PCA생명, 블루코트 어플라이언스 도입

블루코트코리아(대표 김종덕 www.bluecoat.co.kr)는 한국PCA생명(대표 케빈 라이트www.pcakorea.co.kr)이 사내에서 인터넷 사용으로 인한 외부로의 정보 유출 예방을 위한 ‘블루코트 프록시SG 어플라이언스’의 구축을 완료했다고 밝혔다.

PCA생명은 직원들이 늘어나면서 증가하는 인터넷 접속량으로 인해 비즈니스 대역폭 확보 및 악성 바이러스나 메신저를 통한 내부 정보의 유출 등 향후 발생할 수 있는 다양한 보안 위협에 대한 해결책이 필요했다.

그러나 IP 주소와 포트 기반의 기존 방화벽으로는 지능화되는 악성코드들을 차단하기에 한계가 있었다. 또한 특정 사이트나 메신저 사용의 접속/차단 여부 등 각 상황에 맞는 다양한 IT 정책을 적용하기에는 무리가 따랐다. 외부 인터넷 메일 사이트나 메신저는 암호화된 SSL 트래픽을 이용하기에 이에 대한 가시성이 확보되어 있지 않으면, 내부 정보 유출을 실질적으로 봉쇄할 방법이 없기 때문이다.

금융 서비스 기업의 특성상 PCA생명은 고객 중요 정보의 유출을 효과적으로 방지할 수 있는 제품이 필요했다.

PCA생명의 이정하 차장은 “블루코트 프록시SG 어플라이언스 도입은 성공적이라고 생각한다. 물론, 사용자는 일부 인터넷 사이트 차단에 대한 불만을 토로할 수 있지만, 무분별한 인터넷 사용이 통제됨으로써 외부로부터 사용자를 보호할 수 있게 됐다”며 “도입 이후, 업무상 필요한 개인이나 특정 지역에서만 정책적으로 필터링을 예외 시킴으로 네트워크 사용량이 도입 전과 비교해 30% 가량 현저하게 줄었다. 이렇게 확보된 대역폭은 향후 늘어나는 인원에 대해 충분한 수준의 안정성을 제공할 수 있게 되었다”라고 덧붙였다.

PCA생명이 도입한 블루코트SG 어플라이언스의 SSL 프록시 기능은 SSL 암호화 트래픽을 포함한 모든 네트워크 트래픽에 대한 가시성 확보를 통해 기업 보안 정책에 근거한 내부 중요 정보가 네트워크 경계를 넘지 않도록 방지한다.

또한, 기업의 사용자가 외부와 커뮤니케이션할 경우에 암호화된 애플리케이션의 적용 및 적합성 여부를 판별해준다. 어플라이언스 장비에 AV를 장착할 경우 암호화된 터널을 통해 네트워크에 침투하는 스파이웨어를 포함한 악성 프로그램을 비롯, SSL을 은폐된 매커니즘으로 악용하는 암호화된 피싱 위협까지도 차단한다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr