오후 발표 2 / 웹 보안과 프록시 - The Power of The Proxy
강민석 한국블루코트 SE팀 매니저
콘텐츠 보안에 탁월한 ‘프록시’
인터넷을 통한 악성 프로그램 및 비정상 트래픽 차단
이제 인터넷은 우리 생활의 일부분으로 자리 잡았고, 인터넷이 없는 생활은 상상할 수 없는 시대가 되었다. 인터넷이 우리 생활에 막대한 영향을 미치며 우리의 생활을 편리하게 해 주지만, 그만큼 해악도 크다.
인터넷에는 각종 성인물사이트 및 음란동영상이 존재하며, 이러한 음란물들에 대하여 적절한 접근통제가 이루어지지 않기에, 미성년자가 유해 환경에 무작위로 노출되어 있으며 기업의 업무 생산성을 저하시키고 있다.
기업의 업무생산성을 저하시키는 요소로는 이러한 음란물들뿐만 아니라, 인터넷을 이용한 도박, 게임, 증권 등 무수히 많은 비업무용 사이트들이 있으며, 이러한 비업무용 사이트들에 대한 접근은 인터넷이라는 매체를 이용하여 오프라인으로의 접근과는 비교도 될 수 없을 만큼 쉽고 빠르게 이루어진다.
인터넷에 존재하는 부정적인 요소는 위에 열거한 부적절한 사이트 및 매체 외에도 악성 프로그램들이 있다.
대표적인 것이 바이러스와 웜이며, 최근 들어서는 스파이웨어가 가세를 했다. 바이러스의 전파가 이전과 같이 디스켓을 통한 물리적인 전이에 의한 것이 아니라 급속히 빠른 인터넷을 이용하며, 이제 제로데이 공격의 시대가 왔다. 바로 웜이 제로데이 공격의 대표적인 예라고 할 수 있다.
바이러스나 웜이 이전에는 메일서버 위주로 전파되어 왔고, 메일서버에 대한 방역이 바이러스나 웜을 막는 주 해결책이었으나, 이제는 개인의 사설 웹 메일 계정, 인스턴트 메신저, P2P 사이트 등을 이용함으로써 그 전파에 대한 방역의 지점이 무수히 많아졌다.
여기에 가세한 스파이웨어는 이전의 바이러스나 웜과는 그 성격이 완전히 달라서, 바이러스나 웜에 대한 대응과 같이 시그니처 매칭방식으로는 탐지 및 차단율이 40%을 넘지 못하고 있다. 특히 이러한 악성 콘텐츠들을 전파시켜 내부정보를 유출시키는 개인의 사설 웹 메일, 인스턴트 메신저, P2P 등이 TCP 443 포트를 사용하기 시작함으로써 이전에 방치되어 왔던, 그리고 탐지할 수 없었던 HTTPS에 대한 통제가 필수적인 시대가 도래했다.

프록시에 대한 잘못된 인식
이러한 인터넷을 통한 악성 프로그램, HTTPS의 암호화된 트래픽을 통제할 수 있는 강력한 방안이 바로 프록시다.
일반적으로 프록시는 캐싱서버로 잘못 알려져 있다. 캐싱 기능도 포함하긴 하지만 엄밀히 말해 사용자와 서버 중간에서 통신(세션)을 중계하는 역할을 수행하는 것이다. 프록시는 방화벽과 IPS 등 기존 보안시스템의 한계와는 달리 패킷을 콘텐츠화 하기 위해 재조합해 스캐닝하기 때문에 콘텐츠 보안에 탁월하다.
비업무적인 웹 사이트 접속 제어와 웹 메일을 이용한 내부정보유출 차단, 네트워크 바이러스 차단(HTTP, FTP), 인스턴트 메신저를 통한 내부정보유출 차단, 팝업 광고 및 스파이웨어 차단, MP3나 P2P, 동영상 다운로드 차단 등의 기능을 수행해 내부정보유출 방지와 사용자 생산성 증대, 내·외부 위협요소를 감소할 뿐만 아니라 인터넷 통합보안 구축과 네트워크 가용성까지 증대시킬 수 있는 기능을 제공한다.
한국블루코트는 이러한 모든 기능을 포괄하는 ‘프록시SG’라는 솔루션을 제공하고 있다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지