Home > 전체기사
컴트루테크놀로지, 개인정보보호부터 SSL 가시화까지
  |  입력 : 2018-05-18 11:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화 트래픽 증가에 대응하는 셜록홈즈 Decoder SSL(디코더 SSL)

[보안뉴스 이은비 기자] 컴트루테크놀로지(대표 박노현)는 개인정보보호 및 내부정보유출방지솔루션 전문기업이다. 1997년 법인 설립 이후 국내에서 웹서버(홈페이지) 개인정보 유출 차단 시스템(PrivacyCenter)을 가장 처음 선보이며, 관련 시장 점유율 1위를 12년째 이어가고 있다.

웹서버 개인정보보호 솔루션을 비롯해 PC개인정보보호, 내부정보유출방지(DLP)등의 솔루션을 보유하고 있으며 1,000여 개의 공공기관 및 일반기업의 중요 정보를 보호해 오고 있다.

컴트루테크놀로지는 최근 셜록홈즈 Decoder SSL V2.0(디코더 SSL)을 출시해 SSL 가시화 시장에서도 두각을 나타내고 있다. 셜록홈즈 Decoder SSL V2.0(디코더 SSL)은 네트워크 상의 SSL 통신을 복호화하며, 네트워크 DLP등 타 보안 장비에 SSL 트래픽 가시성을 제공하는 솔루션이다.

글로벌 시장조사업체 가트너는 “보안 강화를 위해 도입한 SSL 트래픽 암호화가 오히려 타 네트워크 보안체계에서 해당 트래픽을 점검할 수 없도록 블라인드(Blind)한다”고 지적했다. 이렇게 최근 암호화 통신을 사용하는 웹 서비스가 많아지면서 네트워크 DLP 솔루션만으로는 해당 트래픽을 복호화 할 수 없어 SSL 암호화 통신을 복호화하는 솔루션이 주목받고 있다. 컴트루테크놀로지의 자체 조사에 따르면 SSL 가시화 솔루션의 경우 도입을 했거나, 도입을 고려하는 고객사의 비중이 55%에 이르는 것으로 나타났다.

[자료=컴트루테크놀로지]


보안 시장에서 SSL 가시화가 대두되고 있는 만큼 암호화 트래픽 복호화 솔루션 도입 시 중요하게 살펴보아야 할 점에 대해 컴트루테크놀로지는 아래와 같이 전했다.

△암호화 트래픽 복호화 솔루션 도입이 시급... 중요하게 살펴 보아야 할 점은?

1. 트래픽의 투명성 보장
SSL 가시성 솔루션 도입으로 네트워크 구성을 모두 변경해야 한다면 보안담당자는 도입을 꺼려할 수도 있다. 그만큼 기존 네트워크 구성에 영향을 미치지 않으며, 세션처리의 투명성을 보장하는 것이 중요하다. 패킷의 5 tuple을 유지함으로써 타 보안 솔루션에서 복호화된 트래픽을 활용하는데 어려움이 없어야 한다는 것이다.

컴트루테크놀로지 박노현 대표이사에 따르면, 네트워크 구성상의 투명성을 보장하는 부분이 제품 개발에 가장 어려운 부분이었다고 밝힌 만큼 SSL 가시성 솔루션에서 가장 먼저 살펴봐야 할 부분이 Transparent한 세션 관리라고 전했다.

2. 모든 포트 트래픽 복호화 여부
보통의 암호화 트래픽은 8443,443 포트로 주로 통신한다. 그렇기 때문에 초기 SSL 가시성 솔루션들은 해당 포트들을 감시에 복호화하는데 그쳤다. 하지만 이제는 모든 포트를 대상으로 변조된 암호화 트래픽에 대한 복호화가 필요하기 때문에 모든 포트의 트래픽을 감시하여 복호화 하거나 차단 동작을 수행할 수 있는지가 중요하다.

3. 부하 분산 기능 제공
SSL 가시성 솔루션은 대부분 타 보안 솔루션에 복호화된 트래픽을 전달하며 타 보안장비들에게 SSL 트래픽 가시성을 제공한다. 그렇기 때문에 얼마나 다양하고, 많은 솔루션과의 연동이 가능한지가 중요하다. 여러 보안 솔루션에 연동할 수 있는지 이에 따른 부하 분산 기능을 제공하는지 확인이 필요하다.

[이미지=컴트루테크놀로지]


셜록홈즈 Decoder SSL V2.0(디코더 SSL) 은 높은 성능과 패킷의 5 tuple을 유지하는 기술 방식으로 기존 네트워크 구성에 영향을 미치지 않아 세션처리의 안정성을 확보했으며, 모든 포트의 트래픽을 감시하고 부하 분산 기능을 제공한다. 모델은 100Mbps 급에서 10Gbps 급까지 5개의 라인업으로 판매되고 있다.

컴트루테크놀로지 박노현 대표는 “셜록홈즈 Decoder SSL V2.0은 셜록홈즈 NetCenter Cloud 제품과 함께 시너지 효과를 발휘해 기업의 내부정보보안에 선두주자가 될 것이며, 이를 계기로 금융권, 기업, 연구소뿐만 아니라 글로벌 시장까지 확대하여 시장공략에 힘쓸 예정”이라고 밝혔다.

셜록홈즈 NetCenter Cloud는 네트워크 트래픽을 로깅하는 NetCenter와 로깅 데이터를 색인하여 저장 및 효율적인 검색을 도와주는 ArchiveCenter를 논리적·물리적 이중화를 통해 Private Cloud 환경을 제공하는 솔루션으로 현재 다수의 기업에서 운용 중이다.

컴트루테크놀로지의 보안 솔루션들은 오는 31일과 6월 1일 양일간 서울 코엑스 그랜드볼롬에서 열리는 개인정보보호페어 2018(PIS FAIR 2018)에서도 만나볼 수 있다.
[이은비 기자(boan6@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)