웹 보안 기업인 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 오늘, '블루코트 암호화 트래픽 관리 (Encrypted Traffic Management, 이하 ETM) 레디 프로그램'에 새로운 파트너 7개 기업을 추가하여 총 17개 기업이 협력하게 됐다고 밝혔다.
ETM 레디 프로그램은 올해 3월 블루코트에서 주도하여 결성된 보안 협의체로, 암호화 된 트래픽에 숨겨진 사이버 공격을 탐지하고, 프라이버시 보안을 강화하여 관련 규정(컴플라이언스)에 효과적으로 대응하기 위해 보안 업체 간 기술 및 정보를 공유하고자 마련된 프로그램이다. ETM 레디 프로그램에 가입된 기업들은 기존 '블루코트 기술 협력 파트너(Blue Coat Technology Alliance Partners)' 인증을 공유하여 블루코트 아키텍처 기반의 SSL 가시성 솔루션에 이를 통합함으로써, 암호화 트래픽에 숨겨진 공격을 효과적으로 탐지하고 제거할 수 있다.
ETM 레디 프로그램에 새롭게 가입한 7개 기업은 이센타이어(eSentire), 기가몬(Gigamon), 로그리듬(LogRhythm), 매니지드매소드(ManagedMethods), 시만텍(Symantec), 톱스핀 시큐리티(TopSpin Security), 트렌드 마이크로(Trend Micro)이며, 기존에 협력해 온 10개 기업은 CA(CA Technologies), 사이포트(Cyphort), 담발라(Damballa), 피델리스 사이버시큐리티(Fidelis Cybersecurity), HP, 라스트라인(Lastline), RSA, 세이프넷(SafeNet, Inc., 현 젬알토), 베나피(Venafi), VSS 모니터링(VSS Monitoring)이다.
최근 웹사이트를 통과하는 모든 데이터에 대한 안전성을 확보하기 위해 SSL 암호화를 기본 설정으로 구성하는 경우가 증가하고 있다. 블루코트 랩(Blue Coat Lab) 조사에 따르면 전세계에서 가장 방문자수가 많은 10대 사이트들 모두 HTTPS 혹은 트래픽 암호화 사용하여 복호화 작업 없이는 트래픽 탐지가 불가능한 보안 기기로 렌더링 하고 있는 것으로 나타났다. 그러나 프라이버시 보호를 위한 암호화는 사이버 범죄에 악용되기 쉬운 맹점이 있다. 암호화 된 트랜잭션에 멀웨어를 숨겨 침입할 수 있기 때문이다. 블루코트 랩에서는 암호화 환경에서 탐지되지 않도록 설계되는 멀웨어의 경우 덜 복잡하고, 이에 따라 네트워크에 침입하기가 쉬워지는 것으로 분석했다. 실제로 평균 일주일 동안 새롭게 개설되는 약 110만개의 사이트 가운데 4만여 건의 리퀘스트가 새로운 종류의 악성 HTTPS 사이트로 분류되고 있으며, 10%에 이르는 약 10만여 개의 커맨드-앤-컨트롤(Command-and-Control) HTTPS로 전송되는 리퀘스트는 이미 감염된 상태인 것으로 나타났다.
시장조사기관 451리서치의 아드리안 사나브리아(Adrian Sanabria) 수석 보안 애널리스트는 "암호화 된 트래픽은 엔터프라이즈 가시성 측면에서 거대한 사각지대를 생성한다. 프라이버시 보호에 대한 중요성이 더욱 더 높아지고 있는 가운데, 암호화 트래픽이 관리되지 못하는 경우 네트워크 보안에 대한 투자가 무의미해진다. 수준 높은 해커들의 경우 하나 혹은 그 이상의 프록시에 암호화를 사용하는 것이 커맨드-앤-컨트롤 트래픽을 확보하거나 기업 내 데이터를 빼내는 것만큼 간단하다는 점을 익히 알고 있다. 트래픽을 복호화하는 것은 절반에 불과하며, 기존의 네트워크 보안 투자를 활용하는 것이 중요하다. 이런 측면에서 블루코트가 주도하는 파트너십은 매우 중요하다고 할 수 있다"고 설명했다.
블루코트의 비즈니스 개발 총괄 피터 도거트(Peter Doggart)부사장은 "암호화는 프라이버시 보호의 중요한 도구이다. 그러나 최근 사이버 공격에 악용되는 사례가 많아지고 있는 상황이다. 실제로 많은 고객들이 암호화에 따른 데이터 보호와 네트워크 보안 사이의 균형을 유지하는데 어려움을 겪고 있다. 블루코트는 ETM 레디 파트너들과의 협력을 통해 암호화 기술을 폭넓게 활용하는 동시에 프라이버시와 네트워크 모두를 안전하게 보호할 수 있도록 지원할 계획이다"고 말했다.
ETM 레디 프로그램에 합류한 기업들은 블루코트 SSL 가시성 어플라이언스 (Blue Coat SSL Visibility Appliance)와 통합되어 인증된 솔루션을 공급함으로써 암호화 된 트래픽에 숨겨진 위험을 탐지하고 제거할 수 있다. 보다 자세한 내용은 웹사이트 https://www.bluecoat.com/partners/etm-ready-certified-partners 에서 확인할 수 있으며, 이번에 합류한 7개 기업의 주요 기술 및 제품 특징은 다음과 같다.
