“SSL 가시화로 보안 사각 해소”…엑스게이트, 공공시장 겨냥

네트워크 보안업계가 SSL 가시화(암호화 트래픽 내부 분석) 기술로 공공기관 IT보안 패러다임에 변화를 예고하고 있다. 엑스게이트가 13일 조달청 나라장터 디지털종합쇼핑몰에 자체 SSL 가시화 솔루션 'SSL 인사이드(INSIDE)'를 등록하며, 지방자치단체 및 공공기관 대상 보안소프트웨어 공급 확장에 박차를 가한다. 업계는 이번 솔루션이 '암호화 트래픽 기반 웹 보안' 경쟁의 분기점이 될 수 있다고 평가하고 있다.

SSL 인사이드는 웹 트래픽의 약 90% 이상이 HTTPS 암호화 방식으로 이뤄지고 있는 상황에서, 기존 네트워크 보안 장비로는 포착이 어려운 악성코드나 사이버 위협을 실시간으로 탐지·차단하는 것을 목표로 한다. SSL 가시화란, 암호화돼 전송되는 HTTPS 트래픽 데이터를 복호화(암호 해제)해 보안장비가 내부 데이터 흐름을 분석할 수 있도록 하는 기술이다. 기존 방식은 암호화 트래픽의 처리 속도가 보안장비의 자원 소모를 크게 높이거나, 정상적인 사용자 체감 성능에 영향을 주는 문제점이 있었다. 그러나 SSL 인사이드는 네트워크별 트래픽 복호화 후, 다양한 보안 장비가 SSL·TLS(전송 계층 보안) 데이터에 기반한 위협 탐지·분석을 효과적으로 실시할 수 있도록 가시성을 제공하는 것이 특징이다.

실제로 개인정보 처리가 의무화된 공공 웹사이트 환경에서는, 암호화 통신에 숨어 침투하는 해킹·랜섬웨어 등 보안 위협이 지속적으로 늘어나고 있다. SSL 가시화 솔루션 도입 시 기존 방화벽, 탐지시스템, APT(지능형위협) 대응 장비 등과 연계해 암호화 트래픽 안에 숨어있는 악성코드를 실시간으로 식별·격리할 수 있다는 점이 시장성이 높은 이유로 꼽힌다. 특히 공공기관은 최신 보안 규정 및 개인정보 보호법 준수 차원에서, 암호화 트래픽 내 내재된 위협 요소까지 적극적으로 방어하는 기술 수요가 커지고 있다.

글로벌 시장에서도 SSL 가시화는 미국·일본 등 주요국의 공공·금융IT 보안 필수 솔루션으로 부상하는 추세다. 미 국방부·연방정부 등은 SSL 트래픽 분석을 위한 전용 장비 도입을 강화 중이며, 일본 NICT도 네트워크 암호화 트래픽 분석 기술 국산화에 나서는 등 경쟁이 본격화되고 있다.

엑스게이트 관계자는 "개인정보를 처리하는 모든 웹사이트는 SSL 보안 적용이 필수인데, 전통적 보안장비만으로는 암호화 트래픽 내 잠재 위협을 탐지할 수 없다"며 "공공기관 개인정보 보호와 국가 기반망 보안 수준을 한 단계 높이기 위해 최신 SSL 가시화 솔루션 도입이 확산될 것"이라고 말했다.

산업계는 이번 SSL 가시화 솔루션이 실질적으로 공공시장에 빠르게 안착할지, 가시적 위협 대응력 제고로 이어질지 주시하고 있다. 결국 암호화 보안 강화 속도와 함께, 개인정보 보호와 실사용자 편의성 확보라는 두 가지 과제가 견고한 성장의 조건으로 부상하고 있다.