암호화된 트래픽 급증에 네트워크 가시성 솔루션 ‘주목’

북마크 완료!

마이페이지의 ‘북마크한 기사’에서 읽으실 수 있습니다.

북마크한 기사 보러가기 close
입력 2016.01.07 15:00 | 수정 2016.01.07 16:31

[IT조선 노동균] 최근 HTTP 프로토콜을 암호화해 보안성을 높인 SSL(Secure Sockets Layer) 프로토콜을 적용하는 사이트가 늘어나면서 네트워크 가시성 솔루션이 주목받고 있다. 암호화된 트래픽을 복호화하는 과정에서 발생하는 성능 저하를 최소화하고, SSL 트래픽에 숨겨진 보안 위협을 사전에 차단하고자 하는 목적에서다.

인터넷상에 암호화된 트래픽이 급증하면서 네트워크 가시성 솔루션이 급부상하고 있다.

 

SSL 프로토콜은 웹사이트를 통과하는 모든 데이터에 대한 안전성을 확보하기 위한 것으로 기존에는 전자상거래, 인터넷뱅킹 등에 주로 사용됐으나, 최근에는 주요 검색사이트 및 지메일, 페이스북 등의 사이트에도 적용하고 있다. 블루코트에 따르면, 전 세계에서 가장 방문자 수가 많은 10대 사이트들 모두 HTTPS 또는 트래픽 암호화를 사용해 별도의 복호화 작업 없이는 트래픽 탐지가 불가능한 보안 기기로 렌더링하고 있는 것으로 알려져 있다.

그러나 트래픽 암호화는 사이버 범죄에 악용되기 쉬운 맹점도 있다. 암호화된 트래픽에 악성코드를 숨겨 침입할 수 있기 때문이다. SSL 트래픽에 숨겨진 악성코드는 전통적인 방화벽이나 침입 보호 시스템(IPS)에서 걸러지지 않기 때문에 자칫 기업 보안에 큰 위협이 될 수 있다. 가트너는 현재 전체 웹 서비스의 25%가 SSL을 이용하고 있으며, 오는 2017년에는 이 수치가 50%까지 늘어날 것으로 내다봤다.

암호화된 트래픽을 들여다보기 위해서는 기업 보안 경계에서 SSL 복호화를 수행해야 하는데, 이는 큰 성능 저하를 불러온다. 때문에 암호화된 전체 트래픽을 복호화하기보다 어떤 트래픽이 중요하며, 이를 선택적으로 복호화할 것인지를 판단하는 것도 중요하다. 네트워크 가시성 솔루션은 복잡한 네트워크 인프라 내에서 보안성을 높이는 것은 물론, 성능 모니터링을 통해 애플리케이션 효율성을 극대화할 수 있도록 해준다.

국내에서는 익시아와 기가몬이 네트워크 가시성 솔루션 시장을 주도하고 있다. 익시아는 지난해부터 국내에서도 급부상하고 있는 SDN과 NFV에 대응하는 네트워크 가시성 솔루션 공급 확대에 주력하는 한편, 이를 바탕으로 보안 어플라이언스를 선보이기도 했다. 이를 통해 기존 주요 네트워크 및 보안 솔루션 제조사와 통신사를 넘어 엔터프라이즈 시장까지 고객군을 적극 넓혀간다는 전략이다.

지난 2015년 9월 한국 지사를 설립한 기가몬은 최근 싸이버텍홀딩스와 총판 계약을 체결하고, 본격적으로 국내 시장 공략에 고삐를 죄고 있다. 기가몬은 물리적 환경과 가상 환경, 원격지, 소프트웨어 정의 네트워크(SDN) 및 네트워크 기능 가상화(NFV) 인프라에 대한 중앙집중형 가시성 솔루션 ‘유니파이드 비저빌리티 패브릭(Unified Visibility Fabric)으로 기업들이 더 적은 자원으로 더 많은 일을 할 수 있도록 지원한다.

F5네트웍스도 HTTP 2.0 시대의 SSL 트래픽 가시성 솔루션을 표방하는 ‘SSL 에브리웨어(Everywhere)’ 아키텍처를 내걸고 보안 역량 강화에 나섰다. SSL 에브리웨어 아키텍처는 인바운드 및 아웃바운드 SSL 트래픽에 대한 보안 적용, SSL에 대한 보안 장비의 활용성 보장, 컴플라이언스 준수를 위한 키 보호, 하이브리드 환경에서의 SSL 성능 보장 등을 강점으로 내세워 최종적으로 낮은 TCO와 빠른 ROI를 실현하는 데 초점을 두고 있다.

국내 업체로는 모니터랩이 암호화된 트래픽에 대한 가시성 확보가 가능한 ‘AISVA(Application Insight SSL Visibility Appliance)’를 선보였다. AISVA는 암호화된 트래픽을 고속으로 복호화해 방화벽, 웹 방화벽, IPS, 데이터 유출 방지(DLP) 장비 등으로 보내 탐지 및 차단 기능을 수행할 수 있도록 해준다. 동시에 SSL 트래픽의 복호화 과정에서 발생하는 성능 저하를 예방해 고속의 패킷 처리를 보장한다.

업계 관계자는 “네트워크 가시성 장비의 핵심은 트래픽 복호화에 따른 네트워크 처리 속도 지연 현상 없이 얼마나 신속하게 SSL 트래픽에 대한 검사를 수행해 기업의 보안 사각지대를 없앨 수 있는지에 있다”며 “특히 기존 1024비트 인증서를 대체해 보안성이 높은 2048비트 인증서 사용이 보편화되면서 SSL 트래픽을 복호화하기 위한 네트워크 가시성 솔루션의 성능이 더욱 중요해지고 있다”고 말했다.

노동균 기자 yesno@chosunbiz.com

0
주요 뉴스
지금 주목할 뉴스