블루코트 인터넷 보안게이트웨이 도입, 스파이웨어/맬웨어/피싱 차단
국민건강보험공단은 최근 보안 위협이 다양화 됨에 따라, 인터넷을 통한 고객 정보 유출을 방지할 수 있는 솔루션을 필요로 하게 되었다. 국민건강보험공단은 기존에 방화벽과 IPS 등의 기본적인 보안시스템만으로 다양하게 변화하는 보안 위협에 대응하기에 한계가 있다고 판단한 것. 인터넷 상의 P2P, 웹하드, 웹메일, 메신저 등과 같은 상용 애플리케이션을 통한 내부 정보 유출을 비롯하여, 인터넷으로부터 유입되는 맬웨어에 대한 대처 방안이 필요했다.
특히 국민 대상의 건강 보험 서비스를 제공하는 공단의 업무 특성상, 국민 건강과 관련된 정보 유출은 대외적인 신뢰도에 큰 영향을 끼치기 때문에 내부정보 유출에 대한 세밀하고 강력한 통제 능력과 이에 대한 이력 및 보고서 관리 방안을 제공할 수 있는 솔루션 도입을 검토했다.
블루코트 프록시SG 어플라이언스는 정보 유출 사이트에 대한 접근 통제, 맬웨어 사이트 제한, 다운로드 콘텐츠에 대한 실시간 스파이웨어/바이러스 등 악성 소프트웨어에 대한 검역기능을 통합 제공한다. 블루코트 프록시AV 어플라이언스와 웹필터 솔루션과의 연동을 통해 SSL 암호화 트래픽을 포함한 모든 네트워크 트래픽에 대한 모니터링을 지원한다.
또한 암호화된 터널을 통해 네트워크에 침투하는 스파이웨어를 포함한 악성 프로그램을 비롯, SSL을 은폐된 매커니즘으로 악용하는 암호화된 피싱 위협까지도 차단한다.
국민건강보험공단의 황상구 대리는 "블루코트 솔루션 도입으로 네트워크 레벨(게이트웨이 단)에서 비업무용 인터넷 트래픽 통제 및 바이러스와 스파이웨어 차단이 가능하게 되었고, 악성코드 감염으로 인한 직원들의 의도하지 않은 내부정보 유출 위험 차단 등 인터넷 서비스를 통한 공단 내부정보 유출까지도 차단할 수 있게 되었다"고 전했다.
또한 "현재 블루코트 솔루션은 하루 평균 약 150만 건 이상의 비업무용 사이트를 통제하고 있으며, 이 중 50만 건 이상이 해킹으로 인해 스파이웨어, 맬웨어와 같은 악성코드 경유지로 악용되고 있는 외부 홈페이지 사이트들을 통한 사용자 PC로의 감염을 네트워크 단에서 차단한 것"이라고 덧붙였다.
김정은 기자
jekim@itdaily.kr