소만사, SSL 가시성 솔루션 고객사 100곳 확보…“DLP와 결합 구축 성과”

소만사(대표 김대환)의 암호화 웹 트래픽(SSL) 가시성 솔루션인 ‘웹키퍼 SG(T-Proxy)’가 공공기관, 금융사, 대기업 100곳에 구축됐다.

네트워크 데이터유출방지(DLP) 솔루션인 ‘메일아이(Mail-I)’와 결합해 구축한 성과다. 회사측은 26일 이같은 결과를 바탕으로 “2018년 SSL 가시성 솔루션 시장 점유율 40%를 달성했다”고 밝혔다. 자체 추산한 수치다.

국내 DLP, 유해사이트 차단(URL 필터링) 솔루션 시장 선두기업인 소만사는 암호화 웹서비스가 증가하면서 3년 전 SSL 트래픽 복호화 솔루션을 개발해 기존 솔루션과 통합된 방식으로 출시했다.

시장에서도 암호화된 트래픽이 늘어나면서 이를 악용한 개인정보 유출, 유해사이트 우회접속, 악성코드 유입 위험성이 높아지자 SSL 복호화 기능을 수행하는 장비 수요가 크게 늘어났다.

SSL 트래픽은 암호화된 채로 전송되기 때문에 송수신자간 데이터 교환이 일어나는 일에 대해서는 알 수 없다. 유해사이트차단, 개인정보유출, 지능형지속위협(APT) 공격이 발생할 경우 기존 솔루션으로는 보안이 불가능하다.

유해사이트 차단 솔루션은 악성코드배포사이트 차단을 막을 수 없어 사내 네트워크가 악성코드에 감염되는 사태를 불러올 수 있다. DLP 솔루션은 SSL 기반 웹서비스를 통해 개인정보 등 중요정보가 나가는 것을 포착하지 못해 유출을 허용할 수 있다.

SSL 가시성 확보 솔루션은 대개 유해트래픽을 1차적으로 걸러낸 후 복호화해 연동돼 있는 침입방지시스템(IPS), DLP, APT 보안, 포렌식 솔루션 등에 제공하는 방식으로 운영된다.

소만사는 ‘웹키퍼 SG(T-Proxy)’를 유해사이트 차단, DLP 솔루션과 결합 구축 방식으로 시장을 공략해 외부에서 들어오는 악성코드 등 보안위협, 해킹위험은 물론이고 내부에서 발생할 수 있는 개인정보유출 위험까지 통제할 수 있도록 제공하는데 주력했다.

회사측은 “소만사 SSL 가시성 솔루션은 설계 초기단계에서부터 DLP, 유해사이트 차단 솔루션과의 일체화 계획을 갖고 개발됐다”라면서 일체화에 따른 장점을 바탕으로 시장에 빠르게 확산시킬 수 있었다고 강조했다.

‘웹키퍼 SG(T-Proxy)’의 특징으로는 일체화 목표로 개발돼 DLP 솔루션과 연계할 때 요구되는 ICAP(Internet contents adaptation protocol) 연동이 필요 없고, 글로벌 웹서비스를 포함해 네이버 웹메일, 카카오톡 등 국내에서만 사용하는 SSL 서비스를 원활하게 통제할 수 있다는 점을 들었다. 아울러 이 제품은 빅데이터 검색엔진을 탑재해 3년치 로그 데이터를 3분 이내에 검색이 가능하다고 부각했다.

소만사는 “솔루션을 도입하는 입장에서는 제품 가격과 유지보수 비용이 큰 부담이 된다. 외산 SSL 가시성 솔루션은 DLP 솔루션과 연계시 ICAP 방식을 사용하기 때문에 부하가 커 대규모 엔터프라이즈 환경에서는 적합하지 않다”고 지적하면서 “이 문제를 해결하기 위해 SSL 가시성 솔루션과 DLP를 일체화시켜 획기적으로 성능을 개선했다”고 외산 제품 대비 차별성을 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network