.gif)
7년 연속 시장 1위로 검증된 기술력
통신 트래픽 가시성 확보…AI 시대 더욱 유용
[보안뉴스 강현주 기자] 사이버 위협이 점점 교묘하게 기업 시스템에 숨어 들어가며 고도화되고 있다. 통신 트래픽에 숨어있는 악성코드는 현대 네트워크의 대표적 보안 위협 중 하나다.
과학기술정보통신부 ‘2025년 우수 정보보호 기술’로 선정되기도 한 수산아이앤티의 ‘e프리즘 SSL VA’는 암호화된 통신 속에 숨어있는 악성코드를 탐지하는 보안소켓계층(SSL) 복호화 솔루션이다. SSL 암호화 트래픽의 가시성 확보에 특화된 제품이다.
▲e프리즘 SSL VA [자료: 수산아이앤티]
성능 저하 해결한 복호화...숨은 악성코드 다 보여
과거 HTTP(비암호화 통신)가 주를 이루던 시절에는 보안 장비들이 직접 트래픽을 검사하며 위협을 탐지하는 데 큰 어려움이 없었다. 반면 오늘날 웹 트래픽의 대부분은 HTTPS(암호화 통신)로 이루어진다. 보안을 위한 이 통신 기술을 해커들이 오히려 악용해 악성코드를 숨겨 침투한다. 암호화된 트래픽은 일반적인 보안 장비로는 내부를 들여다볼 수 없기 때문이다.
e프리즘 SSL VA는 이러한 문제를 해결하기 위해 암호화된 통신을 복호화해 내부 트래픽을 가시화하고 다른 보안 장비(IPS, IDS, DLP 등)가 검사할 수 있도록 전달한다. 각 장비가 자체적으로 복호화 기능을 갖추기도 하지만, 이는 성능 저하를 유발하고 각 장비가 개별적으로 복호화를 수행해야 해 비효율적이다.
반면 e프리즘 SSL VA는 기업 네트워크의 중앙에 설치되어 단 한 번의 복호화로 모든 보안 장비에 복호화된 트래픽을 제공함으로써 성능과 효율면에서 월등히 우수하다. 이를 구현하는 핵심 기술은 TST(TCP Session Transparency) 방식의 고성능 엔진이다. 단순히 모든 암호화 트래픽을 복호화하는 것이 아니라, 암호화된 HTTPS 트래픽만을 선별적으로 분리하여 복호화하는 기술이다.
이러한 선별적 복호화는 불필요한 복호화를 줄여 시스템 부하를 최소화하고, 5-tuple(출발지 IP, 출발지 포트, 목적지 IP, 목적지 포트, 프로토콜) 정보를 유지하면서 트래픽을 처리한다.
이 제품은 네트워크 망에 큰 변경 없이 간편하게 인라인(In-line) 방식으로 설치할 수 있다는 것도 장점이다. 복호화 솔루션 도입 시 발생할 수 있는 네트워크 구성의 복잡성을 최소화해 구축 편의성을 높인다. 장비에 문제가 발생하더라도 바이패스(Bypass) 기능을 통해 트래픽을 우회시켜 서비스 중단을 방지한다. 이중화 기능도 지원하여 서비스 안정성을 극대화한다.
▲e프리즘 SSL VA 라인업 [자료: 수산아이앤티]
“2대로 타사 솔루션 6대 몫 거뜬...AI 시대 더 유용”
기존 포트 기반의 복호화 솔루션들은 포트 등록 시 성능 저하나 등록 개수 제한 문제가 있었는데, e프리즘 SSL VA는 이러한 제약에서 자유롭다. 실제로 타사 솔루션 6대를 e프리즘 SSL VA 2대로 대체해 성능과 효율을 향상한 윈백 사례도 있다.
수산아이앤티 e프리즘 SSL VA는 단순한 스펙 경쟁을 넘어, 독보적인 시장 입지로 기술력과 안정성을 검증했다. e프리즘 SSL VA는 국내 SSL 복호화 시장에서 7년 연속 1위를 지키고 있다. 국내 주요 공공기관과 금융기관 및 중공업과 건설, 유통 등 다양한 분야 대기업들이 고객사다.
생성형 AI의 확산도 e프리즘 SSL VA의 수요를 높이고 있다. 가령 사용자가 개인 정보가 포함된 질문을 하거나 파일을 업로드할 경우 이를 데이터 유출 방지(DLP) 솔루션이 탐지하고 차단하기 위해서는 HTTPS 트래픽에 대한 복호화가 반드시 필요하기 때문이다.
이준석 수산아이앤티 기업금융영업팀장은 “최근 발생한 다수의 보안 사고들은 암호화된 통신 내부에 숨어드는 악성코드의 위협이 얼마나 심각한지를 보여준다”며 “금융권과 공공기관들도 이제는 암호화 트래픽에 대한 가시성 확보 없이는 정상적인 네트워크 보안 운영이 불가능하다는 인식이 확산되고 있다”고 말했다.
그는 “IPS, DLP 등 다른 보안 솔루션들이 제대로 작동하기 위해서는 e프리즘 SSL VA와 같은 SSL 복호화 솔루션이 필수적”이라며 “e프리즘 SSL VA는 복호화 안정성과 다른 보안 장비와의 연동 안정성 측면에서 높은 신뢰를 얻고 가장 많은 구축 레퍼런스를 통해 그 역량을 입증했다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
통신 트래픽 가시성 확보…AI 시대 더욱 유용
[보안뉴스 강현주 기자] 사이버 위협이 점점 교묘하게 기업 시스템에 숨어 들어가며 고도화되고 있다. 통신 트래픽에 숨어있는 악성코드는 현대 네트워크의 대표적 보안 위협 중 하나다.
