2020-03-30 19:45 (월)
블루코트, 17개 기업과 암호화 트래픽 관리 위한 보안 협력
상태바
블루코트, 17개 기업과 암호화 트래픽 관리 위한 보안 협력
  • 길민권
  • 승인 2015.10.13 15:38
이 기사를 공유합니다

시만텍 비롯한 7개 기업 추가로 총 17개 기업이 협력, 업체 간 기술 공유
블루코트코리아(대표 김기태)는 오늘, ‘블루코트 암호화 트래픽 관리 (Encrypted Traffic Management, 이하 ETM) 레디 프로그램’에 새로운 파트너 7개 기업을 추가하여 총 17개 기업이 협력하게 됐다고 밝혔다.
 
ETM 레디 프로그램은 올해 3월 블루코트에서 주도하여 결성된 보안 협의체로, 암호화 된 트래픽에 숨겨진 사이버 공격을 탐지하고, 프라이버시 보안을 강화하여 관련 규정(컴플라이언스)에 효과적으로 대응하기 위해 보안 업체 간 기술 및 정보를 공유하고자 마련된 프로그램이다. ETM 레디 프로그램에 가입된 기업들은 기존 ‘블루코트 기술 협력 파트너(Blue Coat Technology Alliance Partners)’ 인증을 공유하여 블루코트 아키텍처 기반의 SSL 가시성 솔루션에 이를 통합함으로써, 암호화 트래픽에 숨겨진 공격을 효과적으로 탐지하고 제거할 수 있다.
 
ETM 레디 프로그램에 새롭게 가입한 7개 기업은 이센타이어(eSentire), 기가몬(Gigamon), 로그리듬(LogRhythm), 매니지드매소드(ManagedMethods), 시만텍(Symantec), 톱스핀 시큐리티(TopSpin Security), 트렌드 마이크로(Trend Micro)이며, 기존에 협력해 온 10개 기업은 CA(CA Technologies), 사이포트(Cyphort), 담발라(Damballa), 피델리스 사이버시큐리티(Fidelis Cybersecurity), HP, 라스트라인(Lastline), RSA, 세이프넷(SafeNet, Inc., 현 젬알토), 베나피(Venafi), VSS 모니터링(VSS Monitoring)이다.
 
최근 웹사이트를 통과하는 모든 데이터에 대한 안전성을 확보하기 위해 SSL 암호화를 기본 설정으로 구성하는 경우가 증가하고 있다. 블루코트 랩(Blue Coat Lab) 조사에 따르면 전세계에서 가장 방문자수가 많은 10대 사이트들 모두 HTTPS 혹은 트래픽 암호화 사용하여 복호화 작업 없이는 트래픽 탐지가 불가능한 보안 기기로 렌더링 하고 있는 것으로 나타났다. 그러나 프라이버시 보호를 위한 암호화는 사이버 범죄에 악용되기 쉬운 맹점이 있다. 암호화 된 트랜잭션에 멀웨어를 숨겨 침입할 수 있기 때문이다. 블루코트 랩에서는 암호화 환경에서 탐지되지 않도록 설계되는 멀웨어의 경우 덜 복잡하고, 이에 따라 네트워크에 침입하기가 쉬워지는 것으로 분석했다. 실제로 평균 일주일 동안 새롭게 개설되는 약 110만개의 사이트 가운데 4만여 건의 리퀘스트가 새로운 종류의 악성 HTTPS 사이트로 분류되고 있으며, 10%에 이르는 약 10만여 개의 커맨드-앤-컨트롤(Command-and-Control) HTTPS로 전송되는 리퀘스트는 이미 감염된 상태인 것으로 나타났다.
 
시장조사기관 451리서치의 아드리안 사나브리아(Adrian Sanabria) 수석 보안 애널리스트는 “암호화 된 트래픽은 엔터프라이즈 가시성 측면에서 거대한 사각지대를 생성한다. 프라이버시 보호에 대한 중요성이 더욱 더 높아지고 있는 가운데, 암호화 트래픽이 관리되지 못하는 경우 네트워크 보안에 대한 투자가 무의미해진다. 수준 높은 해커들의 경우 하나 혹은 그 이상의 프록시에 암호화를 사용하는 것이 커맨드-앤-컨트롤 트래픽을 확보하거나 기업 내 데이터를 빼내는 것만큼 간단하다는 점을 익히 알고 있다. 트래픽을 복호화하는 것은 절반에 불과하며, 기존의 네트워크 보안 투자를 활용하는 것이 중요하다. 이런 측면에서 블루코트가 주도하는 파트너십은 매우 중요하다고 할 수 있다”고 설명했다.
 
블루코트의 비즈니스 개발 총괄 피터 도거트(Peter Doggart)부사장은 “암호화는 프라이버시 보호의 중요한 도구이다. 그러나 최근 사이버 공격에 악용되는 사례가 많아지고 있는 상황이다. 실제로 많은 고객들이 암호화에 따른 데이터 보호와 네트워크 보안 사이의 균형을 유지하는데 어려움을 겪고 있다. 블루코트는 ETM 레디 파트너들과의 협력을 통해 암호화 기술을 폭넓게 활용하는 동시에 프라이버시와 네트워크 모두를 안전하게 보호할 수 있도록 지원할 계획이다”고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com