SSL 가시성 솔루션 사업 본격화한 ‘수산INT’, 글로벌 업체들과 진검승부

수산INT(대표 정석현)가 외산 솔루션이 대거 포진돼 있는 SSL(Secure Sockets Layer) 가시성 솔루션 시장에 본격 진출했다.

기존에 제공해온 프록시 기반 SSL 복호화 솔루션에 최근 인수한 아라기술의 ‘SSL 프리즘’ 특허 기술과 제품을 더해 ‘이프리즘(ePrism SSL) SSL’ 시리즈를 새롭게 선보였다.

수산INT는 SSL 가시성 솔루션을 기존 보안사업 부문 주력 제품인 유해·비업무 사이트 차단 솔루션 ‘이워커(eWalker)’와 연동·보완하는 제품 성격을 넘어 차세대 주력사업으로 삼아 육성할 방침이다.

SSL 가시성 솔루션(VA, Visibility Appliance)은 암호화된 트래픽 복호화 기능을 지원하지 못하거나 성능이 크게 떨어지는 네트워크 보안 장비를 대신해 앞단에서 복호화를 수행해 가시성을 확보할 수 있게 해주는 전용 장비다.

최근 HTTPS 암호화 웹 트래픽이 급증하면서 금융권과 기업 시장을 주축으로 이같은 SSL 가시성 솔루션 수요가 꾸준히 커지고 있다. 이 시장에는 기가몬, F5네트웍스, A10네트웍스, 시만텍(블루코트), 익시아 등 유수의 글로벌 네트워크·보안 기업들이 이미 발빠르게 진입해 시장 선점에 공들여왔다.

후발주자인 수산INT는 이들과 경쟁이 불가피하다. 하지만 승산이 충분하다며 자신감을 나타내고 있다.

박형배 수산INT 상무는 “앞으로 SSL 가시성 솔루션인 VA 시장에서 대표 기업으로 자리매김하겠다”며 “경쟁상대는 글로벌 기업들”이라고 밝혔다.

수산INT는 기술차별성을 필두로 다양한 고객 기반, 수요가 급증하는 시장 환경 등 다양한 측면에서 SSL 가시성 솔루션 사업을 밝게 전망하고 있다.

아라기술이 개발한 기술을 인수하면서 기존 프록시 방식의 SSL 가시성 장비가 가진 한계를 극복했을 뿐 아니라 외산 솔루션 지원 범위를 넘어서는 국내 보안 솔루션 사용 환경에 최적화된 지원을 할 수 있다는 것이 박 상무의 설명이다.

그는 먼저 “프록시 방식의 SSL 복호화 장비는 처리 성능이 떨어지고 다양한 보안 솔루션을 동시에 지원하는 것에도 한계가 있었다”라며 “이를 해결하기 위해 10억원 이상을 투자하면서 연구개발을 수행하고 있었는데, 마침 전문성을 가진 아라기술이 개발한 기술을 인수하게 되면서 빠르게 SSL 가시성 솔루션을 출시할 수 있게 됐다”고 설명했다.

‘메시지 패스 쓰루’ 기능으로 차별화

새롭게 선보인 ‘이프리즘 SSL VA’는 고성능으로 풀(Full) SSL 트래픽 가시성을 제공한다. 특히 APT 대응·악성코드 차단 솔루션이나 웹·이메일 필터링 솔루션이 지원하는 차단 메시지를 사용자에게 그대로 전송해주는 ‘메시지 패스 쓰루(Message Pass Through)’ 기능을 제공한다. 이 기능은 수산INT가 내세우는 차별화된 기술이다. 특히 외산 SSL 가시성 제품들은 지원하지 못한다는게 박 상무의 얘기다.

박 상무는 “금융사를 주축으로 많은 국내 기업에서는 네트워크 장애를 최소화하기 위해 중간자공격(Man In the Middle) 기술을 활용하는 보안·필터링 솔루션을 선보하고 있다”라면서 “외산 솔루션은 이를 지원하는 기능이 없어 완전한 가시성을 확보할 수 없다”고 지적했다.

