2024-03-29 07:50 (금)
[G-Privacy 2018] 소만사 "HTTPS 웹사이트 통한 악성코드 감염 증가...대응 강화해야"
상태바
[G-Privacy 2018] 소만사 "HTTPS 웹사이트 통한 악성코드 감염 증가...대응 강화해야"
  • 길민권 기자
  • 승인 2018.04.16 09:00
이 기사를 공유합니다

김대환 대표 "HTTPS 컨텐츠에 대한 가시성 확보 필수적 상황"

▲ 소만사 김대환 대표. G-Privacy 2018 키노트 발표중.
▲ 소만사 김대환 대표. G-Privacy 2018 키노트 발표중.
데일리시큐 주최 상반기 최대 개인정보보호&정보보안 컨퍼런스 'G-Privacy 2018'이 4월 10일 서울 양재동 더케이호텔서울 가야금홀에서 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.

이 자리에서 김대환 소만사 대표는 'HTTPS를 통한 보안위협과 대처방안'이란 주제로 키노트 발표를 진행해 참관객들의 큰 관심을 끌었다.

김 대표는 "HTTPS는 전체 트래픽의 25% 가량을 차지하고 있으며 지속적으로 증가하고 있다. 특히 공공기관에서 네이버, 다음, 구글, 아웃룩 등 HTTPS 통신을 사용하고 있는 상용웹메일을 통제하고 있다"며 "HTTPS 통신을 사용하는 도박, 음란, P2P 사이트가 증가하고 있고 HTTPS 통신을 사용하는 구글 번역사이트를 통해 유해사이트로 우회 접속이 가능하고 악성코드 유입 통로로도 악용되고 있어 이에 대한 적극적인 통제 필요성이 강화되고 있다"고 설명했다.

HTTPS 웹사이트를 통해 악성코드 감염이 매년 증가하고 있어 공공 및 민간기업에서 보호대책이 시급한 상황이다.

S-1-1.jpg
이에 대해 소만사는 '시큐어 웹 게이트웨이(WebProxy, 웹프록시)'를 통해 정교한 HTTPS 접속을 차단할 수 있다고 강조한다. 웹프록시는 웹브라우저와 웹서비스사이에서 HTTPS 암호화 통신을 중계해 내용을 모두 평문을 확인할 수 있고 유해사이트 접속 차단과 악성코드 배포 사이트 접속 차단이 가능하다. 김대환 대표의 이번 발표 자료는 G-Privacy 2018 등록사이트에서 다운로드 가능하다.

▲ G-Privacy 2018 소만사 김대환 대표 키노트 발표 현장.
▲ G-Privacy 2018 소만사 김대환 대표 키노트 발표 현장.
한편 이번 G-Privacy 2018에 주요 보안기업으로 참가한 소만사(대표 김대환)는 1997년에 창립, 올해로 21주년을 맞이한 개인정보보호 전문기업이다. 엔드포인트부터 네트워크단까지 전 구간의 개인정보보호에 주력하고 있으며, 행정안전부 개인정보 영향평가기관 및 과학기술정보통신부 지정 지식정보보안컨설팅 전문업체이기도 하다. 현재 국내 2천여 고객사를 보유하고 있는 국내 대표적 개인정보보호 전문기업이다.

소만사는 크게 개인정보 접근통제, 개인정보 DLP, 악성코드/유해사이트차단, 클라우드 솔루션을 제공하고 있다.

또한 이번 G-Privacy 2018 전시회에서는 리눅스 플랫폼을 기반으로 한 개인정보 접근통제 솔루션 DB-i(디비아이)와 악성코드/유해사이트 차단 솔루션 WebKeeper SG(웹키퍼SG)를 소개했다. 두 솔루션은 다른 성격의 솔루션이지만 리눅스 기반이기 때문에 특정 회사의 라이선스 정책에 영향을 받지 않는 것이 공통된 특징이다.

DB-i(디비아이)는 국내 유일의 법 연구와 판례해석을 거쳐 개발한 솔루션이다. 개인정보 과다 조회, 유출시도의 이상징후를 정확하게 탐지해 개인정보 유출사고를 사전에 차단할 수 있다. 또 DB블랙박스 기능으로 유출자 PC화면을 촬영해 사후 감사자료로 활용할 수 있다.

WebKeeper SG(웹키퍼SG)는 악성코드/유해사이트 유해사이트 차단 솔루션으로 8년간 약 6천9백만회 이상 보안업데이트를 지속해왔다. 1천개 고객사로부터 한국인이 접속하는 사이트를 수집/분석하며 30분 간격으로 모든 사이트의 악성코드 감염여부를 점검하는 것이 특징이다. 또 웹트래픽의 25% 이상을 차지하는 HTTPS 암호화웹을 통한 악성코드/유해사이트 접속을 차단한다. HTTPS 차단은 기획단계부터 프록시 장비와 일체화 설계를 진행하여 실제상황에서 외산대비 패킷처리 성능이 30%이상 우월하다.

소만사는 올해 HTTPS를 통해 악성코드가 유입되는 것을 차단하는데 주력하고자 한다.

‘웹키퍼 SG’는 HTTPS 웹프록시를 통해 패킷을 확인한 후에 악성코드가 포함되어 있을 경우 차단한다. 국내 유해사이트 차단 정확성이 높으며, APT/디도스 공격의 허브(Hub)로 사용되는 사이트 접속을 막아 대형 보안사고를 사전에 예방할 수 있다.

또 ‘웹키퍼SG’는 페이스북 등 SNS 서비스의 계정별 차단이 가능하다. 도박, 음란 등 불법 유해계정은 차단하고 회사홍보페이지 접속은 허용할 수 있다. 구글번역기를 통한 우회접속도 차단할 수 있다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★