[아이티데일리] 소포스(한국지사장 배수한)는 소포스 XG 방화벽에 전송 계층 보안(TLS) 트래픽 복호화 기능을 갖춘 신형 ‘엑스스트림(Xstream)’ 아키텍처를 적용했다고 26일 밝혔다.

소포스는 최근 ‘이제는 멀웨어의 4분의 1이 TLS로 통신한다’는 분석 보고서를 통해 23%에 달하는 멀웨어군이 명령 제어(C2)나 설치에 어떻게 암호화 통신을 활용하는지에 대해 설명한 바 있다. 예를 들어 세 가지 트로이 목마 프로그램인 트릭봇(Trickbot), 아이스드아이디(IcedID), 드리덱스(Dridex)는 공격 과정에서 TLS를 이용한다. 또한 사이버범죄자들은 익스플로잇, 페이로드 및 탈취한 콘텐츠를 감추고 탐지를 피하는 데에도 TLS를 이용하고 있다. 실제로 활동 중인 범죄자들의 44%가 여러 기관에서 훔친 데이터(은행이나 금융계좌 암호, 기타 민감한 정보 등)를 숨기기 위해 암호화를 활용하고 있다는 통계도 았다.

XG 방화벽 엑스스트림 버전은 ▲위장 멀웨어를 탐지하기 위한 TLS 1.3 검사 ▲핵심 애플리케이션 성능 최적화 ▲적응형 트래픽 검색 ▲소포스 인공지능을 통한 위협 분석 ▲소포스 센트럴의 포괄적인 클라우드 관리와 보고 서비스 ▲소포스 관리형 위협 대응(MTR) 서비스와의 통합 등 핵심 기능을 제공한다.

댄 시아파(Dan Schiappa) 소포스 최고제품책임자(CPO)는 “소포스 XG 방화벽은 신형 엑스스트림 아키텍처를 통해 대규모 사각 지대에 확실한 가시성을 부여하는 한편, 시간 지연을 없애주며 최신 TLS 1.3 표준을 전적으로 지원하면서 생기는 호환성 문제도 해결해 준다. 소포스의 자체 벤치마크 테스트 결과에서 신형 XG TLS 검사 엔진이 이전 XG 버전에 비해 성능이 두 배로 향상됐음이 확인됐다”고 말했다.