네트워크보안 솔루션기업 엑스게이트가 HTTPS 복호화(일명 SSL 가시성) 솔루션 시장에 출사표를 던지고 본격적인 행보에 들어갔다. 차세대 방화벽·VPN 등 기존 제품군에 이어 신제품을 앞세워 글로벌 기업 중심으로 형성된 SSL 가시성 솔루션 시장에서도 승기를 잡아, 제 2의 도약기를 맞기로 했다.
전 세계적으로 HTTP 트래픽 상황을 털어버리고 내년초 HTTPS 트래픽 대중화 시대가 앞당겨져 HTTPS 복호화 솔루션 수요가 확산할 것으로 예상해서다. 주요 포털 사이트들이 보안강화를 위해 HTTPS를 앞다퉈 도입하고 있지만 암호화 통신 데이터에 숨겨진 악성코드를 기존 보안장비로는 탐지할 수 없기 때문에 보안장비에 복호화한 트래픽을 공급, 악성코드를 차단하는 최적 솔루션이 바로 HTTPS 복호화 솔루션이다.
엑스게이트(대표 주갑수)는 고객·파트너사 등 200여명이 참석한 가운데 HTTPS 복호화 솔루션 '엑스게이트 SSL 인사이드' 신제품 발표회를 양재동 엘타워에서 6일 개최했다고 밝혔다. 이날 엑스게이트는 제품 성능을 한 단계 고도화한 차세대 칩입방지시스템도 1년 이내 내놓기로 하는 등 R&D 로드맵도 소개했다.
'엑스게이트 SSL 인사이드'는 리버스 프록시·포워드 프록시 등 다양한 구성 환경을 지원한다. 특히 기존 프록시 기반 동작 장비는 고가용성을 위해 L4스위치 도움이 필요했다. 하지만 엑스게이트 SSL 인사이드는 L4 스위치 없이도 액티브-액티브 형태로 고가용성(HA)을 지원하는 게 최대 장점이다.
리버스 프록시 방식은 외부에 있는 사용자가 내부망에 위치한 웹서버 접속 시 가시성을 확보하는 방식이다. 반대로 포워드 프록시 방식은 내부 사용자와 외부 애플리케이션 서버간 동작에 관여, 내부 사용자가 외부 서버로 접속 할 때 가시성을 보장한다.
또, 복호화 대상을 지정해 특정 사이트로 가는 트래픽만 복호화한다. 지정한 호스트만 복호화로 처리하고 금융·개인정보를 복호화할 수 없는 사이트들에 대해선 화이트리스트에 등록, 제외시킨다. 오토 화이트리스트 기능을 지원해 앱이나 브라우저 문제로 인해 접속실패가 반복되는 경우 자동으로 화이트리스트에 등록, 예외 처리해 서비스 장애 포인트를 제거한다.
이밖에 기존 보안장비와 연동해 HTTPS 복호화를 수행한다. 엑스게이트 SSL 인사이드는 외부망과 내부망을 연결하는 중간지점에 인라인 형태로 설치, 안전한 네트워크 환경을 유지한다. SSL 가시성 장비를 도입하기 위해 기존 네트워크 구성을 변경할 필요도 없다. IPS·IDS 등 보안장비와 연동해 모든 HTTPS 통신 프로토콜에 대한 복호화를 수행하고 IP와 포트 변경 없이도 SSL 복호화할 수 있다.
엑스게이트 관계자는 “HTTPS 트래픽 복호화 시장은 앞으로 더욱 활성화 된다”면서 “후발주자이지만 고객 요구를 끊임없이 적극 반영하는 등 사용자 편의성 중심으로 개선, 신제품을 시장에 조기 연착륙시키겠다”고 말했다.
이 관계자는 “기술 중심 회사로서 품질 고도 향상과 솔루션 영역 확장에 주안점을 두고 있다”면서 “기존 차세대 방화벽과 더불어 엑스게이트 SSL 인사이드 등 신제품을 잇달아 출시, 매출 성장의 반등기로 삼겠다”고 덧붙였다.
안수민기자 smahn@etnews.com
