이 자리에서 김대환 소만사 대표는 'HTTPS를 통한 보안위협과 대처방안'이란 주제로 키노트 발표를 진행해 참관객들의 큰 관심을 끌었다.
김 대표는 "HTTPS는 전체 트래픽의 25% 가량을 차지하고 있으며 지속적으로 증가하고 있다. 특히 공공기관에서 네이버, 다음, 구글, 아웃룩 등 HTTPS 통신을 사용하고 있는 상용웹메일을 통제하고 있다"며 "HTTPS 통신을 사용하는 도박, 음란, P2P 사이트가 증가하고 있고 HTTPS 통신을 사용하는 구글 번역사이트를 통해 유해사이트로 우회 접속이 가능하고 악성코드 유입 통로로도 악용되고 있어 이에 대한 적극적인 통제 필요성이 강화되고 있다"고 설명했다.
HTTPS 웹사이트를 통해 악성코드 감염이 매년 증가하고 있어 공공 및 민간기업에서 보호대책이 시급한 상황이다.
소만사는 크게 개인정보 접근통제, 개인정보 DLP, 악성코드/유해사이트차단, 클라우드 솔루션을 제공하고 있다.
또한 이번 G-Privacy 2018 전시회에서는 리눅스 플랫폼을 기반으로 한 개인정보 접근통제 솔루션 DB-i(디비아이)와 악성코드/유해사이트 차단 솔루션 WebKeeper SG(웹키퍼SG)를 소개했다. 두 솔루션은 다른 성격의 솔루션이지만 리눅스 기반이기 때문에 특정 회사의 라이선스 정책에 영향을 받지 않는 것이 공통된 특징이다.
DB-i(디비아이)는 국내 유일의 법 연구와 판례해석을 거쳐 개발한 솔루션이다. 개인정보 과다 조회, 유출시도의 이상징후를 정확하게 탐지해 개인정보 유출사고를 사전에 차단할 수 있다. 또 DB블랙박스 기능으로 유출자 PC화면을 촬영해 사후 감사자료로 활용할 수 있다.
WebKeeper SG(웹키퍼SG)는 악성코드/유해사이트 유해사이트 차단 솔루션으로 8년간 약 6천9백만회 이상 보안업데이트를 지속해왔다. 1천개 고객사로부터 한국인이 접속하는 사이트를 수집/분석하며 30분 간격으로 모든 사이트의 악성코드 감염여부를 점검하는 것이 특징이다. 또 웹트래픽의 25% 이상을 차지하는 HTTPS 암호화웹을 통한 악성코드/유해사이트 접속을 차단한다. HTTPS 차단은 기획단계부터 프록시 장비와 일체화 설계를 진행하여 실제상황에서 외산대비 패킷처리 성능이 30%이상 우월하다.
소만사는 올해 HTTPS를 통해 악성코드가 유입되는 것을 차단하는데 주력하고자 한다.
‘웹키퍼 SG’는 HTTPS 웹프록시를 통해 패킷을 확인한 후에 악성코드가 포함되어 있을 경우 차단한다. 국내 유해사이트 차단 정확성이 높으며, APT/디도스 공격의 허브(Hub)로 사용되는 사이트 접속을 막아 대형 보안사고를 사전에 예방할 수 있다.
또 ‘웹키퍼SG’는 페이스북 등 SNS 서비스의 계정별 차단이 가능하다. 도박, 음란 등 불법 유해계정은 차단하고 회사홍보페이지 접속은 허용할 수 있다. 구글번역기를 통한 우회접속도 차단할 수 있다.
★정보보안 대표 미디어 데일리시큐!★
