2024-03-19 16:40 (화)
한은혜 에스에스앤씨 대표 "올해 2배 성장 목표...SSL 가시성 확보는 필수"
상태바
한은혜 에스에스앤씨 대표 "올해 2배 성장 목표...SSL 가시성 확보는 필수"
  • 길민권 기자
  • 승인 2019.03.15 15:37
이 기사를 공유합니다

"SSL 기반 HTTPS 암호화 통신에 대한 가시성 확보 필수"

▲ 한은혜 SSNC(에스에스앤씨) 대표. 올해 2배 성장 목표를 세우고 포스포인트 솔루션을 공급하며 SSL 기반 HTTPS 암호화 통신에 대한 가시성 확보를 강조하고 있다.
▲ 한은혜 SSNC(에스에스앤씨) 대표. 올해 2배 성장 목표를 세우고 포스포인트 솔루션을 공급하며 SSL 기반 HTTPS 암호화 통신에 대한 가시성 확보를 강조하고 있다.
지난해 3월 설립해 1년간 쉼 없이 달려온 정보보안 전문기업 에스에스앤씨(SSNC. 한은혜 대표)는 지난해 매출 23억원을 달성하며 쾌조의 스타트를 끊었다.

이 기업은 포스포인트 웹보안 솔루션을 주력으로 대기업, 제2금융권, 제조사, 그룹사 등 각 분야로 고객 영역을 확대해 나가고 있다. 또 1년간 성장 위주로 회사를 운영하며 현재 직원도 17명에 달한다.

소위 말해 보안사업 경기도 좋지 않은데 그는 왜 창업을 선택했을까.

사무실에서 만난 한은혜 대표는 에너지와 열정이 넘쳐 보인다. 그는 창업 이유에 대해 "학교 졸업 후부터 엔지니어 업무를 해오다 2000년대 초반부터 보안회사에서 엔지니어 일을 하게 됐다. 그때부터 지금까지 기업에 보안솔루션을 제공해 오면서 느낀 점은 고객들이 좋은 제품을 도입하고도 제대로 사용 못하는 경우를 많이 봐 왔다. 또 제대로 선택을 못해 실망하는 모습도 봤다"며 "고객들의 현실적인 소리에 귀 기울이다 보니 좋은 제품을 선별해 추천하고 최적의 서비스를 제공해 제대로 사용할 수 있도록 지원해 주고 싶은 마음이 컸다. 그래서 창업을 결심했다"고 소개했다.

실제 기업들은 담당자의 안목 부족이나 운영 능력 부족으로 최적의 제품을 선별하지 못하거나 혹은 좋은 제품을 도입했더라도 제대로 기능을 활용하지 못하는 경우가 더러 있다. 또 이런저런 이유로 많은 비용을 들여 구매한 제품을 사용하지 않는 경우도 있다. 이런 부분에 대한 해결책을 제시해 주고 싶다는 것이 한은혜 대표의 에스에스앤씨 설립 목적이다.

이어 주력 솔루션 이야기로 넘어갔다. 에스에스앤씨가 주력으로 하고 있는 포스포인트 Web Security(웹보안)의 주요 기능은 악성사이트 차단, 악성 트래픽 필터링(차단), HTTPS(SSL) 분석 기본 내장, 네트워크 DLP(옵션사항 또는 단독 구성 가능) 등이다. 주요 기능들을 살펴보면 다음과 같다.

◇유해사이트차단 WF&S 주요 장점

포스포인트 웹보안 솔루션은 전세계 150여개국 5만개 이상의 고객이 사용하고 있고 최대 규모의 클라우드 기반 정보 수집 체계(ThreatSeeker)를 기반으로 하루에 최대 50억 개의 웹 위협 분석을 통한 위협 예측이 가능하다. 또 페이스북과 파트너쉽을 체결하고 게시된 천만 개 이상 링크를 분석한다. 더불어 카테고리 기반의 URL 필터링 및 비업무 사이트 접속 및 컴플라이언스 제어 기능을 제공하고 웹 및 애플리케이션 프로토콜 제어, 소셜 네트워크 상세 제어, 실시간 웹 상세 분석 보고서 등을 제공한다. 더불어 제로데이(Zero-day) 취약점을 이용한 공격방어를 위해 평균 15분당 1회 이상의 업데이트를 제공하고 있다.

