보도자료

[전자정부솔루션페어 2016 프리뷰] 아라기술 2016.03.07
SSL 트래픽 분석/차단 어플라이언스 ‘SSL-PRISM’ 소개

[보안뉴스 김태형] 아라기술(대표 이재혁, www.aranetworks.com)은 인터넷 트래픽 전문 기업으로 웹 캐싱, 동영상 캐싱, LTE 모바일 캐싱 등을 위한 다양한 캐시 장비 및 네트워크 필터링 관련 어플라이언스 제품들을 주로 국내외 통신사에 개발 및 판매해 왔으며, 대전에 본사를 두고 서울, 일본, 두바이에서 국내·외 영업 및 기술 지원을 위한 지사를 운영하고 있다.

아라기술은 오는 3월 16일부터 18일까지 일산 킨텍스 전시장에서 개최되는 ‘전자정부솔루션페어 2016(eGISEC 2016, www.egisec.org)’에 참가해 최근에 출시한 SSL 트래픽 분석/차단 어플라이언스 ‘SSL-PRISM’을 통해 국내외에 널리 홍보하고, 협력사를 발굴해 네트워크 보안 장비 업체와의 협력 채널 구축을 통한 판로 개척 및 적극적인 시장 진출을 위한 협력 기반을 조성할 계획이다.

‘SSL-PRISM’은 통합 단일 장비로서 네트워크 망에 설치된 기존의 보안장비를 그대로 운영하면서 암호화로 인한 다양한 보안위협을 모두 해결하는 SSL 트래픽 분석/차단 어플라이언스로 설계됐으며, 인라인 장비 또는 다른 네트워크 장비들과 연동하여 네트워크 인터페이스와 처리 성능에 따른 다양한 모델을 제공한다.

특히, TST(TCP Session Transparency) 방식의 복호화 엔진을 탑재해 네트워크 전송에 영향을 주지 않으면서 모든 포트를 투명하게 감시하고, SSL 트래픽만을 선별적으로 복호화할 뿐만 아니라 L7분석을 통해 불가능했던 암호화된 SSL 트래픽을 포함한 전체 트래픽에 대한 세션별 분석 기능을 제공하는 암호화 시대의 새로운 필수 네트워크 장비다.

SSL-PRISM은 암호화 문제해결을 위한 다양한 기능들을 통합해 단일 박스에 탑재했으며, 네트워크 망에 인라인으로 삽입되는 장비로, △암호화 트래픽을 선별적으로 복호화 한 후 복호화 포트를 통해 DLP·IPS·IDS 등의 타 네트워크 장비와 호환 △다양한 우회경로 접근방식들을 적절하게 제어하는 애플리케이션 감지 및 필터링 △사설 인증서의 생성, 관리 및 자동 배포 △암호화 트래픽에 대한 상세 보고 및 분석 △암호화 사이트를 포함한 URL 필터링 △SSL 로그관리 기능 등을 제공한다.

경쟁사 제품에 비해 월등한 SSL 처리 성능을 제공하고 각종 인터넷 우회 접근을 차단 및 통제할 수 있으며, 단일 장비 시스템으로 설치가 용이하며, 기존의 보안장비와 연동함으로써 도입 비용을 최소화할 수 있다.

아라기술 이재혁 대표는 “개인정보보호 목적으로 출발했던 트래픽 암호화가 이제는 양날의 칼이 되어 기존 네트워크 장비, 보안장비들이 암호화된 트래픽을 인지하지 못하게 됨으로써 네트워크 보안에 커다란 문제점으로 부각되고 있다. 또한, 보안장비를 회피할 목적으로 설치되는 다양한 암호화된 우회경로 프로그램들의 등장은 이러한 문제를 전 세계적으로 더욱 심화하고 있다”면서 “성인용 콘텐츠 또한 대거 암호화 서비스로 이동하고 있으며, 암호화 트래픽을 통한 멀웨어 유포, 내부정보 유출, 해커 침입 등의 가능성이 높아지는 가운데 발 빠른 기술적 대책 마련이 없다면 향후 전 세계적으로 심각한 네트워크 보안사고가 발생할 수 있다”고 말했다.

이어서 그는 “아라기술은 그간의 기술들을 모두 집약해 이번에 새롭게 출시한 신제품이 보안장비 업체들과 긴밀한 협력을 통해 더욱 안전한 네트워크 환경을 만드는 큰 밑거름이 되기를 희망한다”고 덧붙였다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

eGISEC은 정보보호 및 정보화 솔루션에 대한 구체적인 정보를 제공합니다. 무료 사전등록