전세계 웹 콘텐츠 보안 분야 선두업체인 블루코트가 지난해 하반기 국내 시장에 본격 진출하고, 주력 제품인 웹 커뮤니케이션용 프록시 어플라이언스 공략에 박차를 가하고 있다.
블루코트의 웹커뮤니케이션 프록시 어플라이언스인 ‘프록시SG’는 새로운 개념의 웹 보안 제품으로 스파이웨어, 웹 바이러스, 부적절한 웹 서핑, 인스턴트 메시지, 미디어 스트리밍, P2P 파일 공유 등 웹과 관련된 모든 보안 위협을 방어하는 동시에 웹의 속도를 향상시키는 솔루션이다.
이유지 기자 yjlee@rfidjournalkorea.com
웹 환경의 발전에 따라 사용자들은 이제 웹을 이용해 인터넷상에 존재하는 모든 애플리케이션 및 정보에 쉽게 접근할 수 있게 되었다. 보통 사용자들이 접속하는 애플리케이션은 인터넷 뱅킹, 전자상거래 등과 같은 개인적인 용도의 애플리케이션을 비롯해 제3자에게 아웃소싱 되거나 제3자에 의해 행해지는 기업 활동에 필수적인 애플리케이션이 혼재되어 있다.
이러한 애플리케이션의 대부분은 그 사용 목적이 개인용인지 기업용인지를 불문하고 매우 민감하며 보안에 충실해야 할 정보들을 전송하게 된다. 이 경우 인터넷 사용자와 외부 애플리케이션 간에 안전하면서도 개인적인 정보의 보안성을 유지하는 것은 필수불가결하다.
SSL의 등장
SSL은 현재 원거리에 있는 애플리케이션 서버와 사용자 컴퓨터의 클라이언트 웹 브라우저 사이에서 안전하고 암호화된 링크를 구축하는 표준 프로토콜이 되었다고 해도 과언이 아니다. 개인 목적의 애플리케이션 연결 과정은 서버가 브라우저와 통신하면서 자동적으로 구동되기 때문에 서버와 클라이언트 데스크톱 간에는 정보를 전달하는 개인적이고 암호화된 터널이 생기게 된다. 물론 이것은 세션이 종료되면 연결 상태도 자동적으로 종료된다.
이렇듯 SSL은 IT 관리자의 도움 없이도 표준 기반 프로토콜, 암호화 기술, 교환 인증서 등을 이용하여 각각의 세션 링크를 자동적으로, 온디맨드 방식으로 구축하도록 해주는 검증된 기술이다. 따라서 IT 기업에서 많은 인기를 끌고 있다.
그러나 최근 이러한 암호화된 SSL 세션이 스파이웨어, 바이러스, 웜 바이러스, 피싱 등 악성 프로그램이 이동하는 경로로 악용되는 빈도가 빠르게 증가하고 있어 기업 보안에 치명적인 손실을 끼치는 사례가 빈번하게 발생되고 있다. 더욱 심각한 것은 대부분의 IT 기업들이 이러한 문제를 인식조차 하지 못하고 있다는 사실이다.
잠재적인 악성 트래픽을 포함하고 있는 데이터를 비롯해 SSL 세션에서 클라이언트와 서버 간에 이동하는 모든 데이터들은 암호화 과정을 거치기 때문에, 일단 암호화된 트래픽이 모든 SSL 세션에 대해 상시 개방되어 있는 443포트를 통해 기업의 방화벽을 통과하게 된다.
물론 이때 세션이 감염되지 않았다면 아무 문제가 발생하지 않을 것이다. 하지만 만일 암호화된 보안 위협이 은폐된 채 통과되었다면, 이러한 위협은 기업의 내부 네트워크를 자유롭게 이동하여 더 큰 보안 위협이 될 것이다.
이러한 문제는 기업들이 SSL 세션에 대해 아무런 가시성을 확보하지 못했기 때문이며, 이때 기업들은 모든 잠재적 보안위협에 무지한 상태로 남게 된다. 해커들은 이러한 기회를 노리고 있으며 실제로 기업들의 SSL 가시성 부재 현상을 악용하는 해커의 숫자도 점차 늘고 있다.
앞으로 웹 애플리케이션과 SSL 트래픽의 규모가 꾸준히 증가함에 따라 문제는 더욱 심각해 질 것으로 예상된다. 보안 위협 외에도 암호화된 트래픽은 기업들의 대역폭 사용 현황 파악을 방해하고, 지능형 콘텐츠 통제 정책을 사용하여 사용자 생산성을 극대화하는데 어려움을 주고 있다. 그렇다면 과연 기업들은 이러한 문제에 어떻게 대응해야 하는가?
SSL 프록시 솔루션 ‘프록시SG’
블루코트는 ‘프록시SG’ 보안 콘텐츠 어플라이언스 개발을 통해 최근 IT 관련 문제들을 해결하고자 노력하고 있다. ‘프록시SG’를 기업 방화벽 내부 사용자와 외부 애플리케이션 사이의 세션 통로에 설치하면 ‘프록시SG’는 원거리 애플리케이션 서버와 로컬 웹 클라이언트 에 안전한 중개자 역할을 하게 된다. (그림 참조)
SSL 커뮤니케이션에 대한 보호, 통제 및 가속화 제공
이 경우 ‘프록시SG’는 브라우저를 대신하여 자동적으로 신뢰성이 확보된 SSL 세션 구축과 함께 인증 절차를 실시하며, 기업 내부로 들어오는 암호화된 데이터를 포함한 세션을 종료시켜주는 중요한 역할을 담당한다. 이 시점에서 데이터는 단순히 텍스트로 변환되고 ‘프록시SG’는 해당 데이터를 자동적으로 검사한다.
일반적으로 해당 데이터를 어떻게 처리할 것인가에 대한 결정은 ‘프록시SG’의 혁신적인 세션 통제 정책에 기반해 내려지는데, 이러한 정책은 기업들이 사용자와 애플리케이션 간 상호작용의 주체, 대상, 장소, 시간, 방법에 대한 정보를 바탕으로 정책을 수립할 수 있도록 한다. 이 시점에서 잠재적 악성 트래픽은 자동적으로 차단되어 어떠한 보안침해 사고도 발생하지 않도록 하며, 유효 트래픽은 안전하게 웹 브라우저로 전달되어 세션을 완료할 수 있도록 한다.
블루코트 SSL 프록시는 내외부의 모든 SSL 트래픽에 대해 최고 수준의 가시성과 통제를 보장해 준다. ‘프록시SG’의 캐싱, 압축, 우선순위 부여 정책과 같은 내부 가속화 기술을 활용함으로써 전체적인 세션 성능을 최대 10배까지 향상시켜준다는 것도 주목할 점이다.
정책 보안 성능을 중앙에서 통제·관리
현재 전 세계적으로 수천 개의 기업이 사용하고 있는 ‘프록시SG’ 어플라이언스는 IT 기업 전반에 걸친 정책, 보안, 성능이 중앙에서 통제, 관리할 수 있도록 하는 블루코트 아키텍처의 핵심 기술을 이용한 제품이다. SSL 프록시 솔루션은 다음과 같은 기능을 제공한다.