뉴스/이벤트

소만사 “SSL/TLS 보안은 선택이 아닌 필수”

[보도자료] | 2019-04-15

데일리시큐가 주최하는 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2019가
4월 10일 1천400여 명의 보안실무자들이 참석한 가운데 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

  이 자리에서 김대환 소만사 대표는 ‘You Can’t Protect What You Can’t See- SSL/TLS를 통한
보안위협과 대처방안-‘을 주제로 키노트 발표를 진행했다.

  SSL/TLS는 전체 트래픽의 72%를 자치하고 있다.
금융, 정보통신, 클라우드 등 보안이 중시되는 산업은 이미 80%이상 적용이 완료됐다.

  지메일, 네이버, 다음은 이미 SSL/TLS기반으로 돌아선지 오래다.
페이스북, 트위터 등 주요 SNS서비스도 모두 SSL/TLS 기반이다. SSL/TLS가 아닌 웹서비스는 이제 찾아보기 힘들다.


 
▲ G-PRIVACY 2019. 김대환 소만사 대표 강연내용.
▲ G-PRIVACY 2019. 김대환 소만사 대표 강연내용.
 

김대환 대표는 “SSL/TLS 암호화웹은 패킷이 암호화되어 송수신 되므로 해커의 정보탈취 위험에서는 안전하다.
하지만 송수신자간 데이터 교환이 일어나는 일에 대해서는 무력화된다.
즉 개인정보 유출이나 디도스, APT, 악성코드 공격이 발생할 경우 제 기능을 발휘하지 못한다.

암호화되어 들어오기 때문에 무엇이 클라이언트 PC로 들어왔는지 네트워크에서 네트워크 보안장비가 파악할 수 없기 때문”이라며 “이에 따라 공공기관에서도 SSL/TLS사이트의 통제의 필요성을 실감하고 있다.
공공기관은 이미 2016년 상용웹메일 차단 규정을 강화했으며 SSL/TLS웹서비스를 통한 악성코드 유입을 차단하기 시작했다”고 설명했다.

  특히 SSL/TLS사이트를 통한 악성코드 감염사례도 꾸준히 늘어나고 있다고 강조했다.
실제로 20만대 이상의 악성코드를 제어하는 C&C서버들이 SSL/TLS를 사용하고 있다.
기업을 타깃으로 한 네트워크 공격의 50%이상이 SSL/TLS트래픽을 이용하고 있다.
유명한 랜섬웨어, 봇넷, 루트킷 등도 SSL/TLS를 이용해 공격하고 있다. 이제 SSL/TLS보안은 선택이 아닌 필수가 되었다.
 

이 상황에서 가장 필요한 것은 SSL/TLS 트래픽을 복호화해 가시성을 확보하는 것이다.
SSL/TLS를 통해 들어오는 패킷을 클라이언트 PC로 들여보내기 전에 복호화한다면
해당 패킷이 평범한 정보인지 아니면 나쁜 마음을 먹고 들어오는 공격인지 파악할 수 있기 때문이다.
 

SSL/TLS 웹프락시는 사용자 웹브라우저와 웹서비스 사이에서 SSL/TLS암호화 통신을 평문으로 중계한다.
사용자 브라우저와 웹프락시 사이에서 또 웹프락시와 웹서비스 사이에서 암호화통신을 중계하기 때문에
안에 악성코드가 있는지, 유해컨텐츠가 있는지 패킷을 열어보고 확인한 후에 차단할 수 있다.

  그렇기 때문에 페이지단위 통제, 상용웹메일 쓰기 통제, SNS채널별 접속통제,
HTTPS 우회접속통제, 악성코드 배포사이트 접속 통제 등 정교한 차단이 가능해진다.
특히 악성코드 차단의 경우 웹접속만으로 악성코드가 배포되는 드라이브 바이 다운로드 공격을 원천적으로 차단할 수 있다고 설명했다.

 
▲ G-PRIVACY 2019. 김대환 소만사 대표가 'You Can’t Protect What You Can’t See-HTTPS를 통한 보안위협과 대처방안-'을 주제로 키노트 발표를 진행. 1.400여 명의 보안실무자 참석.
▲ G-PRIVACY 2019. 김대환 소만사 대표가 ‘You Can’t Protect What You Can’t See-HTTPS를 통한 보안위협과 대처방안-‘을 주제로 키노트 발표를 진행. 1.400여 명의 보안실무자 참석.

김대환 대표는 “소만사는 보안성 지속 서비스의 일환으로 유해사이트와 악성코드 배포사이트의 DB업데이트 프로세스를 보유하고 있다.
웹키퍼 유해사이트 DB 수집/분석/배포 인프라는 보유하여 1천여 고객사로부터 실시간으로 DB를 업데이트한다.
또 웹키퍼 클라우드를 통해 의심스러운 웹사이트, 미분류 사이트가 발견될 경우
버츄얼머신분석, 인공지능 분류 자동화 기능을 통해 실시간으로 업데이트한다”고 말했다.
 
소만사는 올해 22주년을 맞이했다. 직원 200명 중 기술개발 인력이2/3를 차지한다.
대표 솔루션으로는 Mail-I, WebKeeper, Server-I, Privacy-I, DB-I, WAS-I, APP-I 등이 있으며
개인정보보호 및 DLP, SSL/TLS 웹프록시, 인터넷 필터링 솔루션 시장에서 우위를 점하고 있다.
현재 2천개 고객사와 600여개 유지관리 고객을 확보하고 있으며 2년 연속 가트너 DLP 분야 리포트에 등재된 바 있다.

 
▲ G-PRIVACY 2019. 소만사 전시부스.
▲ G-PRIVACY 2019. 소만사 전시부스.
 

소만사는 크게 개인정보 접근통제, 개인정보 DLP, 악성코드/유해사이트차단, 클라우드 솔루션을 제공하고 있다.
  이번 G-PRIVACY 2019 전시회에서는 리눅스 플랫폼을 기반으로 한
개인정보 접근통제 솔루션 DB-i(디비아이)와 악성코드/유해사이트 차단 솔루션 WebKeeper SG(웹키퍼SG)를 소개했다.
두 솔루션은 다른 성격의 솔루션이지만 리눅스 기반이기 때문에 특정 회사의 라이선스 정책에 영향을 받지 않는 것이 공통된 특징이다.

  DB-i(디비아이)는 국내 유일 법 연구와 판례해석을 거쳐 개발한 솔루션이다.
개인정보 과다조회, 유출시도의 이상징후를 정확하게 탐지하여 개인정보 유출사고를 사전에 차단할 수 있다.
또 DB블랙박스 기능으로 유출자 PC화면을 촬영해 사후 감사자료로 활용할 수 있다.
  WebKeeper SG(웹키퍼SG)는 악성코드/유해사이트 유해사이트 차단 솔루션으로 9년간 약 6천9백만회 이상 보안업데이트를 지속해왔다.
1천개 고객사로부터 한국인이 접속하는 사이트를 수집/분석하며 30분 간격으로 모든 사이트의 악성코드 감염여부를 점검하는 것이 특징이다.
또 웹트래픽의 70% 이상을 차지하는 SSL/TLS를 통한 악성코드/유해사이트 접속을 차단한다.
SSL/TLS차단은 기획단계부터 프록시 장비와 일체화 설계를 진행하여 실제상황에서 외산대비 패킷처리 성능이 30%이상 우월하다.

  또 올해 SSL/TLS를 통해 악성코드가 유입되는 것을 차단하는데 주력하고자 한다.
‘웹키퍼 SG’는 SSL/TLS트래픽을 통해 들어오는 패킷을 확인한 후에 악성코드가 포함되어 있을 경우 차단한다.
국내 유해사이트 차단 정확성이 높으며, APT/디도스 공격의 허브(Hub)로 사용되는 사이트 접속을 막아 대형 보안사고를 사전에 예방할 수 있다.
‘웹키퍼SG’는 페이스북 등 SNS 서비스의 계정별 차단이 가능하다.
도박, 음란 등 불법 유해계정은 차단하고 회사홍보페이지 접속은 허용할 수 있다. 구글번역기를 통한 우회접속도 차단할 수 있다.

    소만사 김대환 대표의 G-PRIVACY 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

의료기관 컨퍼런스안내 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019 -MPIS 2019 사전등록: http://conf.dailysecu.com/conference/mpis/2019.html ▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능 -참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com ★정보보안 대표 미디어 데일리시큐!★

목록