[새로운 SW][신SW상품대상 7·8월 수상작]수산아이앤티 'e프리즘 SSL VA'

수산아이앤티(대표 이성권)는 SSL(Secure Sockets Layer) 암호화 트래픽을 복호화하는 네트워크 보안 솔루션 'e프리즘(ePrism) SSL VA' 서비스를 제공한다.

TST(TCP Session Transparency) 기반 SSL 트래픽 복호화로 모든 포트와 트래픽을 투명하게 감시하며 침입방지시스템(IPS), 침입탐지시스템(IDS), 디도스(DDoS) 공격, 지능형지속위협(APT) 등 기존 보안 장비가 대응하지 못한 SSL 트래픽에 대한 가시성을 확보한다.

수산아이앤티 e프리즘 SSL VA
<수산아이앤티 e프리즘 SSL VA>

SSL 암호화 트래픽은 세계적으로 꾸준히 증가하는 추세다. 세계 톱 사이트 50개 중 84%가 이미 SSL 트래픽이다. 국내 금융기관과 주요 SNS, 이메일 서비스 사이트도 SSL 트래픽으로 전환했다.

e프리즘 SSL VA는 SSL 트래픽을 복호화해 가시성을 확보해 주는 단일 장비다. 기존 네트워크 구성에 영향을 주지 않고 SSL 트래픽을 복호화, 전달해 타 보안 장비가 고유기능을 제대로 수행할 수 있도록 한다. 고객은 경제 부담을 줄이고 효과적인 네트워크 운영을 할 수 있다.

e프리즘 SSL VA는 DPI(Deep Packet Inspection) 엔진 기반으로 특정 TLS/SSL 프로토콜만 선별적으로 분리해 복호화 처리한다. 패킷 5 터플 유지를 통해 네트워크 전송에 영향을 주지 않으며 모든 포트를 투명하게 감시할 수 있다.

기존 네트워크 환경 설정 변경 없이 제품을 설치할 수 있고 보안 장비가 대응하지 못하는 SSL 암호화 트래픽에 대한 가시성을 확보할 수 있다. 호환성과 편리성에서 높은 평가를 받고 있다.

웹 필터링 솔루션이나 악성코드 차단 솔루션 등이 제공하는 차단 메시지를 사용자에게 그대로 전송해 주는 MPT(Message Pass Through) 기능은 외산 등 경쟁사가 갖지 못한 독창적 기능이다. 사용자 편의성을 높였다.

GS(굿소프트웨어)인증과 조달청 나라장터 등록도 완료했다. 공공기관을 비롯해 보안이 더 강하게 요구되는 금융 등 기관에 주로 공급한다.

인라인(In-Line) 형태 액티브 포트 모드와 미러 형태 패시브 포트 모드를 동시에 지원한다. 제품의 높은 호환성과 다양한 레퍼런스 경험을 기반으로 특수한 네트워크 환경을 가진 고객에게도 커스트마이징을 제공할 수 있다.

e프리즘 SSL VA는 품질 우수성과 다양한 국내 레퍼런스 경험을 강점으로 협력사와 영업을 전개한다. 고객 환경에 따른 맞춤화에 용이하고 타 보안장비와 연동이 가능하다. 해외진출도 추진한다. 수산아이앤티는 미국과 일본 등 해외 전시회에 참가해 e프리즘 SSL VA 시장성과 제품 경쟁력을 확인했다. 일본시장을 우선 공략하고 중앙아시아를 중심으로 현지 협력사와 아시아 시장을 개척할 계획이다.

이성권 수산아이앤티 대표
<이성권 수산아이앤티 대표>

-제품 정의

e프리즘 SSL VA는 SSL 암호화 트래픽 가시성을 확보해주는 암호화 트래픽 복호화 솔루션이다.

-제품 개발 배경

트래픽 상 정보를 안전하게 보호하기 위해 많은 사이트가 https로 시작하는 암호화 트래픽을 사용하기 시작했다. 구글, 네이버, 페이스북 등 주요 사회관계망서비스(SNS)와 포털 사이트는 물론 올해 글로벌 톱 사이트 50개 중 48개는 이미 암호화 트래픽을 사용하고 있다. 금융권 등 개인정보보호가 중요한 사이트는 신뢰도를 위해 SSL 암호화 트래픽을 사용한다.

정보보호를 위해 암호화 트래픽을 사용하지만 기존 네트워크 보안 장비가 SSL 암호화 트래픽을 확인할 수 없어 보안 구멍이 발생한다. 암호화 트래픽 증가만큼 SSL을 적용한 APT, 악성코드 사이트도 급속히 증가한다. 기존 네트워크 보안 장비가 제 역할을 수행하도록 SSL 암호화 트래픽을 복호화하는 장비가 바로 e프리즘 SSL VA다.

-경쟁제품과 차별성

수산아이앤티 복호화 솔루션은 TST 엔진 기반 고성능을 자랑한다. 국내 경쟁제품 중 최대 트래픽 처리가 가능하다. 연동성이 뛰어나 네트워크 부하 없이 원활한 서비스가 가능하다. SSL인증서 배포와 인증서 관리 등 관리 편의성을 높였다. 기타 네트워크 보안 장비가 보내는 차단 메시지를 그대로 전송하는 MPT 기능 등 외산이 제공하지 못하는 고유기능 등으로 사용 편의성을 높였다.

-신제품 개발·출시 계획

복호화 솔루션에 적용된 패킷 분석 기술은 네트워크 솔루션 기반 플랫폼을 가능하도록 지원한다. 기존 서버 형태가 아닌 서비스 형태로 소프트웨어(SW)를 공급하도록 개발을 추진한다. 다양한 보안장비와 연동을 바탕으로 장비 자체에 보안 요소를 접목해 통합 보안 장비로 발전시킬 계획이다.

박종진기자 truth@etnews.com

위방향 화살표