> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[SSL 가시성④] 시장 공략 속도 높이는 글로벌 기업
여러 보안 기능 함께 제공해 효과 높여…높은 속도·안정성 장점 부각
     관련기사
  [SSL 가시성①] 보이지 않는 것은 보호할 수 없다
  [SSL 가시성②] 효과적인 복호화 전략 수립해야
  [SSL 가시성③] 국내 환경 최적화된 토종 솔루션
2017년 12월 11일 11:00:14 김선애 기자 iyamm@datanet.co.kr

‘보이지 않는 것은 보호할 수 없다’는 말은 SSL/TLS 암호화 통신에도 동일하게 적용된다. 각종 공격도구들은 암호화 돼 유입되며, 중요정보 역시 암호화 해 외부로 불법 유출된다. SSL/TLS 통신은 복호화 한 후 보안장비에서 분석해 이상 없을 때에만 송/수신 돼야하기 때문에 SSL 가시성을 확보해주는 전용 솔루션의 수요가 늘어나고 있다.<편집자>

인/아웃바운드 트래픽 분석 장점

SSL 가시성 솔루션은 네트워크, 웹, 애플리케이션 관련 기술을 가진 기업들이 모두 관심을 갖는 시장이다.

조원균 F5코리아 지사장은 “F5의 SSL 가속기가 SSL 가속기와 로드밸런싱 기능을 하고 있으므로 이 기능을 장점으로 한 시장 공략이 가능하다. 이미 APT 방어 솔루션 중 하나로 F5의 SSL 암복호화 솔루션을 선택한 고객도 다수 있다”며 “글로벌 APT 방어 솔루션은 물론이고 국내 솔루션과도 연동해서 구축하고 성공적으로 운영하고 있다”고 말했다.

F5의 가시성 솔루션은 인/아웃바운드 트래픽을 모두 지원한다는 것을 장점으로 한다. 특히 올해부터 대기업을 중심으로 아웃바운드 트래픽 복호화 수요가 늘어나고 있어 F5가 경쟁우위를 차지할 수 있다고 강조한다.

A10네트웍스는 ECC 암호화 처리 성능을 가장 중요한 장점으로 꼽는다. A10네트웍스는 SSL 프로세싱 ASIC을 탑재하고 있어 20Gbps의 SSL 포워드 프록시, 75Gbps의 SSL 리버스 프록시 성능을 제공한다. 단일 장비에서 인/아웃바운드 지원이 가능하며, 보안장비 확장을 위한 로드밸런싱 기능도 탑재돼 있다. 더불어 원활한 인증서 배포를 위해 내부 사용자에게 인증서 다운로드 링크를 제공한다.

SECaaS로 보안 문제 원스톱 해결

클라우드 보안 서비스(SECaaS)인 지스케일러(Zscaler)를 공급하는 신우티엔애스는 어플라이언스 형태의 SWG와 가시성 솔루션의 한계를 지적하며 SECaaS를 통해 복잡한 보안 문제를 해결할 수 있다고 강조한다.

SSL 가시성 솔루션은 인라인 모드로 구축되며, 암호화 트래픽을 복호화 해 보안 장비로 보내는 역할을 하고 있지만, 보안 솔루션이 여러 네트워크상에 분산돼 있기 때문에 실제 구성에서는 여러 대의 장비가 필요하다.

그래서 대부분의 기업들은 가장 많은 위협이 유입되고 유출되는 이메일 서버와 웹보안 장비 앞에 구축한다. 일부 사례에서는 보안 솔루션보다 SSL 가시성 솔루션이 더 비싼 가격으로 구축되는 사례도 있다.

   
▲지스케일러 서비스 구성도

지스케일러는 인터넷의 가장 앞단에서, 메모리에 트래픽을 띄운 후 SSL 트래픽을 복호화하고 지스케일러의 보안 프로세스로 분석한다. 지스케일러가 지원하는 보안 기능은 차세대 방화벽, ATP, URL 필터링, 네트워크 안티바이러스/안티스팸, QoS, 웹 액세스 컨트롤, 브라우저 컨트롤, CASB, SIEM, DNS 등이다.

박범준 신우티엔에스 대표는 “지스케일러를 통해 대부분의 위협이 걸러지고 안전한 트래픽만 조직 내부로 들어갈 수 있다. 전 세계에 분산된 컴퓨팅 리소스를 사용하기 때문에 지연 없이 인라인에 가까운 속도로 복호화하고 검사할 수 있다. 지스케일러는 GE, 지멘스 등 대규모 글로벌 기업들이 사용하고 있으며, 국내 대기업도 해외 클라우드 서비스 보안을 위해 검토하고 있다”고 말했다.

“보이지 않는 것은 보호할 수 없다”

보이지 않는 것은 보호할 수 없다. 암호화 트래픽의 내용을 보지 못하면 보호할 수 없다. 그래서 SSL 가시성은 필수적인 보안 요소이다. 보안 솔루션이 SSL 가속기를 추가하면서 복호화 성능을 높이고 있지만, 전용장비 수준의 속도를 따라가지 못한다.

서종열 시만텍코리아 상무는 “예상보다 시장이 더디게 성장하고 있지만, 올해는 시장이 본격적으로 움직이기 시작했다는 것을 체감하고 있다. 그래서 국산 솔루션도 경쟁적으로 등장하고 있는것” 이라며 “경쟁자가 많아지면서 시장이 활성화되는 것은 반가운 일이다. 앞으로 이 시장은 빠른 속도로 성장해 나갈 것”이라고 밝혔다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  SSL 가시성, SSL/TLS, 암호화 트래픽, APT, 내부정보 유출, 보안, 지능형 타깃 공격, 시만텍, 블루코트, 모니터랩, 수산아이앤티, F5네트웍스, 소만사, 엔토빌소프트, A10네트웍스
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr