보안

블루코트, 17개 보안업체와 ‘암호화 트래픽 관리’ 협력

이유지

- 시만텍, 트렌드마이크로, 담발라, HP, RSA 등 참여

[디지털데일리 이유지기자] 블루코트는 자사가 주도하는 ‘암호화 트래픽 관리 (Encrypted Traffic Management, 이하 ETM) 레디 프로그램’에 17개 기업이 합류했다고 13일 밝혔다.

ETM 레디 프로그램은 올해 3월 블루코트에서 주도해 결성된 보안 협의체이다. 암호화 된 트래픽에 숨겨진 사이버 공격을 탐지하고 프라이버시 보안을 강화해 관련규정(컴플라이언스)에 효과적으로 대응하기 위해 보안 업체 간 기술 및 정보를 공유하고자 마련된 프로그램이다.

ETM 레디 프로그램에 가입된 기업들은 기존 ‘블루코트 기술 협력 파트너’ 인증을 공유해 블루코트 아키텍처 기반의 SSL 가시성 솔루션에 이를 통합함으로써, 암호화 트래픽에 숨겨진 공격을 효과적으로 탐지하고 제거할 수 있다.

ETM 레디 프로그램에는 최근 이센타이어, 기가몬, 로그리듬, 매니지드매소드, 시만텍, 톱스핀시큐리티, 트렌드마이크로까지 7개 기업이 새롭게 가입했다. 기존에 협력해 온 기업은 CA, 사이포트, 담발라, 피델리스사이버시큐리티, HP, 라스트라인, RSA, 세이프넷(현 젬알토), 베나피, VSS 모니터링이다.

최근 웹사이트를 통과하는 모든 데이터에 대한 안전성을 확보하기 위해 SSL 암호화를 기본 설정으로 구성하는 경우가 증가하고 있다.

블루코트 랩(Blue Coat Lab) 조사에 따르면 전세계에서 가장 방문자수가 많은 10대 사이트들 모두 HTTPS 혹은 트래픽 암호화 사용하여 복호화 작업 없이는 트래픽 탐지가 불가능한 보안 기기로 렌더링 하고 있는 것으로 나타났다.

그러나 프라이버시 보호를 위한 암호화는 사이버 범죄에 악용되기 쉬운 맹점이 있다. 암호화 된 트랜잭션에 멀웨어를 숨겨 침입할 수 있기 때문이다.

블루코트 랩에서는 암호화 환경에서 탐지되지 않도록 설계되는 멀웨어의 경우 덜 복잡하고, 이에 따라 네트워크에 침입하기가 쉬워지는 것으로 분석했다. 실제로 평균 일주일 동안 새롭게 개설되는 약 110만개의 사이트 가운데 4만여 건의 요청이 새로운 종류의 악성 HTTPS 사이트로 분류되고 있으며, 10%에 이르는 약 10만여 개의 커맨드앤컨트롤(C&C) HTTPS로 전송되는 리퀘스트는 이미 감염된 상태인 것으로 나타났다.

블루코트의 비즈니스 개발 총괄 피터 도거트(Peter Doggart)부사장은 “암호화는 프라이버시 보호의 중요한 도구이다. 그러나 최근 사이버 공격에 악용되는 사례가 많아지고 있다. 실제로 많은 고객들이 암호화에 따른 데이터 보호와 네트워크 보안 사이의 균형을 유지하는데 어려움을 겪고 있다. 블루코트는 ETM 레디 파트너들과의 협력을 통해 암호화 기술을 폭넓게 활용하는 동시에 프라이버시와 네트워크 모두를 안전하게 보호할 수 있도록 지원할 계획이다”고 말했다.

ETM 레디 프로그램에 합류한 기업들은 블루코트 SSL 가시성 어플라이언스와 통합돼 인증된 솔루션을 공급함으로써 암호화 된 트래픽에 숨겨진 위험을 탐지하고 제거할 수 있다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널