2019-09-24 00:02 (화)
소만사 SSL 가시성 확보 솔루션 ‘WebKeeper SG(T-Proxy)’ 공공-금융-대기업 100곳에 구축
상태바
소만사 SSL 가시성 확보 솔루션 ‘WebKeeper SG(T-Proxy)’ 공공-금융-대기업 100곳에 구축
  • 길민권 기자
  • 승인 2019.03.26 17:13
이 기사를 공유합니다

해킹위험, 내부에서 발생할 수 있는 개인정보유출 위험 전방위로 통제, 보안

0326-4.jpg
소만사(대표 김대환)가 자사의 SSL 가시성 확보 솔루션 ‘WebKeeper SG(T-Proxy)’가 공공-금융-대기업 100곳에 구축됐다고 밝혔다.

SSL기반이 아닌 웹서비스는 이제 찾기 어려울 정도로 SSL은 보편화 되었다. 따라서 SSL을 통한 개인정보유출과 유해사이트 우회접속, 악성코드 유입 위험은 항시 존재하게 되었다.

그러나 SSL 트래픽은 암호화 전송되기 때문에 송수신자간 데이터 교환이 일어나는 일에 대해서는 무방비해진다. 즉 유해사이트차단, 개인정보유출, APT 공격이 발생할 경우 기존 솔루션으로는 보안이 불가능하다.

유해사이트 차단 솔루션은 악성코드배포사이트 차단을 막을 수 없어 사내 네트워크가 악성코드에 감염되는 사태를 초래할 수 있다. DLP솔루션은 SSL기반 웹서비스를 통해 개인정보가 나가는 것을 포착하지 못해 유출을 허용할 수 있다. 두 사례 모두 집단소송, 기업이미지 하락, 서비스 폐쇄 등의 결과를 초래할 수 있다.

현재 상황에서 가장 필요한 것은 SSL 트래픽을 복호화해서 가시성을 확보하는 기술이다. ‘SSL 가시성 확보 솔루션’은 유해트래픽을 1차적으로 걸러낸 후 복호화하여 IPS/IDS/DLP/APT/포렌식 보안솔루션에 제공한다.

소만사는 공공-금융-대기업 100곳에 SSL 가시성 확보 솔루션 ‘WebKeeper SG(T-Proxy)’과 DLP솔루션 ‘Mail-I’를 결합하여 구축했다. 이로써 외부에서 들어오는 해커의 악성코드 배포 및 해킹위험과 내부에서 발생할 수 있는 개인정보유출 위험을 전방위로 통제, 보안할 수 있게 되었다.

소만사 측은 “T-Proxy는 설계초기단계부터 DLP, 유해사이트 차단 솔루션과의 일체화 계획을 통해 개발됐다”라며 일체화를 통해 얻은 장점에 대해 다음과 같이 설명했다.

첫째, 일체화 계획으로 개발되었기 때문에 ‘WebKeeper SG(T-Proxy)’와 DLP 간 부하가 발생하는ICAP 프로토콜 연동이 없다. 따라서 외산대비 패킷처리 성능이 30% 이상 우월하다.

둘째, 프로토콜 커버리지가 넓어 글로벌 웹서비스는 물론이고 네이버웹메일, 카카오톡 등 국내에서만 사용하는 SSL 서비스 역시 정확하게 통제한다.

셋째, 빅데이터 검색엔진을 탑재해 3년치 로그 데이터 3분 내 검색이 가능해졌다.

소만사 관계자는 “글로벌 SSL 가시성 솔루션의 솔루션 가격, 유지보수비용은 도입사 입장에서는 큰 부담이 된다. 성능의 경우 이미 국내 업체가 앞선 것으로 평가되고 있다. 또한 외산 SSL 가시성 솔루션은 DLP 솔루션과 연계시 ICAP 방식을 사용하기 때문에 부하가 커서 대규모 엔터프라이즈 환경에서는 적합하지 않다“라며 “소만사는 이 문제를 해결하기 위해 SSL 가시성 솔루션과 DLP를 일체화시켜 획기적으로 성능을 개선했다”라고 말했다.

-국내 최대 개인정보보호&정보보안 컨퍼런스 <G-PRIVACY 2019> 4월 10일 개최. 7시간 보안교육 이수 가능.

-사전등록: http://conf.dailysecu.com/conference/g-privacy/2019.html

★정보보안 대표 미디어 데일리시큐!★