A10 “SSLi, 보안 시스템 효율성 높여”
상태바
A10 “SSLi, 보안 시스템 효율성 높여”
  • 김선애 기자
  • 승인 2019.03.21 09:35
  • 댓글 0
이 기사를 공유합니다

고속 복호화 지원으로 실시간 가까운 트래픽 분석 지원…보안 분석 비용 효율성 제고

A10네트웍스코리아(대표 이현주)는 SSL 가시성 솔루션 ‘썬더 SSL 인사이트(SSLi)’가 보안 시스템 운영 효율성을 높일 수 있다고 21일 밝혔다. SSLi는 보안 솔루션 CPU 사용량이 많은 SSL/TLS 처리를 오프로드해 보안검사를 위한 추가 용량을 확보하거나 추가 기능을 구매해야 하는 필요성을 제거해준다.

SSL/TLS 암호화 트래픽은 통신 데이터 무결성과 프라이버시를 보장하고 도청이나 중간자 공격, 하이재킹을 방어할 수 있다. 그러나 해커들도 암호화 트래픽에 공격을 숨겨 보안 분석을 우회하고 있다.

현재 암호화 트래픽은 전체 웹 트래픽의 85% 이상 차지하며, 올해 사이버 공격의 70% 이상이 암호화 채널을 통해 확산될 것으로 예상된다. 야후 개인정보 유출 사고, 각종 랜섬웨어 등이 암호화 트래픽을 이용해 피해를 확산시켰다.

최근 트래픽 암호화는 보안 수준을 높이기 위해 높은 수준의 암호화 알고리즘을 사용하기 때문에 보안 장비가 복잡한 암·복호화 연산을 수행하는데 부담을 갖고 있다. 그래서 많은 경우 보안 시스템은 암호화 트래픽을 분석하지 않고 바이패스한다.

암호화 트래픽까지 분석하는 보안 솔루션은 고가의 고성능 시스템을 사용하기 때문에 예산 투자 부담이 높아진다. 또한 네트워크 스택에 더 많은 장비가 도입될수록 더 많은 지연시간이 발생한다. 가트너는 2020년까지 60% 이상의 조직이 HTTPS 트래픽을 효율적으로 해독하지 못해 대부분의 웹 악성코드의 검사가 누락될 것으로 보고 있다.

▲A10네트웍스 ‘썬더 SSL 인사이트’ 작동 프로세스

이러한 문제를 해결하기 위해 암호화 트래픽을 복호화 해 보안·네트워크 장비로 전달하는 가시성 솔루션이 제안된다. SSL 가시성 솔루션은 ▲비표준 포트를 사용하는 공격을 막기 위해 다양한 포트와 프로토콜 트래픽 복호화 ▲2048 비트, 4096 비트 암호화 키 강력한 성능 ▲PFS(Perfect Forward Secrecy) 지원을 위한 ECC 암호화 프로토콜 지원. 또한 대부분의 모든 암호화 스위트 지원 ▲보안에 취약한 암호화 프로토콜이 사용되지 않도록 완벽한 암호화 협상 프로세스 제어 ▲새로운 암호화 스위트 또는 TLS 버전이 도입되더라도 지속적이고 완전한 보안 기능 보장 등의 요건을 만족시켜야 한다.

A10네트웍스 관계자는 “암호화 트래픽 처리에 있어 관리자가 직면하는 문제는 운영 복잡성과 트래픽 분석 부족”이라며 “조직이 성장하며 지리적으로 분선 배치되더라도 중앙 집중식 트래픽 가시성과 분석이 필요하며, 여러 장치와 위치에서 수집된 정보를 분석할 수 있어야 한다”고 말했다.

A10네트웍스의 SSLi는 전용 프로세서를 이용해 지연 없이 암호화 트래픽을 복호화한다. 마법사 기능과 사용자 정의 대시보드를 통해 관리 편의성을 높였으며, 트래픽 복호화 상태, 사용자 행위와 트래픽 패턴 분석 중앙집중 관리를 제공한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.