[로이슈 편도욱 기자] 소포스는 오늘, 소포스 XG 방화벽에 고성능 전송 계층 보안(TLS) 트래픽 해독 능력을 갖춘 신형 ‘Xstream(엑스스트림)’ 아키텍처를 도입했다고 밝혔다. 이 해독 능력을 갖춤으로써 보안팀들이 그동안 성능 문제와 복잡성에 대한 우려로 인해 종종 무시해왔던, 암호화된 네트워크 트래픽과 관련된 매우 중요한 보안 위험을 제거하게 됐다. XG 방화벽은 이제 소포스연구소의 AI로 강화된 위협 분석 기능과 애플리케이션 성능 강화 기능을 갖추고 있다.

소포스는 최근 “이제는 멀웨어의 4분의 1이 TLS로 통신한다”라는 분석 기사를 통해, 23%에 달하는 멀웨어군이 명령 제어(C2)나 설치에 어떻게 암호화 통신을 활용하는지에 대해 설명했다. 가장 흔하고 많이 발견되는 세 가지 트로이 목마 프로그램인 트릭봇(Trickbot), 아이스드아이디(IcedID), 드리덱스(Dridex)의 예를 들며 이들이 공격 과정에서 TLS를 이용한다고 서술했다. 또한, 사이버범죄자들은 익스플로잇, 페이로드 및 탈취한 콘텐츠를 감추고 탐지를 피하는 데에도 TLS를 이용한다. 실제로, 활동 중인 범죄자들의 44%가 여러 기관에서 훔친 데이터(은행이나 금융계좌 암호, 기타 민감한 정보 등)를 숨기기 위해 암호화를 활용하고 있다.
소포스의 최고제품책임자(CPO)인 댄 시아파(Dan Schiappa)는 “소포스의 연구결과가 보여주듯이, 사이버범죄자들은 보안 프로그램을 통과하기 위해 대담하게 암호화까지 시도하고 있다. 불행히도, 대다수 방화벽은 확장가능한 TLS 암호화 기능이 없으며, 애플리케이션의 다운이나 네트워크 성능 저하 없이 암호화된 트래픽을 검사할 능력도 없다”면서, “소포스 XG 방화벽은 신형 Xstream 아키텍처를 통해, 대규모 사각 지대에 확실한 가시성을 부여하는 한편, 시간 지연을 없애주며, 최신 TLS 1.3 표준을 전적으로 지원하면서 생기는 호환성 문제도 해결해 준다. 소포스의 자체 벤치마크 테스트 결과에서 신형 XG TLS 검사 엔진이 이전 XG 버전에 비해 성능이 두 배로 향상됐음이 확인됐다. 이것은 게임 체인저다”라고 말했다.

12개국 3100명의 IT 관리자를 대상으로 한 소포스 설문 조사에 따르면, IT 운영자들이 해독 프로그램 사용을 주저하게 되는 가장 큰 이유 중 하나가, 지연 시간(반응 속도)이다. 설문 조사 백서인 ‘차세대 방화벽의 아킬레스건’에서는, 응답자의 82%가 TLS 검사의 필요성에는 동의했으나 제대로 된 검사를 위해 트래픽을 해독하는 기관은 3.5%에 불과했다고 지적했다.

소포스 XG 방화벽과 기타 소포스 차세대 사이버보안 솔루션 전 제품은 클라우드 기반 소포스 센트럴 플랫폼에서 구입이 가능하다. 소포스는 고유한 싱크로나이즈드 보안(Synchronized Security) 전략을 통해, 솔루션간의 실시간 정보 공유와 위협 대응을 통합적으로 운영하고 있다.

편도욱 로이슈 기자 toy1000@hanmail.net