 변경할 필요가 없다. FW, IPS, IDS 등의 보안장비와 연동해 모든 HTTPS 통신 프로토콜에 대한 복호화를 수행하며 IP 및 포트 변경 없이 투명한 SSL 복호화가 가능하다.

기존 내부망의 웹, 메일을 보호하고 암호화된 채 유출되는 웹, 메일, SNS, C2C 통신 등으로부터 내부정보유출 방지가 가능하다. 덧붙여 네트워크 진단 도구 기능을 제공하여 타입, 서버 IP 설정 등을 통하여 네트워크 관리에 용이하다.

복호화 대상·제외 지정으로 선별적 복호화 기능
엑스게이트 SSL 인사이드는 복호화 대상을 지정해 특정 사이트로 가는 트래픽만 복호화가 가능하다. 지정한 호스트만 복호화 처리함으로써 금융정보·개인정보가 포함돼 복호화 할 수 없는 사이트들에 대해서는 화이트리스트(White List)로 예외시킨다. 법적 문제를 미연에 방지하고 복호화 수행으로 인한 서비스 장애 포인트를 우회하며 그 영향을 최소화한다.

또한 복호화 처리 중 HTTPS 협상실패 된 호스트에 대하여 자동으로 복호화 예외 리스트를 수집한다. 사용자 별 예외 리스트 추가로 일부 사용자 단말 브라우저의 비정상적 HTTPS 협상 동작으로 인한 예외 처리를 방지하고 사용자 단말 OS별 제외 기능, 자동 화이트리스트 기능으로 관리자 편의성을 향상시킨다.


▲ 복호화 대상 호스트 지정 기능

장비 운용 상태 확인 위한 실시간 모니터링 가능
엑스게이트 SSL 인사이드는 암호화된 실시간 모니터링을 통해 장비의 시스템 정보, 인터페이스, CPU, HDD 사용률 등 장비 컨디션을 확인할 수 있다. 또한 메모리 로그, 파일 로그, 알람 로그 등 Syslog 별 설정이 가능하며 자동 백업기능을 제공한다. 통계 및 리포트 기능을 통해 장비관리에 용이하다.

주갑수 엑스게이트 대표는 “SSL 트래픽 복호화 시장은 앞으로도 더욱 활성화 될 것이며, 엑스게이트는 시대와 시장의 니즈를 반영한 엑스게이트 SSL 인사이드와 같은 제품을 끊임없이 시장에 선보일 것”이라며 기술력을 기반으로 성장한 엑스게이트는 고객과 시장에 적극적으로 반응하며 고객만족을 최우선으로 삼아 지속적인 성장을 도모할 것”이라고 말했다.