이어 그는 “SSL VA는 프록시 방식과는 달리 복호화 존에 구축돼 있는 다양한 보안 솔루션을 지원해 네트워크 복잡성을 낮춰 구성을 단순화하고 투자비용도 절감하며, 기존 프록시·보안 장비 성능을 향상시키기 위해 업그레이드하거나 교체할 필요도 없다”고 강점을 부각했다.

‘이프리즘 SSL VA’는 한국전력, 웅진그룹, 두바이 상업은행 등 다양한 고객사에 적용돼 있다.

박 상무는 “SSL VA는 이미 30곳 가까운 기업에 적용돼 있어 그 성능과 안정성을 검증 받고 있다”라면서 “‘이워커’와 ‘이프리즘’을 동시에 공급하는 사례가 늘어나며 앞으로 두 사업 간 시너지가 발생할 것으로 보고 있다. 금융사, 학교, 공공기관 등 ‘이워커’ 솔루션 고객 1000여곳을 대상으로 ‘이프리즘’을 적극 소개할 계획”이라고 말했다.

수산INT의 SSL 가시성 솔루션 제품군인 ‘이프리즘 SSL’ 시리즈는 클라우드 환경을 위한 ‘이프리즘 SSL 프록시’와 지능형지속위협(APT) 보안 솔루션, 시큐어웹게이트웨이(SWG) 솔루션 등을 위한 ‘이프리즘 SSL VA’ 제품으로 구성된다.

‘이프리즘 SSL’ 시리즈는 100메가비트급에서 10기가비트 지원 제품까지 7개 모델로 구성돼 있다. 국내용 공통평가기준(CC) 인증도 획득했고, 국제CC도 검토하고 있다. 독립 성능평가기관인 NSS랩(NSSLabs)의 테스트를 받아 성능과 기능 검증을 실시할 방침이다.

수산INT는 국내 사업 외에도 말레이시아, 베트남, 태국 등 동남아시아, 중동 지역을 대상으로 해외 수출을 적극 진행하고 있다.

박 상무는 “유해사이트 차단에서 시작한 수산INT는 보안 사업을 계속해서 확장해 나갈 것”이라면서 “SSL VA 차기 모델 개발에 들어갔다. 가상화 보안 분야에도 지난 4년간 꾸준히 투자하고 있다”고 강조했다.

수산INT는 국내 SSL 가시성 솔루션 시장이 2018년부터 3년간 700억원 규모에 달할 것으로 예상하고 있다.

수산INT가 집계한 2017년 상반기 ‘이워커 트래픽 분석’ 리포트에 따르면, 기업군의 HTTPS 사용률은 76%에 달한다. 학교군에서는 64%, 공공기관은 48%의 HTTPS 트래픽 사용비중을 나타냈다. 암호화 트래픽 사용량은 전체적으로 크게 증가하고 있어, 현재 가장 사용률이 적은 공공기관들에서도 올해 3분기부터는 65%를 넘어설 것으로 예측됐다.

HTTPS 기반 악성코드 역시 SSL 암호화 트래픽 증가와 더불어 지속적으로 확대되는 추세다.

멀웨어스닷컴과 망고스캔 분석 결과, 올해 상반기 동안 월 평균 1.5만개, 총 9.3개의 HTTPS 기반 악성코드가 신규로 수집됐다. 올해 하반기에는 이같은 악성코드 개수가 총 10만개를 넘을 것으로 예상되고 있다.

이같은 악성코드는 정보유출, SSL/TLS 기반 명령제어(C&C)를 사용하는 악성코드 공격, SSL 기반 드라이브바이다운로드(Drive by Download) 공격, 웹메일 기반 악성 첨부파일 공격 등이 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다