한편 HTTP, HTTPS 단일 구성으로 적용 가능하고 카테고리 기반의 URL 필터링 및 비업무 사이트 접속 및 컴플라이언스 제어가 가능하다. 실시간 복합 위협 탐지 및 분류, 위협 예측을 통한 랜섬웨어, APT 공격의 유형 탐지 및 차단 기능을 제공한다.

ACE(지능형 분류 엔진)을 통해 웹 페이지에 존재하는 악성코드 탐지 및 실시간 차단(임베디드 링크 분석, 악성 iFrame 탐지(MIDE) 포함) 그리고 멀웨어 감염 단계, 시스템 변경 및 콜-홈 통신에 대한 자세한 포렌식 리포팅도 제공한다. 웹 기반의 데이터 유출 방지(NW-DLP) 통합 운영이 가능하다.

◇네트워크 DLP(AP-DATA gateway) 기능 확장시 장점

웹 기반의 데이터 유출 방지(DLP) 엔진을 통한 웹기반 주요 정보 유출 차단 기능을 제공하고 지메일, 드롭박스와 같은 HTTPS 기반 외부 서비스 전송 시 차단한다. 도 육하원칙에 따른 정책 적용을 통한 효율적 데이터 운용 및 외부유출 차단과 높은 관심 대상 지역 및 고위험 지역에 따른 DLP 정책 설정이 가능하다. 또 이미지 문자 검출(OCR)을 이용한 우회 정보유출 차단 기능도 제공하고 있다.

◇SSL 기반 HTTPS 암호화 통신에 대한 가시성 확보...선택 아닌 필수

한은혜 대표는 "이제 SSL(Secure Socket Layer) 기반의 HTTPS 암호화 통신에 대한 가시성 확보는 선택이 아닌 필수사항이다. 이미 구글, 야후, 트위터와 페이스 북 그리고 국내 포털들도 기본 서비스를 암호화 통신인 HTTPS로 전환한 상태다. 또 많은 금융관련 서비스도 이미 암호화된 방식으로 서비스를 하고 있다"고 말한다.

이어 "하지만 인터넷 서비스의 안정성을 보장을 위해 사용하는 SSL의 암호화 통신의 순기능이 공격자에게는 공격 활동을 숨기기 위한 방법으로 악용되기 시작하면서 점차적으로 APT 공격에 SSL 암호화 통신 활용이 급격이 증가하고 있다. 공격자들도 획득한 정보를 외부로 유출하는 과정에서도 역시 SSL을 활용하고 있다는 점이다. 또 악성코드 자체에 대한 업데이트 등 필요한 대부분의 활동에 있어 가시성의 확보가 어려운 SSL을 악의적인 공격에 활용하고 있어 HTTPS 암호화 통신에 대한 가시성 확보는 중요한 사안이 됐다"고 강조했다.

실제 Proxy를 구현한 기업과 기관은 운영상의 문제로 인해 실제 HTTPS 통신의 100%를 모두 복호화 해 분석을 적용하고 있는 곳이 많지 않다. 사용자의 인터넷 사용 속도 저하와 예외 처리 운영 부담 때문이다.

이어 한 대표는 "사용자가 웹사이트를 접속하기 위해 클릭하는 그 순간 해당 웹사이트의 웹페이지 내용이 사용자의 브라우져에 도달하기 전, 웹페이지 안의 유해한 내용이 있는지를 판별해 유해한 내용은 제거하고 사용자에게 서비스 될 수 있어야 한다"며 "이러한 구성은 SSL 복호화 분석 시 적용하는 Proxy에서 구현하는 방식과 동일한 MITM(man-in-the-middle) 기법을 이용한 방식으로 구현이 가능하다. in-line 구성으로 웹 콘텐츠의 악성여부를 판별해 실시간 방어 체계를 갖출 수 있다"고 설명했다.

