소만사는 왜 ‘DLP’ 솔루션을 HTTPS프록시 일체형 구조로 바꿨나

내부정보유출방지(DLP)·유해사이트 차단 솔루션 전문업체인 소만사(대표 김대환)가 암호화된 트래픽을 고성능으로 처리하는 ‘암호화웹(HTTPS) 프록시’를 선보이면서 새로운 활로를 개척하고 있다.

소만사 HTTPS프록시는 네트워크 DLP 제품인 ‘메일아이(Mail-i)’와 인터넷 필터링 솔루션인 ‘웹키퍼’와 일체화돼 제공되는 전용 암호화 트래픽 복호화·가시성 장비다. 암호화통신 프로토콜(SSL/TLS)을 사용, 암호화 웹(HTTPS) 서비스가 크게 늘어나면서 보안 제품 성능이 저하되거나 기능이 세밀하게 지원되지 못해 발생하는 보안문제를 해결한다.

somansa_HTTPS Proxy구글, 페이스북, 트위터, 유튜브를 비롯해 네이버와 다음 메일 등 국내외 주요 웹 서비스, 드롭박스같은 클라우드 서비스도 HTTPS를 사용하고 있다. 이같은 암호화통신 기술은 악의적인 해커로부터 사용자 정보를 보호하는데 효과적이다. 개인의 사생활을 보호하고 외부의 스니핑(훔쳐보기) 공격에도 안전한 전송채널을 확보할 수 있다. 문제는 사이버공격자나 범죄자들도 자신들의 활동을 숨기기 위해 암호화 통신기술을 활발히 활용하고 있다는데 있다.

고의 또는 내부직원의 실수로 HTTPS를 사용하는 웹메일이나 웹하드, 소셜네트워크서비스(SNS) 등으로 개인정보나 중요 내부정보를 대량 전송해 유출할 경우 암호화 트래픽 처리가 불가능한 DLP 솔루션은 이를 막을 수 없다. 사전 통제는 물론 사후 파악조차 힘들다. 내부 직원이 유해사이트나 악성코드 배포 사이트 등에 접속하는 것도 통제할 수 없다.

이로 인해 최근 암호화 트래픽 가시성 확보는 보안 시장에서 새로운 화두로 부상했다.

SOMANSA CTO_02“강화된 보안 정책을 운영하는 금융사나 기업에서는 가시성이 확보되지 않는 HTTPS 트래픽을 아예 차단하는 정책을 운영하는 경우가 많았다. 하지만 HTTPS 서비스가 크게 늘어나면서 사용자들에게 불편을 초래하고 업무에도 지장이 생기면서 HTTPS 트래픽을 허용하면서도 적절히 통제할 수 있는 방법을 찾고 있다.” 소만사에서 최고기술책임자(CTO)를 맡고 있는 최일훈 부사장의 얘기다.

최 부사장은 “내부보안을 더욱 강화하는 차원에서 DLP와 관련한 HTTPS 가시성 확보 수요가 커지고 있다”고 시장 분위기를 전하면서 “구글, 오피스365, 세일즈포스, 박스와 같은 클라우드 서비스도 모두 HTTPS를 이용하기 때문에 이들 서비스를 많이 사용하는 기업은 정보유출 방지를 위해 관심을 가져야 한다”고 덧붙였다.

소만사는 HTTPS 서비스 처리로 인해 보안 솔루션의 성능을 저하시키지 않으면서도 효과적으로 서비스를 지원, 통제하기 위해 네트워크 DLP 솔루션인 ‘메일아이’와 인터넷 필터링 솔루션인 ‘웹키퍼’를 기존 미러링 방식에서 HTTPS프록시 일체형 구조로 전환했다.

HTTP프록시와 결합하면서 ‘웹키퍼’는 악성코드 배포 사이트 차단과 유해사이트 접속을 차단하는데 있어 더욱 정교한 기능을 지원하게 됐다.

소만사 HTTPS프록시는 인라인으로 구동된다. ‘맨인더미들(MITM, 중간자공격)’이라는 중간에서 정보를 가로채는 공격기법을 역으로 이용하는 방식이다. 사용자가 요청한 서비스가 웹서버로 전달되기 전에 모든 데이터가 HTTPS프록시를 거친다. 암호화통신을 복호화해 개인정보 유출이나 유해사이트 접속 여부, 악성코드 유입 여부를 검사한 뒤 다시 암호화해 전송하는 역할을 수행한다.

기획단계부터 ‘메일아이’, ‘웹키퍼’와 각각의 프록시 장비가 일체화돼 하나의 제품처럼 동작될 수 있도록 설계해 고성능을 유지할 수 있다.

최 부사장은 “HTTPS프록시는 일체형 방식으로 설계돼 ‘메일아이’, ‘웹키퍼’와 완벽하게 동작한다. 외산 제품과 비교해 성능이 더 뛰어난 것으로 확인했다”며 “국내뿐 아니라 글로벌 시장에서도 충분한 경쟁력을 확보할 수 있도록 강력한 품질관리체계를 운영하고 있다”고 말했다.

‘메일아이’, ‘웹키퍼’ 일체형 HTTPS프록시 출시 후 소만사는 국내 최대 전자회사, 제철회사, 자동차회사, 은행, 도청, 중앙정부, 군 등 수십개 기관에 공급했다. 연내 50여곳의 레퍼런스를 확보할 것으로 기대하고 있다. 소만사 네트워크 DLP 솔루션 고객사는 1000여개가 넘는다.

소만사는 가트너 매직쿼드런트 ‘엔터프라이즈 DLP’ 부문에 등재된 국내 기업이다. 국내에서는 물론이고 아시아지역 내 솔루션 기업으로는 소만사가 유일하다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다