| 14일, 블루코트 코리아-차세대 SSL 커뮤니케이션 전략 발표 | 2005.12.14 | ||
웹 보안 장비업체인 블루코트 코리아(지사장 안승룡, www.bluecoat.co.kr)가 14일 코엑스 인터콘티넨탈 호텔에서 차세대 웹 보안이라는 주제의 세미나를 개최하여 혁신적인 SSL Proxy 기능을 이용한 SSL 커뮤니케이션 전략을 발표한다.
<ProxySG8000> 60개 이상의 국가에서 국제 은행을 관리하고 있는 ABN AMRO 텔레콤 네트워크 서비스의 윌리엄 로콜 전략 및 기술 부분 총괄 사장은 ”내부 직원과 외부의 인터넷 애플리케이션 사이에서 암호화된 SSL 연결은 보안 위험을 증가시킬 뿐만 아니라, 기업 네트워크를 위협하는 바이러스, 스파이웨어, 불법 애플리케이션 등의 주요 통로가 되기도 한다”며 “이러한 시점에서 기업은 이러한 트래픽에 대해 가시성을 제공할 뿐만 아니라, 네트워크 부하 없이 보안 및 통제가 가능한 솔루션을 필요로 하게 됐다”고 말했다. 또한 “CRM, 여행 예약, 인사 및 비용 관리 등과 같이 대부분 비즈니스 크리티컬한 애플리케이션들이 외부에 아웃소싱 되어져서 SSL 트래픽으로 인터넷 상에서 구현되고 있다. 비록 이러한 애플리케이션들을 SSL화하여 기업의 중요한 데이터를 보호하고자 하지만, 이렇게 암호화된 트래픽은 기업에 치명적인 문제를 초래하기도 한다”고 덧붙였다. 전문가들은 “SSL 트래픽이 조직의 감시나 통제에서 벗어나 있기 때문에, 보안 위협이나 불법 애플리케이션의 침투를 내부 IT 부서가 인지하지를 못한다. 즉, 특별한 통제나 확인 없이 완전히 공개 되어 있는 443포트 방화벽으로 이동하는 위협 트래픽은 기업의 치명적인 취약성들을 양산하는 고속도로의 역할을 하고 있는 셈”이라고 설명했다. 블루코트 관계자는 “새로운 SSL Proxy는 암호화된 터널을 통해 네트워크에 침투하는 바이러스, 스파이웨어를 포함한 악성 프로그램을 비롯하여, SSL을 은폐된 메커니즘으로 악용하는암호화된 피싱 위협을 완벽히 차단한다. 또한 기업이 외부와 커뮤니케이션 할 경우에, 암호화된 애플리케이션들의 적용 및 적합성 여부를 판별해 주기도 한다”고 강조했다. 또한 “대부분의 SSL 트래픽이 비즈니스에 매우 중요한 위치를 점하게 된 이후로, 기업들이 그러한 수많은 트래픽에 대해서 성능 저하를 감수하고 일일이 정밀검사를 한다는 것은 큰 부담으로 작용하게 되었다. 하지만 블루코트의 ProxySG 시스템은 고유의 파이프라이닝 및 캐싱 기술을 이용하여 성능 저하를 일으키지 않는 것은 물론, 암호화된 SSL 애플리케이션의 기능을 10배 이상 향상시키는 우수한 솔루션”이라고 설명했다.
블루코트코리아 안승룡 지사장은 “SSL의 맹점과 방화벽상에서 완전히 공개되어 있는 443포트는 기업에서 왜 사용자들이 Proxy를 거치지 않고 바로 인터넷 접속을 허용하면 안 되는지를 보여주는 단적인 예라고 할 수 있다”며, “인터넷은 기업에 양질의 자료를 가져다 주는 동시에 큰 보안 위협을 가져다 준다는 점을 명심해야 한다. 블루코트의 혁신적인 SSL Proxy 기능은 기업의 주요 보안 허점을 막아주기에 충분하다”고 밝혔다. [길민권 기자(is21@infothe.com)] <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.> |
|||
 |
