데일리시큐가 주최하는 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2019가 4월 10일 1천400여 명의 보안실무자들이 참석한 가운데 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 김대환 소만사 대표는 'You Can’t Protect What You Can’t See-HTTPS를 통한 보안위협과 대처방안-'을 주제로 키노트 발표를 진행했다.

HTTPS(SSL/TLS라고도 불린다)는 전체 트래픽의 72%를 자치하고 있다. 금융, 정보통신, 클라우드 등 보안이 중시되는 산업은 이미 80%이상 적용이 완료됐다.

지메일, 네이버, 다음은 이미 HTTPS 기반으로 돌아선지 오래다. 페이스북, 트위터 등 주요 SNS서비스도 모두 HTTPS 기반이다. HTTPS가 아닌 웹서비스는 이제 찾아보기 힘들다.

김대환 대표는 "HTTPS 암호화웹은 패킷이 암호화되어 송수신 되므로 해커의 정보탈취 위험에서는 안전하다. 하지만 송수신자간 데이터 교환이 일어나는 일에 대해서는 무력화된다. 즉 개인정보 유출이나 디도스, APT, 악성코드 공격이 발생할 경우 제 기능을 발휘하지 못한다. 암호화되어 들어오기 때문에 무엇이 클라이언트 PC로 들어왔는지 네트워크에서 네트워크 보안장비가 파악할 수 없기 때문"이라며 "이에 따라 공공기관에서도 HTTPS 사이트의 통제의 필요성을 실감하고 있다. 공공기관은 이미 2016년 상용웹메일 차단 규정을 강화했으며 HTTPS 웹서비스를 통한 악성코드 유입을 차단하기 시작했다"고 설명했다.

특히 HTTPS사이트를 통한 악성코드 감염사례도 꾸준히 늘어나고 있다고 강조했다. 실제로 20만대 이상의 악성코드를 제어하는 C&C서버들이 HTTPS를 사용하고 있다. 기업을 타깃으로 한 네트워크 공격의 50%이상이 HTTPS 트래픽을 이용하고 있다. 유명한 랜섬웨어, 봇넷, 루트킷 등도 HTTPS를 이용해 공격하고 있다. 이제 HTTPS 보안은 선택이 아닌 필수가 되었다.

이 상황에서 가장 필요한 것은 HTTPS 트래픽을 복호화해 가시성을 확보하는 것이다. HTTPS를 통해 들어오는 패킷을 클라이언트 PC로 들여보내기 전에 복호화한다면 해당 패킷이 평범한 정보인지 아니면 나쁜 마음을 먹고 들어오는 공격인지 파악할 수 있기 때문이다.

HTTPS 웹프락시는 사용자 웹브라우저와 웹서비스 사이에서 HTTPS 암호화 통신을 평문으로 중계한다. 사용자 브라우저와 웹프락시 사이에서 또 웹프락시와 웹서비스 사이에서 암호화통신을 중계하기 때문에 안에 악성코드가 있는지, 유해컨텐츠가 있는지 패킷을 열어보고 확인한 후에 차단할 수 있다.

그렇기 때문에 페이지단위 통제, 상용웹메일 쓰기 통제, SNS채널별 접속통제, HTTPS 우회접속통제, 악성코드 배포사이트 접속 통제 등 정교한 차단이 가능해진다. 특히 악성코드 차단의 경우 웹접속만으로 악성코드가 배포되는 드라이브 바이 다운로드 공격을 원천적으로 차단할 수 있다고 설명했다.

김대환 대표는 "소만사는 보안성 지속 서비스의 일환으로 유해사이트와 악성코드 배포사이트의 DB업데이트 프로세스를 보유하고 있다. 웹키퍼 유해사이트 DB 수집/분석/배포 인프라는 보유하여 1천여 고객사로부터 실시간으로 DB를 업데이트한다. 또 웹키퍼 클라우드를 통해 의심스러운 웹사이트, 미분류 사이트가 발견될 경우 버츄얼머신분석, 인공지능 분류 자동화 기능을 통해 실시간으로 업데이트한다"고 말했다.

소만사는 올해 22주년을 맞이했다. 직원 200명 중 기술개발 인력이2/3를 차지한다. 대표 솔루션으로는 Mail-I, WebKeeper, Server-I, Privacy-I, DB-I, WAS-I, APP-I 등이 있으며 개인정보보호 및 DLP, 인터넷 필터링 솔루션 시장에서 우위를 점하고 있다. 현재 2천개 고객사와 600여개 유지관리 고객을 확보하고 있으며 2년 연속 가트너 DLP 분야 리포트에 등재된 바 있다.

소만사는 크게 개인정보 접근통제, 개인정보 DLP, 악성코드/유해사이트차단, 클라우드 솔루션을 제공하고 있다.

이번 G-PRIVACY 2019 전시회에서는 리눅스 플랫폼을 기반으로 한 개인정보 접근통제 솔루션 DB-i(디비아이)와 악성코드/유해사이트 차단 솔루션 WebKeeper SG(웹키퍼SG)를 소개했다. 두 솔루션은 다른 성격의 솔루션이지만 리눅스 기반이기 때문에 특정 회사의 라이선스 정책에 영향을 받지 않는 것이 공통된 특징이다.

DB-i(디비아이)는 국내 유일 법 연구와 판례해석을 거쳐 개발한 솔루션이다. 개인정보 과다조회, 유출시도의 이상징후를 정확하게 탐지하여 개인정보 유출사고를 사전에 차단할 수 있다. 또 DB블랙박스 기능으로 유출자 PC화면을 촬영해 사후 감사자료로 활용할 수 있다.

WebKeeper SG(웹키퍼SG)는 악성코드/유해사이트 유해사이트 차단 솔루션으로 9년간 약 6천9백만회 이상 보안업데이트를 지속해왔다. 1천개 고객사로부터 한국인이 접속하는 사이트를 수집/분석하며 30분 간격으로 모든 사이트의 악성코드 감염여부를 점검하는 것이 특징이다. 또 웹트래픽의 70% 이상을 차지하는 HTTPS(SSL/TLS)를 통한 악성코드/유해사이트 접속을 차단한다. HTTPS(SSL/TLS)차단은 기획단계부터 프록시 장비와 일체화 설계를 진행하여 실제상황에서 외산대비 패킷처리 성능이 30%이상 우월하다.

또 올해 SSL/TLS를 통해 악성코드가 유입되는 것을 차단하는데 주력하고자 한다. ‘웹키퍼 SG’는 HTTPS(SSL/TLS)트래픽을 통해 들어오는 패킷을 확인한 후에 악성코드가 포함되어 있을 경우 차단한다. 국내 유해사이트 차단 정확성이 높으며, APT/디도스 공격의 허브(Hub)로 사용되는 사이트 접속을 막아 대형 보안사고를 사전에 예방할 수 있다. ‘웹키퍼SG’는 페이스북 등 SNS 서비스의 계정별 차단이 가능하다. 도박, 음란 등 불법 유해계정은 차단하고 회사홍보페이지 접속은 허용할 수 있다. 구글번역기를 통한 우회접속도 차단할 수 있다.

소만사 김대환 대표의 G-PRIVACY 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록: http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★