아라기술이 SSL로 암호화된 네트워크 트래픽 내부 내용의 악성여부까지 모니터링할 수 있는 SSL 트래픽 모니터링 장비인 'SSL 프리즘'을 출시했다고 30일 밝혔다.
구글이 주도한 새로운 암호화 전송 프로토콜인 SPDY의 등장과 이를 활용한 HTTP/2 표준이 등장한 이후 전 세계 인터넷 트래픽 중 25%~50%가 이미 암호화된 형태로 전송되고 있으며, 비중이 점차 늘어나는 추세다. 기존 HTTPS 형태로 제공되는 암호화 통신은 이미 여러 웹 기반 서비스들을 통해 제공되고 있다.
폭증하는 암호화 트래픽은 개인정보보호 차원에서는 환영할만한 일이지만 기존 네트워크 장비나 보안장비들이 해당 트래픽을 모니터링하지 못하는 문제가 발생한다. 공격자들 역시 암호화된 트래픽을 악용해 보안장비를 우회한 공격을 시도하거나 유출시킨 정보를 암호화된 상태로 송수신하는 등 방법을 쓰고 있는 실정이다.
더구나 최근 들어 불법 성인용 콘텐츠들이 암호화 서비스로 옮겨가면서 이를 악용한 악성코드 유포, 내부정보유출 등 가능성이 늘어나고 있다. 시장조사업체인 가트너에 따르면 2년~3년 내에 보안사고의 50% 이상이 암호화 트래픽을 통해 발생할 것으로 예상하고 있다.
SSL 프리즘은 이러한 문제를 해결하기 위해 다양한 기능을 통합한 형태로 공급된다. 이 장비는 1G/10G 인터페이스로 네트워크망에 인라인으로 삽입된다.
관련기사
- 인터넷뱅킹에도 쓰는 암호화 기술 보안 '우려'2015.11.30
- 크롬 주소창서 '자물쇠 아이콘' 사라진다2015.11.30
- 암호화 트래픽 모니터링 판 커진다2015.11.30
- 웹표준 인터넷뱅킹 보안 부실…개선 필요2015.11.30
이 장비는 암호화 트래픽을 선별적으로 복호화 한 후 복호화 포트를 통해 DLP, IPS, IDS 등 네트워크 보안장비를 통해 모니터링할 수 있게한다. 또한 다양한 우회경로 접근방식들을 적절하게 제어하는 애플리케이션 감지 및 필터링 기능을 제공한다. 사설 인증서의 생성, 관리 및 자동 배포기능과 함께 암호화 트래픽에 대한 상세 보고 및 분석 기능, 암호화 사이트를 포함한 URL 필터링 기능, SSL 로그관리 기능 등도 추가적으로 제공한다.
SSL 프리즘은 현재 1G형 3개, 10G형 2개 등 총 5가지 모델을 출시했으며, 앞으로 기업, 공공기관 및 통신사용 서비스 부분에 적극적으로 제품을 소개하고 다양한 네트워크 장비업체들과 제휴를 늘려나갈 계획이다.
