암호화 트래픽 모니터링 판 커진다

블루코트 ETM레디프로그램에 시만텍 등 7개사 참여

컴퓨팅입력 :2015/10/13 14:46

손경호 기자

블루코트가 마련한 암호화 트래픽 모니터링 프로그램에 시만텍, 트렌드마이크로 등 7개사가 합류했다.

웹 상 안전한 데이터 송수신을 위해 쓰이는 암호화 통신은 최근 들어 공격자들이 보안 모니터링을 피해 내부 시스템에 악성코드를 심는 용도로 악용되기도 한다. 블루코트는 이러한 문제를 해결하기 위해 주요 보안회사들과 손잡고, '암호화 트래픽 관리(Enrypted Traffic Management, ETM) 레디 프로그램을 운영 중이다.

이 프로그램은 블루코트가 개발한 SSL 가시성 어플라이언스라는 보안장비를 통해 다른 보안회사들이 암호화된 트래픽에 숨겨진 보안위협에 효과적으로 대응할 수 있도록 돕는다. 프로그램에 참가하는 보안회사들은 각 사가 가진 보안기술을 암호화 트래픽에 대해서도 적용할 수 있다.

ETM 레디 프로그램에 새롭게 가입한 7개 기업은 시만텍, 트렌드마이크로, 이센타이어, 기가몬, 로그리듬, 매니지드매소드, 톱스핀 시큐리티다. 기존에는 CA, 사이포트, 담발라, 피델리스 사이버시큐리티, HP, 라스트라인, RSA, 젬알토(세이프넷), 베나피, VSS 모니터링 등 10개사가 3월부터 이 프로그램에 참여해왔다.

최근 웹사이트를 통과하는 모든 데이터에 대한 안전성을 확보하기 위해 SSL 암호화를 기본 구성하는 경우가 증가하고 있다.

블루코트 랩 조사에 따르면 전 세계에서 가장 방문자수가 많은 10대 사이트들 모두 HTTPS 혹은 트래픽 암호화를 사용해 복호화 작업 없이는 트래픽 내부 내용을 확인하기 어렵다. 문제는 이러한 보안정책이 오히려 공격자들 손에 악용될 수도 있다는 점이다.

관련기사

실제로 평균 일주일 동안 새롭게 개설되는 약 110만개 웹사이트에서 송수신하는 4만의 암호화된 트래픽이 악성인 것으로 나타났으며, 새로 개설되는 전체 웹사이트들 중 10%가 공격자들이 감염시킨 시스템을 조종하기 위한 C&C서버에 HTTPS로 암호화된 트래픽을 전송하는 것으로 확인됐다.

블루코트 비즈니스 개발 총괄 피터 도거트 부사장은 "암호화는 프라이버시 보호의 중요한 도구이지만 최근 사이버 공격에 악용되는 사례가 많아지고 있는 상황"이라며 "실제로 많은 고객들이 암호화에 따른 데이터 보호와 네트워크 보안 사이의 균형을 유지하는데 어려움을 겪고 있다"고 밝혔다.