암호화 통신이 보안 업계의 새로운 관심사로 떠올랐다. 지난 5월 암호화 통신 보안 표준 TLS의 1.3 버전 초안이 공개돼 새로운 보안 표준을 지원하는 기술에 대한 관심이 높아지고 있다. 또한 가을부터 크롬 등 주요 웹브라우저에서 SSL 인증서를 적용하지 않은 모든 HTTP 사이트에 ‘안전하지 않음’ 표시하기로 결정해 웹 사이트 보안에 대한 인식도 높아지고 있다.
암호화가 웹 커뮤니케이션 전반에 확산되면서 암호화 통신의 가시성을 확보하는 것도 뜨거운 관심사항이 됐다. 가트너는 2019년 “멀웨어의 절반 이상이 여러 암호화 기술에 숨어 유입될 것”이라고 예측한 바 있다. 통신 보안 프로토콜과 SSL 인증서를 적용한 암호화 웹사이트를 이용해 악성코드를 암호화로 보호하는 공격이 극성을 부리고 있다.
양철웅 수산INT CTO는 “지난해부터 미국의 모든 정부 웹사이트는 HTTPS로 바뀌었으며, 우리나라에서도 암호화 통신을 권장하고 있다. 통신을 암호화해 보호하는 것은 세계적인 추세”라며 “통신 암호화는 전송되는 데이터를 보호할 수 있지만, 악성코드를 암호화해 ‘안전하게’ 유입시킬 수 있다는 말이 된다. 그래서 암호화 트래픽을 복호화 해 보안 장비에서 분석하도록 도와주는 가시성 장비가 필요하다”고 설명했다.
그는 이어 “국내에서도 이미 가시성 장비 필요성에 대한 인식이 높아지고 있지만, 시장 성장 속도는 기대에 못 미치는 것이 현실”이라면서도 “그러나 올해는 확실한 변화의 조짐이 보이고 있다. TLS 1.3 버전 공개와 함께 웹브라우저가 HTTP 사이트를 신뢰하지 않기로 했다는 결정, 그리고 암호화해 유입되는 공격의 가시성을 확보해야 한다는 인식이 확산되고 있어 가시성 장비 시장의 본격적인 성장이 시작될 것이라고 기대하고 있다”고 밝혔다.
웹 보안 플랫폼 전략으로 APT 방어
수산INT는 지난해 아라기술의 SSL 가시성 기술과 특허, 소프트웨어를 인수하고 ‘이프리즘 SSL VA’를 출시했다. 이 제품은 SSL 가시성 솔루션 시장 초기에 출시돼 여러 고객사에 도입되면서 기술의 안정성과 성능을 입증한 제품이다.
이 제품은 네트워크 변경 없이 쉽게 구축 가능하며, 관리자에게 친숙한 관리환경을 제공한다. 수산INT는 자사의 보안 웹 게이트웨이(SWG), DLP 등을 연계해 웹을 통해 유입되는 다양한 보안위협에 대응할 수 있도록 지원하고 있다.
양철웅 CTO는 “수산INT의 웹 보안 제품군은 SWG로 웹을 통해 유입되는 다양한 위협을 차단하고, SSL VA로 암호화 트래픽에 숨은 위협을 탐지할 수 있도록 지원하는 한편, 웹·이메일 등을 통해 중요정보가 유출되는 것까지 막을 수 있도록 구성돼 있다”며 “하반기 메이저 버전 업그레이드가 예정돼 있으며, 한층 더 고도화되고 지능화된 공격 방어에 최적화된 솔루션을 제공할 수 있을 것”이라고 밝혔다.
여러 보안 제품 연계해 고도화된 공격 차단
SSL 가시성 솔루션인 ‘이프리즘 SSL VA’가 가진 차별적인 특징 중 하나가 매시지 패스 쓰루(MPT) 기능이다. MPT는 여러 보안 장비에서 발생한 차단 메시지를 연계된 보안 제품으로 보내주는 기능이다. 차단 패킷을 원본 세션에 맞는 패킷으로 수정해 제공함으로써 차단된 트래픽이 어떤 보안 정책을 위반했는지 쉽게 확인할 수 있다.
또 다른 차별점으로 복호화 트래픽 존(DTZ)을 들 수 있다. DTZ는 암호화 트래픽을 분석하지 못하는 보안·네트워크 장비에 복호화된 트래픽을 제공한다. 이로써 복호화 기능을 탑재하지 않은 구형 장비에서도 암호화 트래픽을 분석할 수 있도록 한다. 인라인 혹은 미러링 형태로 구성 가능하다.
양철웅 CTO는 “최근 불법 웹툰 공유 사이트 ‘밤토끼 운영자가 검거되면서 웹을 통해 진행되는 다양한 보안 위협을 차단해야 한다는 수요가 높아지고 있다. 또한 최근 사이버 공격이 웹·이메일을 통해 진행되고 있어 모든 웹 트래픽의 가시성을 확보해야 한다는 필요성도 높아지고 있다”며 “SSL 가시성 솔루션에 대한 이해가 높아진 만큼 올해부터 큰 폭의 성장이 이뤄질 것으로 기대한다”고 말했다.
한편 수산INT는 통합 웹 보안 플랫폼 전략으로 국내는 물론 해외 시장까지 진출한다는 계획을 밝힌다. ‘이워커 SWG’는 SSL 가시성과 유해사이트 차단 기능을 융합했으며, 방대한 유해사이트와 악성코드 정보 DB를 적용해 지능적으로 차단할 수 있다. ‘이워커 V7’은 이메일·메신저 로그를 감시해 데이터 유출을 차단하는 기능을 강화해 DLP 솔루션의 역할을 한다.
국내에서는 공공·금융 기관 등에서 높은 점유율을 확보하고 있으며, 일본 현지 파트너를 통해 인지도를 높여가고 있다.