이미 공개된 멀웨어라도 시그니처 기반의 백신, 정적인 보안 게이트웨이와 방화벽 기술에서 방어에 실패하는 이유는 방어 체계를 회피하기 위한 멀웨어 난독화, 인코딩, 암호화 등의 회피 기술이 적용되어 수개월, 수년이 지난 후에도 여전히 방어하지 못하고 공격이 성공 하게 된다.

◇네트워크 DLP 관점에서 암호화 통신에 대한 가시성 확보도 반드시 필요해

한 대표는 또 중소기업의 보안위협 상황에 대해서도 우려를 표했다.

그는 "금융회사나 일반 대기업의 경우는 서비스 보안에 대한 충분한 투자와 보안 관제 운영 등을 통해 일정 수준 이상의 검증된 안전한 웹 서비스를 할 수 있지만 작은 규모의 회사 일수록 외부로 제공되는 인터넷 서비스에 대한 보안 안정성을 보장하기에는 어려움이 있다"며 "이메일을 이용해 사용자를 속이는 방식으로 사용되는 이메일 피싱 공격이 성공하는 주원인은 게이트웨이 방식의 멀웨어 분석을 우회하거나 회피할 수 있는 임베디드(Embedded) 링크를 악용하는 방법을 사용하기 때문이다. 피싱 이메일에 동적 봇넷이나 동적 코드를 서비스하는 웹사이트에 연결되어 있는 임베디드 링크를 사용해 이러한 이메일 게이트웨이 방식의 방어 체계를 무력화시키기 때문"이라고 지적했다.

끝으로 "정보유출을 통제하기 위해서 대부분 기관에서는 네트워크 구간의 정보유출방지(네트워크 DLP) 시스템과 PC단말에서의 정보유출방지(엔드포인트 DLP) 시스템을 갖추고 있지만 공격자가 암호화 통신을 이용하거나 사용자 PC의 단말보안 프로그램에서 인식할 수 없는 방식을 이용하면 해당 유출을 인지하지 못할 수 있다"며 "SSL 암호화 통신이 증가하는 추세이고 악의적인 공격은 암호화 통신을 악용하는 형태가 증가하고 있기 때문에 최종 네트워크 DLP 관점에서의 암호화 통신에 대한 가시성 확보는 반드시 필요하다. 일반적인 국내 금융 및 기업에서 적용하고 있는 네트워크 DLP의 적용은 정보유출에 대한 사전 차단 정책 보다는 로그를 남겨 사후 감사하는 용도로 사용하고 있고 그 중 SSL에 대한 가시성 확보는 운영성을 고려해 지메일, 네이버, 네이트, 다음, 야후 메일에 대해서만 제한적으로 적용하는 것이 일반적이다"라고 설명했다.

이러한 이유들로 에스에스앤씨는 위 문제들에 대한 해결책을 제시해 줄 수 있는 포스포인트 플래티넘 파트너로서 솔루션을 공급하고 있다고 덧붙였다.

◇올해 2배 성장 목표...솔루션도 확대

한은혜 대표는 1년간 에스에스앤씨에 대한 초기 세팅은 잘됐다고 평가했다. 올해는 지난해에 비해 2배 성장을 목표로 하고 있다. 50억 매출 목표에 직원수도 30여 명까지 확대할 계획을 갖고 있고 공급 솔루션도 확대할 예정이다.

강한 멘탈과 스타트업 마인드로, 의지를 갖고 회사를 끌고 가고 있는 에스에스앤씨 한은혜 대표는 전혀 힘든 내색을 하지 않는다. 2019년 에스에스앤씨의 또 한번의 도약을 기대해 본다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★