과학기술정보통신부 ‘2025년 우수 정보보호 기술’로 선정되기도 한 수산아이앤티의 ‘e프리즘 SSL VA’는 암호화된 통신 속에 숨어있는 악성코드를 탐지하는 보안소켓계층(SSL) 복호화 솔루션이다. SSL 암호화 트래픽의 가시성 확보에 특화된 제품이다.
▲e프리즘 SSL VA [자료: 수산아이앤티]
성능 저하 해결한 복호화...숨은 악성코드 다 보여
과거 HTTP(비암호화 통신)가 주를 이루던 시절에는 보안 장비들이 직접 트래픽을 검사하며 위협을 탐지하는 데 큰 어려움이 없었다. 반면 오늘날 웹 트래픽의 대부분은 HTTPS(암호화 통신)로 이루어진다. 보안을 위한 이 통신 기술을 해커들이 오히려 악용해 악성코드를 숨겨 침투한다. 암호화된 트래픽은 일반적인 보안 장비로는 내부를 들여다볼 수 없기 때문이다.
e프리즘 SSL VA는 이러한 문제를 해결하기 위해 암호화된 통신을 복호화해 내부 트래픽을 가시화하고 다른 보안 장비(IPS, IDS, DLP 등)가 검사할 수 있도록 전달한다. 각 장비가 자체적으로 복호화 기능을 갖추기도 하지만, 이는 성능 저하를 유발하고 각 장비가 개별적으로 복호화를 수행해야 해 비효율적이다.
반면 e프리즘 SSL VA는 기업 네트워크의 중앙에 설치되어 단 한 번의 복호화로 모든 보안 장비에 복호화된 트래픽을 제공함으로써 성능과 효율면에서 월등히 우수하다. 이를 구현하는 핵심 기술은 TST(TCP Session Transparency) 방식의 고성능 엔진이다. 단순히 모든 암호화 트래픽을 복호화하는 것이 아니라, 암호화된 HTTPS 트래픽만을 선별적으로 분리하여 복호화하는 기술이다.
이러한 선별적 복호화는 불필요한 복호화를 줄여 시스템 부하를 최소화하고, 5-tuple(출발지 IP, 출발지 포트, 목적지 IP, 목적지 포트, 프로토콜) 정보를 유지하면서 트래픽을 처리한다.
이 제품은 네트워크 망에 큰 변경 없이 간편하게 인라인(In-line) 방식으로 설치할 수 있다는 것도 장점이다. 복호화 솔루션 도입 시 발생할 수 있는 네트워크 구성의 복잡성을 최소화해 구축 편의성을 높인다. 장비에 문제가 발생하더라도 바이패스(Bypass) 기능을 통해 트래픽을 우회시켜 서비스 중단을 방지한다. 이중화 기능도 지원하여 서비스 안정성을 극대화한다.
▲e프리즘 SSL VA 라인업 [자료: 수산아이앤티]
“2대로 타사 솔루션 6대 몫 거뜬...AI 시대 더 유용”
기존 포트 기반의 복호화 솔루션들은 포트 등록 시 성능 저하나 등록 개수 제한 문제가 있었는데, e프리즘 SSL VA는 이러한 제약에서 자유롭다. 실제로 타사 솔루션 6대를 e프리즘 SSL VA 2대로 대체해 성능과 효율을 향상한 윈백 사례도 있다.
수산아이앤티 e프리즘 SSL VA는 단순한 스펙 경쟁을 넘어, 독보적인 시장 입지로 기술력과 안정성을 검증했다. e프리즘 SSL VA는 국내 SSL 복호화 시장에서 7년 연속 1위를 지키고 있다. 국내 주요 공공기관과 금융기관 및 중공업과 건설, 유통 등 다양한 분야 대기업들이 고객사다.
생성형 AI의 확산도 e프리즘 SSL VA의 수요를 높이고 있다. 가령 사용자가 개인 정보가 포함된 질문을 하거나 파일을 업로드할 경우 이를 데이터 유출 방지(DLP) 솔루션이 탐지하고 차단하기 위해서는 HTTPS 트래픽에 대한 복호화가 반드시 필요하기 때문이다.
이준석 수산아이앤티 기업금융영업팀장은 “최근 발생한 다수의 보안 사고들은 암호화된 통신 내부에 숨어드는 악성코드의 위협이 얼마나 심각한지를 보여준다”며 “금융권과 공공기관들도 이제는 암호화 트래픽에 대한 가시성 확보 없이는 정상적인 네트워크 보안 운영이 불가능하다는 인식이 확산되고 있다”고 말했다.
그는 “IPS, DLP 등 다른 보안 솔루션들이 제대로 작동하기 위해서는 e프리즘 SSL VA와 같은 SSL 복호화 솔루션이 필수적”이라며 “e프리즘 SSL VA는 복호화 안정성과 다른 보안 장비와의 연동 안정성 측면에서 높은 신뢰를 얻고 가장 많은 구축 레퍼런스를 통해 그 역량을 입증했다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