이센타이어(eSentire)
이센타이어는 액티브 위협 보안 (Active Threat Protection) 솔루션 전문 기업으로 지능형 공격 및 신종 사이버 위협에 특화된 보안 솔루션을 제공한다. 대표 제품은 네트워크 인터셉터 (Network Interceptor)로 전통적인 보안 접근 방식에서는 어려운 행당 기반 분석을 지원하며, 365일 24시간동안 지속적인 실행가능한 인텔리전스를 제공한다. 이센타이어 솔루션을 사용하는 고객들의 전체 운용자산 규모는 2조5천억 달러에 달하며, 금융, 법률, 의료, 엔지니어링, 건설, 기술 등의 분야에서 특히 널리 사용되고 있다.
기가몬(Gigamon)
기가몬은 기업 데이터센터 및 서비스 제공업체들을 위한 지능형 아키텍처 '비저빌리티 패브릭 (Visibility Fabric™)'을 제공한다. 기가몬의 기술은 인프라 아키텍트 및 관리자, 운영자들이 운영 환경의 성능 및 안정성에 영향을 주지 않고 물리/가상 환경의 트래픽에 대해 종합적이고 동적인 인텔리전스 가시성을 확보할 수 있도록 특화되어있다. 특허 기술을 기반으로 구성된 GigaVUE 포트폴리오는 고가용성의 고밀도 제품으로 네트워크 트래픽 관리, 분석, 컴플라이언스 대응을 지원한다. 기가몬은 2004년에 설립되어 포춘 100대 기업 중 과반 이상의 글로벌 기업 및 각국 정부기관에 트래픽 가시성 제품을 공급해 왔으며, 보다 자세한 내용은 www.gigamon.com에서 확인할 수 있다.
로그리듬(LogRhythm)
로그리듬은 보안 인텔리전스 분석 전문 기업으로 사이버 위협에 대한 신속한 탐지 및 대응을 지원하는 플랫폼을 제공한다. 다양한 수상경력의 로그리듬 플랫폼은 차세대 SIEM 및 로그 관리, 네트워크/엔드포인트 모니터링 및 포렌식을 통합하였으며, 고객들은 이를 통해 사이버 위협으로 인한 리스크를 제거하고 컴플라이언스 대응을 자동화하는 한편 IT 인텔리전스를 강화할 수 있다.
매니지드메소드(ManagedMethods)
매니지드메소드는 사용이 간편하고 효과적이며 효율적인 클라우드 보안 솔루션을 제공한다. 신종 보안 위협은 물론 그림자(Shadow) IT로부터 기업을 보호하고, 클라우드 애플리케이션을 손쉽게 모니터링하고 제어함으로써 리스크를 최소화할 수 있도록 돕는다. 매니지드메소는 2013년 엔터프라이즈 보안 전문가들이 뜻을 모아 설립하였으며, 오늘날 비즈니스에 중요한 역할을 담당하고 있는 클라우드 애플리케이션 및 서비스를 안전하게 활용하고자 하는 수요에 집중하고 있다.
시만텍(Symantec)
시만텍은 정보보호 분야를 선도하는 글로벌 기업으로 개인과 기업, 정부 기관 등 사회 모든 분야에서 새로운 기술이 가져다주는 혜택을 자유롭게 누릴 수 있도록 돕고 있다. 1982년 4월 설립된 시만텍은 포춘이 선정한 500대 기업 중 하나로 세계 최대 글로벌 인텔리전스 네트워크를 운용함으로써 데이터를 보관, 접속, 공유하는 모든 IT 환경에서 중요한 정보를 보호하는 보안 솔루션을 제공하고 있다. 현재 포춘 500대 기업 중 99%가 시만텍 고객이며, 전세계 45여개 국가에서 19,000명 이상의 직원이 서비스를 제공하고 있다. 회계연도 2015년도 65달러의 매출을 기록했으며 보다 자세한 내용은 웹사이트 www.symantec.com 혹은 http://www.symantec.com/social/ 에서 확인할 수 있다.
톱스핀 시큐리티 (TopSpin Security)
톱스핀 시큐리티는 기업의 가치있는 데이터를 보호하고 비즈니스 중단을 예방하는 솔루션을 제공한다. 대표 솔루션 DECOYnet은 정확도와 최소한의 과부하의 간편한 구축 및 사용에 특화되어 있으며, 사이버 공격으로 인해 피해가 발생하기 전에 감염된 자산을 신속하게 파악할 수 있는 보안 엔진을 탑재하고 있다. 이와 함께 네트워크 자동 구성 및 네트워크 트래픽에 대한 정형 분석을 지원하며 보다 자세한 내용은 웹사이트 www.topspinsec.com에서 확인할 수 있다.
트렌드마이크로(Trend Micro)
글로벌 클라우드 보안 분야의 선두기업인 트렌드마이크로는 기업과 개인이 안전하게 디지털 정보를 교환할 수 있는 안전한 세상을 만들기 위하여 인터넷 컨텐츠 보안 및 위협 관리 솔루션을 제공한다. 26년에 걸쳐 축적된 경험을 활용하여 고객과 파트너의 요구에 부합하는 최상의 클라이언트, 서버 및 클라우드 기반의 보안으로 새롭게 등장하는 위협을 차단하고 물리적, 가상화 및 클라우드 환경에서 데이터를 보호한다. 트렌드마이크로에서 제공하는 모든 솔루션은 전세계 1,200여명의 보안 전문가가 지원하는 Trend Micro™ Smart Protection Network™ 인프라인 클라우드 기반 글로벌 위협 인텔리전스를 통해 제공되며, 보다 자세한 내용은 웹사이트 TrendMicro.com에서 확인할 수 있다.
