모니터랩(대표 이광후)은 암호화된 SSL트래픽의 관리를 통해 암호화된 트래픽에 대한 가시성 확보가 가능한 AISVA(Application Insight SSL Visibility Appliance)제품을 11/24일 출시한다고 밝혔다.
 
HTTP 프로토콜을 암호화해 보안성을 높인 SSL(Secure Sockets Layer)프로토콜은 웹브라우저와 웹서버간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로서 안전한 거래 및 정보 제공을 지원하는 기반 기술을 활용해 전자상거래, 뱅킹서비스 등에 주로 사용되고 있으며, 최근에는  주요 검색사이트 및 Gmail, Facebook, SNS 등 다양한 애플리케이션으로 빠르게 사용 범위가 확산되고 있다.
 
안전한 통신을 위해 사용이 점차 증가하고 있는 SSL 프로토콜로 인하여 오는2017년에 이르면 사이버 공격의 50%이상이 암호화된 트래픽에서 발생할 것이라고 가트너는 예상하고 있다. 이렇게 암호화된 트래픽은 복호화 하는 과정을 거치지 않으면 숨겨진 Malware를 탐지/차단할 수 없게 되며, 복호화 하는 과정에서 기존 보안 장비의 성능 저하를 초래하여 네트웍 응답속도 지연이 발생하게 된다.
 
SSL 가시성 장비는 이러한 문제점을 해결하기 위해 암호화된 트래픽을 고속으로 복호화하여 방화벽, 침입차단시스템, 웹방화벽, DLP장비등 보안 장치로 보내 탐지/차단 기능을 수행할 수 있게함과 동시에 SSL 트래픽의 복호화 과정에서 발생하는 성능 저하를 예방하여 고속의 패킷 처리를 보장할 수 있도록 지원하는 전용 Appliance 이다.
 
SSL 가시성 장비 선택의 핵심 요소는 성능이다. 기존 1024Bits 인증서를 대체하여 보안성이 높은 2048Bits의 인증서 사용이 보편화 되면서 SSL 트래픽을 복호화하기 위한 장비의 성능이 더욱 중요해 졌는데, 모니터랩 AISVA는 최대  CPS 처리 성능을 지원하여 기존 보안 장비와 함께 사용시 복호화에 따른 네트웍 처리속도 지연현상 없이 SSL 트래픽에 대한 검사가 가능하여 기업의 보안 사각지대를 없앨 수 있게 된다.
 
SSL 가시성 장비는 그림과 같이 Inline/Mirroring 방식 구성이 가능하여 기존  보안 장비의 용도에 맞게 자유로운 설치/운영이 가능하다.
 
모니터랩 이광후 대표는 “AISVA 제품 출시로 증가하는 SSL트래픽에 대한 관리 방안을 제공함으로써 증가하는 SSL트래픽에 대한 보안성 향상에 기여할 수 있게 되었으며, 향후 다양한 보안장비와의 연동을 통해 암호화된 트래픽에 대한 포괄적인 정책기반 가시성 제공을 위해 노력하겠다”라고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com