ETM 레디 프로그램은 지난 3월 블루코트에서 주도해 결성한 보안 협의체로 암호화 된 트래픽에 숨겨진 사이버 공격을 탐지하고, 프라이버시 보안을 강화해 관련 규정(컴플라이언스)에 효과적으로 대응하기 위해 보안업체 간 기술ㆍ정보 공유 프로그램이다. 가입된 기업들은 기존 ‘블루코트 기술 협력 파트너(Blue Coat Technology Alliance Partners)’ 인증을 공유해 블루코트 아키텍처 기반의 SSL 가시성 솔루션에 통합함으로써 암호화 트래픽에 숨겨진 공격을 효과적으로 탐지하고 제거할 수 있다.
 |
| 블루코트 암호화 트래픽 관리. |
ETM 레디 프로그램에 새롭게 가입한 7개 기업은 ▷이센타이어(eSentire) ▷기가몬(Gigamon) ▷로그리듬(LogRhythm) ▷매니지드매소드(ManagedMethods) ▷시만텍(Symantec) ▷톱스핀 시큐리티(TopSpin Security) ▷트렌드 마이크로(Trend Micro) 등이며, 기존 협력 기업은 ▷CA(CA Technologies) ▷사이포트(Cyphort) ▷담발라(Damballa) ▷피델리스 사이버시큐리티(Fidelis Cybersecurity) ▷HP ▷라스트라인(Lastline) ▷RSA ▷세이프넷(SafeNet, Inc.ㆍ현 젬알토) ▷베나피(Venafi) ▷VSS 모니터링(VSS Monitoring) 등 10곳이다.
최근 웹사이트를 통과하는 모든 데이터에 대한 안전성을 확보하기 위해 SSL 암호화를 기본 설정으로 구성하는 경우가 증가하고 있다. 블루코트 랩(Blue Coat Lab) 조사에 따르면 전세계에서 가장 방문자수가 많은 10대 사이트들 모두 HTTPS 혹은 트래픽 암호화 사용해 복호화 작업 없이 트래픽 탐지가 불가능한 보안 기기로 렌더링 하고 있는 것으로 나타났다.
그러나 프라이버시 보호를 위한 암호화는 사이버 범죄에 악용되기 쉽다는 것이 단점이다. 암호화 된 트랜잭션에 멀웨어를 숨겨 침입할 수 있기 때문이다. 블루코트 랩에서는 암호화 환경에서 탐지되지 않도록 설계되는 멀웨어의 경우 덜 복잡하고, 이에 따라 네트워크에 침입하기가 쉬워지는 것으로 분석했다. 실제로 평균 일주일 동안 새롭게 개설되는 약 110만개의 사이트 가운데 4만여 건의 리퀘스트가 새로운 종류의 악성 HTTPS 사이트로 분류되고 있으며, 10%에 이르는 약 10만여 개의 커맨드 앤 컨트롤(Command-and-Control) HTTPS로 전송되는 리퀘스트는 이미 감염된 상태인 것으로 나타났다.
블루코트의 비즈니스 개발 총괄 피터 도거트(Peter Doggart)부사장은 “암호화는 프라이버시 보호의 중요한 도구지만, 최근 사이버 공격에 악용되는 사례가 많아지고 있는 상황”이라며 “실제로 많은 고객들이 암호화에 따른 데이터 보호와 네트워크 보안 사이의 균형을 유지하는데 어려움을 겪고 있다”고 설명했다. 이어 그는 “블루코트는 ETM 레디 파트너들과의 협력을 통해 암호화 기술을 폭넓게 활용하는 동시에 프라이버시와 네트워크 모두를 안전하게 보호할 수 있도록 지원할 계획”이라고 밝혔다.
andy@heraldcorp.com
