블루코트, 암호화된 트래픽 분석하는 보안장비 출시

일반입력 :2014/07/01 17:03

손경호 기자

블루코트가 암호화된 트래픽의 내부를 분석해 악성여부를 확인할 수 있도록 하는 'SSL 가시성 어플라이언스'를 출시했다고 1일 밝혔다.

이 제품은 SSL, TLS 등 국제 표준 암호화 프로토콜을 통해 암호화 전송되는 트래픽 내역을 확인할 수 있도록 했다.

블루코트가 최근 기업 고객 대상으로 네트워크 트래픽 사용 현황을 조사한 결과에 따르면 기업들은 자사 네트워크 트래픽 중 25% 이상을 SSL로 암호화하는 것으로 나타났다. 이 비율은 매년 전년대비 20% 이상 증가할 것으로 예상된다.

트래픽을 암호화하면 인터넷상에 오가는 데이터가 노출되는 것을 막을 수는 있지만 해커들이 몰래 중요 데이터를 유출시키는 등의 용도로도 악용될 수 있다.

기존 악성코드 탐지, 내부정보유출방지(DLP) 솔루션으로는 암호화된 트래픽을 분석하기 어려운 문제가 발생한다.

블루코트 SSL 가시성 어플라이언스는 네트워크 인프라를 다시 설계할 필요없이 기업 내외부 IT인프라의 암호화된 트래픽에 대한 가시성을 제공하는 네트워크 트래픽 관리 플랫폼이다.

이 장비는 조직내 모든 암호화된 트래픽에 대해서도 복호화된 정보를 즉시 확인할 수 있도록 해 네트워크 상 숨겨진 악성코드에 대한 탐지, 대응력을 높인 것이 특징이다.

또한 기존 네트워크 및 보안 애플리케이션과 유연하게 통합해 사용할 수 있어 네트워크 아키텍처를 다시 설계하지 않고도 물리적인 연결만으로도 기존 차세대 방화벽(NGFW), 침입탐지 및 방지시스템(IDS/IPS) 등과 통합시켜 사용할 수 있어 기존 보안 기능 활용과 투자 비용을 절감시킨다고 회사측은 설명했다.

관련기사

이 제품은 TCP 통신포트, 애플리케이션 등에 구애받지 않고, 모든 유형의 암호화 트래픽을 확인할 수 있도록 했으며, 비SSL/TLS 트래픽은 빠른 속도로 처리할 수 있도록 돕는다.

이밖에도 다른 보안 장비들에서 들어오는 트래픽에 대해 보안검사를 할 수 있도록 지원한다. 웹필터링 기능을 적용해 웹사이트 종류를 84개 그룹으로 분류해 관리할 수 있도록 했으며, 이메일과 온라인 상으로 연결된 스토리지 등에 대해 암복호화 대상을 쉽게 선택해 관리할 수 있도록 했다.