[디지털데일리 이유지기자] 모니터랩(대표 이광후)은 암호화된 SSL(Secure Sockets Layer) 트래픽을 관리, 암호화된 트래픽에 대한 가시성 확보가 가능한 AISVA(Application Insight SSL Visibility Appliance)제품을 24일 출시한다고 밝혔다.

이 제품은 암호화된 트래픽을 고속으로 복호화해 방화벽, 침입차단시스템, 웹방화벽, 데이터유출방지(DLP) 장비 등 보안 장치로 보내 탐지·차단 기능을 수행할 수 있게 한다. 동시에 SSL 트래픽의 복호화 과정에서 발생하는 성능 저하를 예방해 고속의 패킷 처리를 보장할 수 있도록 지원하는 전용 어플라이언스이다.

HTTP 프로토콜을 암호화해 보안성을 높인 SSL프로토콜은 웹브라우저와 웹서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로, 안전한 거래 및 정보 제공을 지원하는 기반 기술을 활용해 전자상거래, 뱅킹서비스 등에 주로 사용되고 있다. 최근에는 주요 검색사이트와 지메일(Gmail), 페이스북 등의 다양한 애플리케이션으로 빠르게 사용 범위가 확산되고 있다.

안전한 통신을 위해 사용이 점차 증가하고 있는 SSL 프로토콜로 인해 오는 2017년에 이르면 사이버 공격의 50%이상이 암호화된 트래픽에서 발생할 것이라고 가트너는 예상하고 있다. 이렇게 암호화된 트래픽은 복호화 하는 과정을 거치지 않으면 숨겨진 멀웨어를 탐지·차단할 수 없게 되며, 복호화 하는 과정에서 기존 보안 장비의 성능 저하를 초래해 네트워크 응답속도 지연이 발생하게 된다.

모니터랩의 이번 신제품은 이러한 문제점을 해결한다.

회사측에 따르면, SSL 가시성 장비 선택의 핵심 요소는 성능이다. 기존 1024비트(Bits) 인증서를 대체해 보안성이 높은 2048비트의 인증서 사용이 보편화 되면서 SSL 트래픽을 복호화하기 위한 장비의 성능이 더욱 중요해졌다.

모니터랩 AISVA는 최대 CPS((Connection Per Second) 처리 성능을 지원해 기존 보안 장비와 함께 사용시 복호화에 따른 네트웍 처리속도 지연현상 없이 SSL 트래픽에 대한 검사가 가능하다.

이광후 모니터랩 대표는 “AISVA 제품 출시로 증가하는 SSL 트래픽 관리 방안을 제공함으로써 증가하는 SSL 트래픽에 대한 보안성 향상에 기여할 수 있게 됐다. 향후 다양한 보안장비와의 연동을 통해 암호화된 트래픽에 대한 포괄적인 정책기반 가시성 제공을 위해 노력하겠다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr