블루코트코리아는 한국 PCA생명에 사내 인터넷 사용으로 인한 정보유출을 방지하는 블루코트 프록시SG 어플라이언스의 구축을 완료했다고 15일 밝혔다.PCA생명은 직원들이 늘어나면서 증가하는 인터넷 접속량으로 인해 비즈니스 대역폭 확보 및 악성 바이러스나 메신저를 통한 내부 정보의 유출 등 향후 발생할 수 있는 다양한 보안 위협에 대한 해결책이 필요했다.그러나 IP 주소와 포트 기반의 기존 방화벽으로는 지능화되는 악성코드들을 차단하기에 한계가 있었다. 또한 특정 사이트나 메신저 사용의 접속/차단 여부 등 각 상황에 맞는 다양한 IT 정책을 적용하기에는 무리가 따랐다. 외부 인터넷 메일 사이트나 메신저는 암호화된 SSL 트래픽을 이용하기에 이에 대한 가시성이 확보되어 있지 않으면, 내부 정보 유출을 실질적으로 봉쇄할 방법이 없기 때문이다.금융 서비스 기업의 특성상 PCA생명은 고객 중요 정보의 유출을 효과적으로 방지할 수 있는 제품이 필요했다.PCA생명의 이정하 차장은 “블루코트 프록시SG 어플라이언스 도입은 성공적이라고 생각한다. 물론, 사용자는 일부 인터넷 사이트 차단에 대한 불만을 토로할 수 있지만, 무분별한 인터넷 사용이 통제됨으로써 외부로부터 사용자를 보호할 수 있게 됐다”며 “도입 이후, 업무상 필요한 개인이나 특정 지역에서만 정책적으로 필터링을 예외 시킴으로 네트워크 사용량이 도입 전과 비교해 30% 가량 현저하게 줄었다. 이렇게 확보된 대역폭은 향후 늘어나는 인원에 대해 충분한 수준의 안정성을 제공할 수 있게 되었다”라고 덧붙였다. 블루코트의 프록시SG 어플라이언스는 SSL 트래픽에 대한 가시성, 통제 및 가속을 통해 우수한 데이터 유출 방지(DLP, Data Leak Prevention) 제공한다. 블루코트 프록시SG 어플라이언스는 Vontu, Reconnex, WebSense Data Security Suite, Vericept 등 주요 업체들의 데이터 유출 방지 솔루션과 연동이 가능 하다.PCA생명이 도입한 블루코트SG 어플라이언스의 SSL 프록시 기능은 SSL 암호화 트래픽을 포함한 모든 네트워크 트래픽에 대한 가시성 확보를 통해 기업 보안 정책에 근거한 내부 중요 정보가 네트워크 경계를 넘지 않도록 방지한다. 또한, 기업의 사용자가 외부와 커뮤니케이션할 경우에 암호화된 애플리케이션의 적용 및 적합성 여부를 판별해준다. 어플라이언스 장비에 AV를 장착할 경우 암호화된 터널을 통해 네트워크에 침투하는 스파이웨어를 포함한 악성 프로그램을 비롯, SSL을 은폐된 매커니즘으로 악용하는 암호화된 피싱 위협까지도 차단한다.김종덕 블루코트코리아의 지사장은 “내부 직원과 외부 인터넷 애플리케이션 사이에서 암호화된 SSL 연결은 중요 내부 정보 유출을 비롯한 보안 위험을 증가시킬 뿐만 아니라, 기업 네트워크를 위협하는 스파이웨어와 불법 애플리케이션의 주요 통로가 되기도 한다”며, “기업들은 암호화되어 있지 않은 트래픽을 관리하는 것과 동일하게 SSL 트래픽에 대한 가시성과 통제 능력을 원하고 있으며, SSL 사용이 점차 늘어나고 보안 위협이 확산되어 가는 만큼 블루코트의 SSL 프록시 제품이 기업의 보안 요구를 충족시켜줄 수 있을 것으로 기대한다”라고 설명했다.