[미디어잇 노동균] 모니터랩(대표 이광후)은 암호화된 SSL 트래픽의 관리를 통해 암호화된 트래픽에 대한 가시성 확보가 가능한 ‘AISVA(Application Insight SSL Visibility Appliance)’를 출시한다고 24일 밝혔다.

HTTP 프로토콜을 암호화해 보안성을 높인 SSL 프로토콜은 웹브라우저와 웹서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로 안전한 거래 및 정보 제공을 지원하는 기반 기술을 활용해 전자상거래, 뱅킹서비스 등에 주로 사용되고 있다. 최근에는 주요 검색사이트 및 지메일, 페이스북, SNS 등 다양한 애플리케이션으로 빠르게 사용 범위가 확산되고 있다.

가트너에 따르면 안전한 통신을 위해 사용이 점차 증가하고 있는 SSL 프로토콜로 인해 오는 2017년에 이르면 사이버 공격의 50% 이상이 암호화된 트래픽에서 발생할 것으로 예상되고 있다. 이렇게 암호화된 트래픽은 복호화하는 과정을 거치지 않으면 숨겨진 악성코드를 탐지 및 차단할 수 없게 되며, 복호화하는 과정에서 기존 보안 장비의 성능저하를 초래해 네트워크 응답속도를 지연시킬 수 있다.

모니터랩의 SSL 가시성 장비는 이러한 문제점을 해결하기 위해 암호화된 트래픽을 고속으로 복호화하고 방화벽, 침입차단시스템, 웹방화벽, DLP 장비 등 보안 장치로 보내 탐지·차단 기능을 수행할 수 있도록 해준다. 또한, SSL 트래픽의 복호화 과정에서 발생하는 성능저하를 예방해 고속의 패킷 처리를 보장할 수 있도록 지원하는 전용 어플라이언스다.

SSL 가시성 어플라이언스 구성 예시(사진= 모니터랩)

특히 기존 1024비트 인증서를 대체해 보안성이 높은 2048비트 인증서 사용이 보편화되면서 SSL 트래픽을 복호화하기 위한 장비의 성능이 더욱 중요해지고 있다. 이에 모니터랩 AISVA는 최대 CPS 처리 성능을 지원해 기존 보안 장비와 함께 사용 시 복호화에 따른 네트워크 처리속도 지연 현상 없이 SSL 트래픽에 대한 검사가 가능해 기업의 보안 사각지대를 없앨 수 있도록 해준다. 아울러 인라인 및 미러링 방식 구성이 가능해 기존 보안 장비의 용도에 맞게 자유로운 설치와 운영이 가능한 점도 특징이다.

이광후 모니터랩 대표는 “AISVA 제품 출시로 증가하는 SSL트래픽에 대한 관리 방안을 제공함으로써 증가하는 SSL트래픽에 대한 보안성 향상에 기여할 수 있게 됐다”며 “향후 다양한 보안 장비와의 연동을 통해 암호화된 트래픽에 대한 포괄적인 정책기반 가시성 제공을 위해 노력할 것”이라고 말했다.

노동균 기자 yesno@it.co.kr