블루코트코리아가 ‘블루코트 암호화 트래픽 관리(Encrypted Traffic Management, 이하 ETM) 레디 프로그램’에 새로운 파트너 7개 기업을 추가하여 총 17개 기업이 협력하게 됐다고 밝혔다.
ETM 레디 프로그램은 올해 3월 블루코트에서 주도해 결성된 보안 협의체로 암호화된 트래픽에 숨겨진 사이버 공격을 탐지하고 프라이버시 보안을 강화해 관련 규정(컴플라이언스)에 효과적으로 대응하기 위해 보안 업체간 기술 및 정보를 공유하고자 마련된 프로그램이다.
ETM 레디 프로그램에 가입된 기업들은 기존 ‘블루코트 기술 협력 파트너(Blue Coat Technology Alliance Partners)’ 인증을 공유해 블루코트 아키텍처 기반의 SSL 가시성 솔루션에 이를 통합함으로써 암호화 트래픽에 숨겨진 공격을 효과적으로 탐지하고 제거할 수 있다.
ETM 레디 프로그램에 새롭게 가입한 7개 기업은 이센타이어(eSentire), 기가몬(Gigamon), 로그리듬(LogRhythm), 매니지드매소드(ManagedMethods), 시만텍(Symantec), 톱스핀시큐리티(TopSpin Security), 트렌드마이크로(Trend Micro)이며 기존에 협력해 온 10개 기업은 CA(CA Technologies), 사이포트(Cyphort), 담발라(Damballa), 피델리스사이버시큐리티(Fidelis Cybersecurity), HP, 라스트라인(Lastline), RSA, 세이프넷(SafeNet, Inc., 현 젬알토), 베나피(Venafi), VSS모니터링(VSS Monitoring)이다.
최근 웹사이트를 통과하는 모든 데이터에 대한 안전성을 확보하기 위해 SSL 암호화를 기본 설정으로 구성하는 경우가 증가하고 있다. 블루코트 랩(Blue Coat Lab) 조사에 따르면 전세계에서 가장 방문자수가 많은 10대 사이트들 모두 HTTPS 혹은 트래픽 암호화 사용해 복호화 작업 없이는 트래픽 탐지가 불가능한 보안 기기로 렌더링 하고 있는 것으로 나타났다.
그러나 프라이버시 보호를 위한 암호화는 사이버 범죄에 악용되기 쉬운 맹점이 있다. 암호화 된 트랜잭션에 멀웨어를 숨겨 침입할 수 있기 때문이다. 블루코트 랩에서는 암호화 환경에서 탐지되지 않도록 설계되는 멀웨어의 경우 덜 복잡하고 이에 따라 네트워크에 침입하기가 쉬워지는 것으로 분석했다.
피터 도거트 블루코트 비즈니스 개발 총괄 부사장은 “암호화는 프라이버시 보호의 중요한 도구이지만 최근 사이버 공격에 악용되는 사례가 많아지고 있는 상황으로 실제 많은 고객들이 암호화에 따른 데이터 보호와 네트워크 보안 사이의 균형을 유지하는데 어려움을 겪고 있다”며 “블루코트는 ETM 레디 파트너들과의 협력을 통해 암호화 기술을 폭넓게 활용하는 동시에 프라이버시와 네트워크 모두를 안전하게 보호할 수 있도록 지원할 계획”이라고 말했다.
ETM 레디 프로그램에 합류한 기업들은 블루코트 SSL 가시성 어플라이언스(Blue Coat SSL Visibility Appliance)와 통합돼 인증된 솔루션을 공급함으로써 암호화 된 트래픽에 숨겨진 위험을 탐지하고 제거할 수 있다.
