‘보이지 않는 것은 보호할 수 없다’는 말은 SSL/TLS 암호화 통신에도 동일하게 적용된다. 각종 공격도구들은 암호화 돼 유입되며, 중요정보 역시 암호화 해 외부로 불법 유출된다. SSL/TLS 통신은 복호화 한 후 보안장비에서 분석해 이상 없을 때에만 송/수신 돼야하기 때문에 SSL 가시성을 확보해주는 전용 솔루션의 수요가 늘어나고 있다.<편집자>
패킷 가공해 보안 분석 용이하게 지원
아라기술의 ‘이프리즘 SSL VA’를 인수한 수산아이앤티는 자사의 ‘이워커 SWG’와 함께 사용하면서 보안 수준을 높일 수 있다고 주장한다. 이프리즘 SSL VA는국내 기술로 개발된 솔루션으로, 국내 보안환경에 최적화 할 수 있다는 것을 장점으로 하는데, 복호화 한 패킷을 비표준 보안 장비가 원하는 형태로 변환시켜 제공해 줄 수 있어 운영 편의성이 높다.
국내 DLP와 유해사이트 차단 제품 중에서는 미러링 구성만을 지원하는 경우가 있는데, 이프리즘은 미러링, 인라인 구성이 모두 가능하므로 국내 보안 시스템 환경에도 만족시킬 수 있다.
이프리즘이 갖고 있는 ‘메시지 패스 쓰루’ 기능은 경쟁사에 없는 차별화된 것이다. 악성코드 차단 솔루션, 필터링 솔루션이 제공하는 차단 메시지를 사용자에게 그대로 전송해 줘 관리자가 위협을 보다 효과적으로 관리할 수 있도록 한다.
박형배 수산아이앤티 상무는 “SSL 가시성 솔루션은 우리나라 제품이 경쟁력이 있다. 우리나라의 복잡한 웹 환경과 보안 시스템 구성 환경을 잘 이해하고 있으며, 컴플라이언스 요건에도 맞출 수 있기 때문”이라며 “국내 SSL 가시성 시장은 현재 200억원에 이르며, 2019년 500억원을 돌파할 것으로 예상되는데, 수산아이앤티가 그 시장의 절반 이상은 차지할 수 있을 것이라고 자신한다”고 말했다.
박 상무는 “현재 수산아이앤티의 유해사이트 차단 솔루션 ‘이워커 시큐리티’ 고객이 1000개 이상인데, 이 고객들이 모두 가시성 솔루션을 필요로 한다. 기존 고객에게 제품을 공급하면서 그 성과를 발판으로 고객군을 넓혀나가면 업계에서 가장 영향력 있는 솔루션 벤더로 자리매김 할 수 있을 것”이라고 말했다.
한편 수산아이앤티는 기업용 제품군 시리즈의 해외진출을 위해 노력하고 있다. 이미 이프리즘 SSL VA는 해외 금융기관 수출 실적이 있으며, 동남아시아 등에서도 수요가 생기고 있으므로 관련 시장의 문을 적극 두드릴 계획이다.
자체 개발 프록시 기술로 경쟁력 강화
모니터랩도 SSL 가시성 시장에 일찌감치 뛰어든 주요 벤더 중 하나이다. 모니터랩은 자체 개발한 프록시 기술을 이용해 SWG와 SSL VA 제품을 개발해 공공, 금융, 교육기관에 공급하고 있다.
모니터랩은 SSL 가시성 장비 ‘AISVA’의 조달등록을 완료하고 공공시장 공략을 강화한다. 이 제품은 트랜스페어런트, 인라인, 미러링 구성을 지원하며, 전용 하드웨어 가속카드와 지능적으로 CPU 코어를 할당해 성능을 극대화한다. 또한 인/아웃바운트 트래픽 복호화가 가능하며, 멀티세그먼트 기능을 지원해 인라인, 미러링 동시 구성이 가능해 성능 저하 없이 트래픽을 복호화 할 수 있다.
AISVA를 사용하는 한 교육청은 전체 트래픽 15G 중 6G이 SSL 트래픽이었다. AISVA를 인라인으로 구성, APT 방어 장비에 전달해 보안정책을 수행하는 구조로 설치해 안정적으로 사용하고 있다.
윤승원 모니터랩 상무는 “AISVA는 국내에서만 사용하는 비표준 애플리케이션도 감지해서 학습하고 미등록 인증서를 리스트업 하는 기능을 갖고 있다. 고객의 보안 정책에 따라 해당 앱의 가시성을 요구할지 여부를 결정할 수 있는데, 카카오톡 등을 통해 기밀정보가 유출되는 것을 차단하도록 설정할 수있다”며 “AISVA는 국내에서 금융사와 교육기관에서 성과를 보이고 있으며, 일본에서도 통신사에 IT 서비스를 하는 기업에 판매하면서 시장 공략의 포문을 열었다”고 말했다.
위험파일 추출 기능 추가
엔토빌소프트는 SSL 가시성 솔루션 ‘넷크립토’에 위험한 파일을 추출하는 ‘넷익스트랙터’를 연계해 보안 솔루션의 부하를 낮출 수 있다는 것을 장점으로 내세운다.
서종원 엔토빌소프트 대표는 “넷크립토가 모든 암호화된 트래픽을 복호화 하고, 넷익스트랙터가 위험한 파일만을 선별해서 보안장비로 보내기 때문에 보안 장비의 성능을 극대화 할 수 있다. 이 장점을 어필해 증권사 APT 방어 솔루션 중 하나로 구성됐으며, 다른 금융기관과 제조사, 금융기관 등에도 공급됐다”며 “유연한 커스터마이징과 합리적인 가격을 강점으로 시장을 공략하고 있다”고 말했다.
