[첨단 헬로티]
클라우드 기반 사이버 보안 선도업체인 소포스(한국 지사장 배수한)가 26일, 소포스 XG 방화벽에 고성능 전송 계층 보안(TLS) 트래픽 해독 능력을 갖춘 신형 ‘Xstream(엑스스트림)’ 아키텍처를 도입했다고 밝혔다.
Xstream은 TLS에 대한 해독 능력을 갖춤으로써 그동안 성능 문제와 복잡성에 대한 우려로 인해 종종 무시해왔던, 암호화된 네트워크 트래픽과 관련된 중요한 보안 위험을 제거할 것으로 전망된다.
▲ 소포스가 XG 방화벽에 TLS 트래픽 해독 능력을 갖춘 ‘Xstream(엑스스트림)’ 아키텍처를 도입했다. (사진 : 소포스)
소포스 관계자는 “XG 방화벽은 AI 기능으로 훨씬 강화됐다”면서 “소포스연구소의 AI를 이용해 강화된 위협 분석 기능과 애플리케이션 성능 강화 기능을 갖추고 있다”고 설명했다.
사이버 범죄자의 활동을 숨겨주는 조력자, TLS
소포스 측은 ‘이제는 멀웨어의 4분의 1이 TLS로 통신한다’라는 분석 기사를 통해, 23%에 달하는 멀웨어군이 명령 제어(C2)나 설치에 어떻게 암호화 통신을 활용하는지에 대해 설명했다.
이 분석 기사에 따르면, 가장 흔하고 많이 발견되는 세 가지 트로이 목마 프로그램인 트릭봇(Trickbot), 아이스드아이디(IcedID), 드리덱스(Dridex)은 사이버 공격을 할 때 TLS를 이용한다.
또, 사이버 범죄자들은 익스플로잇, 페이로드 및 탈취한 콘텐츠를 감추고 탐지를 피하는 데에도 TLS를 사용한다.
실제로 활동 중인 범죄자들의 44%가 여러 기관에서 훔친 데이터(은행이나 금융계좌 암호, 기타 민감한 정보 등)를 숨기기 위해 암호화를 활용하고 있는 것으로 조사됐다.
▲ 정보를 탈취하는 멀웨어의 거의 절반이 TLS 사용해 유출하는 것으로 조사됐다. (사진 : 소포스)
TLS, 스포스XG가 잡는다!
사이버 범죄자들이 애용하는 TLS가 문제인 것은 많지만, IT 운영자들은 해독 프로그램 사용을 주저하는 것으로 조사됐다.
실제로 설문 조사 백서인 ‘차세대 방화벽의 아킬레스건’에 따르면, 응답자의 82%가 TLS 검사의 필요성에는 동의했으나 제대로 된 검사를 위해 트래픽을 해독하는 기관은 3.5%에 불과했다고 지적했다.
해독 프로그램을 사용하는 것을 주저하는 가장 큰 이유는 지연 시간(반응 속도) 때문이다.
12개국 3100명의 IT 관리자를 대상으로 한 소포스 설문 조사에 의하면, IT 운영자들이 해독 프로그램 사용을 주저하게 되는 가장 큰 이유 중 하나가, 지연 시간(반응 속도)으로 조사됐다.
댄 시아파(Dan Schiappa) 소포스 최고제품책임자(CPO)는 “소포스의 연구결과가 보여주듯, 범죄자들은 보안 프로그램을 통과하기 위해 대담하게 암호화까지 시도하고 있다”며 “불행히도, 대다수 방화벽은 확장 가능한 TLS 암호화 기능이 없으며, 애플리케이션의 다운이나 네트워크 성능 저하 없이 암호화된 트래픽을 검사할 능력도 없다”고 지적했다.
이어 그는 “소포스 XG 방화벽은 신형 Xstream 아키텍처를 통해, 대규모 사각 지대에 확실한 가시성을 부여하는 한편, 시간 지연을 없애주며, 최신 TLS 1.3 표준을 전적으로 지원하면서 생기는 호환성 문제도 해결해 준다”며 “소포스의 자체 벤치마크 테스트 결과에서 신형 XG TLS 검사 엔진이 이전 XG 버전에 비해 성능이 두 배로 향상됐음이 확인됐다. 이것은 게임 체인저다”라고 강조했다.
새로운 XG 방화벽의 핵심 기능은?
그렇다면, 이번에 소포스가 공개한 새로운 XG 방화벽 Xstream 아키텍처의 핵심 기능은 무엇이 있을까?
소포스는 이 아키텍처의 핵심 기능으로 ▲위장 멀웨어를 탐지하기 위한 TLS 1.3 검사 ▲핵심 애플리케이션 성능 최적화 ▲적응형 트래픽 검색 ▲소포스 인공지능을 통한 위협 분석 ▲소포스 센트럴의 포괄적인 클라우드 관리와 보고 서비스 ▲소포스 관리형 위협 대응(MTR) 서비스와의 통합을 꼽았다.
Xstream 아키텍처의 핵심기능은 다음과 같다.
· 위장 멀웨어를 탐지하기 위한 TLS 1.3 검사 : 새로운 포트 애그노스틱 TLS 엔진이 기존 XG 버전보다 두 배로 향상된 암호화 활동 성능을 보여준다.
· 핵심 애플리케이션 성능 최적화 : 새로운 패스트 패스(FastPath) 정책 제어로, 인터넷 음성전송(Voice over IP), 서비스형 소프트웨어(SaaS)와 기타 등등을 포함한 SD-WAN 애플리케이션의 성능과 트래픽을 최대 회선 속도(wire speed)까지 가속화한다.
· 적응형 트래픽 검색 : 새롭게 강화된 심층 패킷 분석(DPI) 엔진이 실시간으로 트래픽 흐름의 위험을 평가하고, 적절한 위협 검색 수준을 설정하여 대부분의 네트워크 환경에서 처리량을 최대 33%까지 향상시킨다.
· 소포스 인공지능을 통한 위협 분석 : 네트워크 관리자들이 끊임없이 변화하는 위협 환경에 대응해 방어태세를 갖추는데 필요한 소포스 AI 강화 위협 분석 기능을 제공한다.
· 소포스 센트럴의 포괄적인 클라우드 관리와 보고 서비스 : 소포스 센트럴의 중앙집중식 관리와 보고 기능은 고객사에 추가 요금 없이 전사적 그룹 방화벽 관리와 유연한 클라우드 보고 시스템을 제공한다.
· 소포스 관리형 위협 대응(MTR) 서비스와의 통합 : XG 방화벽을 갖추고 소포스 MTR 고급형 서비스에도 가입한 고객은, 위협을 예방, 감지하고 그에 대응해 더욱 심도있는 조치를 취할 수 있는 정보를 제공받게 된다.
▲ 소포스 XG 방화벽 제어 센터. (사진 : 소포스)
소포스 XG 방화벽과 기타 소포스 차세대 사이버보안 솔루션 전 제품은 클라우드 기반 소포스 센트럴 플랫폼에서 구입할 수 있다.
