웹 보안 기업인 블루코트코리아(대표 김기태, www.bluecoat.co.kr)가 보안 위협 사각 지대를 줄이기 위한 실제적인 암호화 트래픽 관리 방안을 소개하는 'SSL 암호화된 트래픽 관리 가이드(한글판)'(www.bluecoat.com/ko-etm-guide)를 발표했다.

블루코트가 발표한 'SSL 암호화 트래픽 관리 가이드'의 주요 내용은 다음과 같다.

• 네트워크 트래픽 운영 현황을 조사하고 운영 계획 수립 : IT 관리자가 비즈니스에 영향을 미칠 수 있는 잠재 위협 요인들을 식별하기 위해서는 기업의 네트워크 트래픽 전체에 대한 정밀한 분석을 통해 SSL 암호화 네트워크 트래픽에 대한 완벽한 가시성을 확보해야 한다. 또 특정 등급의 데이터, 즉 금융 혹은 질병 및 건강보험 정보 등을 보호하기 위한 프라이버시 규정 및 애플리케이션 접근에 대한 내부 정책 등을 준수하기 위해서는 선별적으로 네트워크를 복호화 할 수 있어야 한다. 다양한 비즈니스 요구를 만족시키기 위해서는 전략적인 암호화 정책이 요구되며, 해당 산업의 각종 규제들을 준수할 수 있도록 설계돼야 한다.

• 미조사된 트래픽 위험성 여부 확인 : IT 관리자가 전체 네트워크 트래픽에 대한 통찰력을 갖추기 위해 조사되지 않은 트래픽의 위험성 여부를 정확히 확인하는 것이 필수적이다. 이를 통해 사내 보안 정책과 비교하며 문제가 될 수 있는 네트워크 트래픽 보안 취약점들을 보완할 수 있는 개선 방안을 수립해야 한다.

• 암호화된 트래픽 관리 솔루션을 도입하여 네트워크 보안 개선 : 보안 시스템적인 면에서 보자면 보안 사고를 예방 및 차단하기 위해서는 기존 NGFW, IDS/IPS, 안티 바이러스, DLP, 멀웨어 분석 및 보안 분석 등의 기능을 모두 제공하는 암호화된 트래픽 관리 솔루션을 도입해야 한다. 이를 통해 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템을 구축해야 한다. SSL 트래픽을 여러 번 암호화하는 복호화 보안 기능을 제공하는 보안 솔루션을 도입하여, 관리자가 전체 네트워크 트래픽 처리 현황에 대한 가시성을 확보할 수 있다면, 악성코드 전파 및 중요 데이터 유출의 우회경로로 HTTPS 사이트가 활용되는 것을 차단할 수 있다.

• 지속적인 보안 시스템 모니터링을 통해 운영 환경 개선 : 네트워크 내부 및 외부에서 암호화된 애플리케이션 및 트래픽에 대한 관리 및 사용 정책을 꾸준하게 모니터링하고 보안 운영 환경을 개선해야 한다. 이를 통해 프라이버시, 정책 및 규정 적합성을 유지하여 암호화된 트래픽의 사각을 제거함으로써 암호화된 네트워크 트래픽에 숨겨진 보안 위협에 대처할 수 있다.

'SSL 암호화된 트래픽 관리 가이드'에 대한 보다 자세한 내용은 https://www.bluecoat.com/ko-etm-guide/ 에서 확인할 수 있다.

블루코트코리아 김기태 대표는 "네트워크 트래픽 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 반대로 암호화된 네트워크 트래픽 보안의 사각지대를 생성하며 큰 보안 위협 요인으로 부각되고 있다"며 "보안 사고를 예방 및 차단하기 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템 구축이 필요한 시점이다"라고 강조했다.

김원영 기자 goora@noteforum.co.kr