한싹, SSL 가시성 솔루션 ‘오스가드’ 출시

한싹(코스닥 430690, 대표 이주도)은 SSL(보안소켓계층) 가시성 솔루션 ‘오스가드(AUTH GUARD)’를 출시한다고 22일 밝혔다. 이번 신제품을 통해 한싹은 네트워크 보안 사업 포트폴리오를 한층 다각화하고, 시장 내 입지를 더욱 공고히 할 계획이다.

‘오스가드’는 암호화된 네트워크 트래픽의 가시성을 확보해 숨겨진 보안 위협을 탐지하고, 기존 보안장비가 암호화 트래픽을 효과적으로 분석할 수 있게 지원하는 솔루션이다. SSL은 인터넷 통신에서 사용자와 서버 간 데이터를 암호화해 보안을 강화하는 기술로, 대부분의 기업과 기관이 SSL/TLS 프로토콜 기반의 암호화 트래픽을 사용하고 있다. 하지만 SSL 가시성 솔루션이 도입되지 않은 환경에서는 보안장비가 이를 제대로 분석하지 못해 ‘보안 사각지대’가 발생할 수 있다.

가트너에 따르면 전체 사이버 공격의 50%, 또 APT(지능형지속위협) 공격의 80%가 암호화된 트래픽을 통해 이뤄지고 있는 것으로 나타났다. 그럼에도 현 보안장비의 복호화 대응률은 20%에도 못 미쳐, 암호화 트래픽에 숨어 있는 위협에 실질적으로 대응하기 어려운 실정이다.

특히 SSL을 악용한 우회 접속, 악성코드 유입, 데이터 유출 사례가 지속적으로 늘어나면서, 이에 대응할 수 있는 보안 체계 필요성이 부각되고 있으며, SSL 가시성 솔루션에 대한 수요도 빠르게 증가하고 있다.

한싹이 선보인 ‘오스가드’는 암호화된 트래픽을 복호화한 뒤, 보안장비가 위협 요소를 분석할 수 있도록 지원하고, 이후 정상적인 트래픽만 다시 암호화해 송·수신하는 방식으로 동작한다. 네트워크 중간 지점에서 방화벽, 침입방지시스템(IPS), 데이터유출방지(DLP), APT 대응 시스템 등 다양한 보안 솔루션과의 연동을 통해 보안 위협에 대한 정밀한 분석과 대응을 가능하게 한다.

주요 기능은 ▲속도 저하 없는 SSL/TLS 암·복호화 처리 ▲트랜스패어런트(Transparent) 모드 지원 ▲모든 포트 및 비표준 트래픽 복호화 지원 ▲자체 인증서 관리 ▲셀프사인(Self-Sign) 인증서를 이용한 비인가 서버 접속 차단 ▲HTTPS, SMTPS, POP3S 등의 프로토콜 검증 및 차단 기능을 제공한다. 무엇보다 네트워크 환경 변경이나 장비 교체 없이 기존 보안 인프라와 연동이 가능한 높은 호환성과 구축 편의성이 큰 강점이다.

이 솔루션을 도입하면, 암호화 트래픽을 악용한 악성코드, 랜섬웨어, 내부정보 유출 등 각종 사이버 위협을 사전에 차단할 수 있으며, 기존 보안 시스템의 탐지 정확도와 대응 속도 또한 향상될 것으로 기대된다.